【連載第10回】実践から継続へ!総まとめとSECURITY ACTION二つ星への道
連載最終回です。全9回にわたって、IPAの「中小企業の情報セキュリティ対策ガイドライン」に沿ったセキュリティ対策を解説してきました。
最終回では、連載全体を振り返りながら、SECURITY ACTION二つ星の取得方法と、今後のセキュリティ強化の方向性をお伝えします。
連載の振り返り
| 回 | テーマ | キーポイント |
|---|---|---|
| 第1回 | サイバー攻撃の現実 | 中小企業がターゲットになっている |
| 第2回 | 経営者の法的責任 | セキュリティは経営課題 |
| 第3回 | 5か条と自社診断 | 今すぐできる基本対策 |
| 第4回 | 方針と体制 | 組織的な取り組みの基盤 |
| 第5回 | リスク分析と規程 | 守るべきものの明確化 |
| 第6回 | サプライチェーン | つながりのセキュリティ |
| 第7回 | テレワークとクラウド | どこでも安全に働く |
| 第8回 | インシデント対応 | いざという時の備え |
| 第9回 | PDCAサイクル | 対策の継続的改善 |
SECURITY ACTION二つ星を宣言しよう
二つ星の要件
SECURITY ACTION二つ星を宣言するには、以下の取り組みが必要です。
- 自社診断25項目を実施していること
- 情報セキュリティ基本方針を策定し公開していること
この連載を実践してきた方なら、すでにどちらも完了しているはずです。
宣言手順
- IPAの「SECURITY ACTION」公式サイトにアクセス
- 「二つ星を宣言する」を選択
- 必要事項を入力(自社診断の実施日、基本方針のURLなど)
- 宣言完了。ロゴマークが利用可能に
宣言は無料で、第三者の審査はありません。自己宣言制度です。
二つ星のメリット
- IT導入補助金の申請要件をクリア
- 取引先への信頼性のアピール
- 名刺やWebサイトにSECURITY ACTIONのロゴを掲載可能
- 組織のセキュリティ意識が可視化される
今後のセキュリティ強化の方向性
二つ星を取得した後も、セキュリティの強化は続きます。次のステップとして以下を検討してください。
短期(6ヶ月以内)
- 従業員向けセキュリティ教育の定期実施
- インシデント対応の卓上演習
- バックアップ体制の検証(実際にリストアできるか)
中期(1年以内)
- 情報セキュリティマネジメントシステム(ISMS)の検討
- SOCライトサービスの導入検討
- 脆弱性診断の実施
長期(1〜3年)
- プライバシーマークまたはISO 27001の取得
- ゼロトラストアーキテクチャへの移行
- セキュリティ人材の育成・採用
情シス365のセキュリティ支援
「自社だけでは対応が難しい」「専門家のサポートが欲しい」という場合は、情シス365のSecurity365をご活用ください。
ログ監視、アラート設計、インシデント一次対応まで、中小企業向けに最適化したSOCライトサービスで、継続的なセキュリティ運用をサポートします。
おわりに
10回にわたる連載にお付き合いいただき、ありがとうございました。
サイバーセキュリティは、一朝一夕で完成するものではありません。しかし、この連載で解説した内容を一つずつ実践していけば、確実にセキュリティレベルは向上します。
「中小企業にも、プロの情シスを。」 ― 情シス365は、皆様のセキュリティ対策を応援しています。
連載一覧: 第1回 | 第2回 | 第3回 | 第4回 | 第5回 | 第6回 | 第7回 | 第8回 | 第9回 | 第10回(本記事)