サイバー攻撃が急増する中、企業規模にかかわらず情報セキュリティを強化することは必須の取り組みとなった。しかし、広範囲に及ぶ対策のどこから着手し、どのサービスを選べばよいか悩む担当者も少なくない。その課題を解決する指針となるのが、IPA(情報処理推進機構)が公開している「5分でできる! 情報セキュリティ自社診断」だ。
本資料では、この診断に設けられた25の診断項目をベースに、自社が実施すべき具体的な対策を紹介する。OSの最新化やアクセスの制限といった「基本的対策」から、メール誤送信防止や無線LAN暗号化などの「従業員としての対策」、さらには個人所有端末のルール策定や緊急時の体制整備といった「組織としての対策」まで、ビジネスシーンを想定した診断内容に沿って網羅的に解説したものだ。
また、各対策は「ソフトウェア&ITで解決」「教育/周知で解決」「物理的に解決」の3つのアプローチに整理されており、実現するための具体的な推奨サービスも紹介している。診断を行うだけでなく、今日から実践できる具体的な解決策も見つかる一冊だ。