東京都産業労働局はこのほど、「中小企業向けサイバーセキュリティ対策の極意 Ver.3.0」を公開しました。

これは、中小企業を対象として、サイバー攻撃の基礎知識や対策、経営者がすべき取り組みなどを解説したものです。普段サイバー攻撃やITに接する機会が少なくても理解ができるよう、できる限り専門用語は使わずわかりやすい言葉に統一、イラストも取り入れ、ケーススタディは漫画で描かれています。

サイバー攻撃への対策に関する章では、標的型攻撃、ランサムウェア、個人情報窃取などといったサイバー攻撃の手口を「刺客」に例えて紹介しています。例えば「個人情報窃取」は、「主にECサイトを狙って、Webサーバに登録されている個人情報をひそかに窃取することを得意とする」ものとして、その特徴がプロフィール形式で記されました。また、こうしたサイバー攻撃に有効な対策としては、▽OSとソフトウェアのアップデート▽セキュリティ対策ソフト・機器の導入▽定期的なバックアップ▽パスワードの強化▽アクセス管理▽紛失・盗難による情報漏えい対策▽テレワークなどでの持ち出し・持ち込み機器対策が挙げられています。

経営者向けの取り組みを解説する章では、「経営者が認識すべきサイバーセキュリティ経営3原則」が示されました。（1）サイバーセキュリティ対策は経営者のリーダーシップで進める、（2）サプライチェーン全体にわたりサイバーセキュリティ対策に目を配る、（3）関係者とのサイバーセキュリティに関するコミュニケーションはどんなときにも怠らない、の3点で、経営者が自ら対策を実行することが必要不可欠だとされています。

このほか、緊急時対応用マニュアルの作成ステップや、実際に情報漏えい・流失や改ざん・消失などのインシデントが発生した際の事案別の対応方法、サイバー攻撃に遭った際のシミュレーションや相談機関なども解説・説明されています。