書籍概要

小さな企業がすぐにできるセキュリティ入門

著者
発売日
更新日

概要

セキュリティの重要さは何となくわかっていても,実際にセキュリティ対策にじっくり取り組む時間を捻出したり,仕事を割り振ったりするところまではなかなか行動に移せないことも多いかと思います。

特にリソースの限られた小さな企業にとっては,後回しにせざるを得ないのが実情ではないでしょうか。

そこで本書では,自社の時間的・金銭的余裕に合わせて,「低予算でできる対策」「短時間でできる対策」「セキュリティ計画の立て方」などをまとめました。市販のセキュリティサービスやソフトウェアを選定するときの判断基準も示しました。

技術的な解説はできるだけ省略し,ITについての事前知識がなくても,すぐにセキュリティ対策に取り掛かることができるでしょう。

架空の企業「ヒグマ水産加工」を例として,セキュリティ対策実施の流れを社長/セキュリティ担当者の会話を挟みながら解説します。その中で,セキュリティ対策を実際に試すうえで出てくる素朴な疑問にも回答していきます。

こんな方におすすめ

  • スタートアップやSOHOで働く社員や個人情報を取り扱う個人事業主,店舗オーナーなど

サンプル

samplesamplesamplesample

目次

Chapter 1 セキュリティってどこから始めればいいの?

  • 1-1 セキュリティの全体像
  • 1-2 セキュリティ対策に必要なあれこれ

Chapter 2 お金をかけずにできる対策

  • 2-1 社員の所持品とその使い方を調査する
  • 2-2 社員が管理している資産を整理する
  • 2-3 問題点をつぶしてマルウェア対策をする
  • 2-4 勝手に使われないようアクセスを制限する
  • 2-5 緊急時の対応方法について考えておこう

Chapter 3 手間をかけずにできる対策

  • 3-1 セキュリティ製品・サービスを導入するまでの流れ
  • 3-2 パソコン/スマホ/サーバーを守る製品・サービス
  • 3-3 インターネット接続からエンドポイントを守る製品・サービス
  • 3-4 社内ネットワークを守る製品
  • 3-5 物理的なセキュリティ

Chapter 4 本格的なセキュリティ対策への第一歩

  • 4-1 セキュリティ計画を作ってみよう:前半
    ~担当決めから脅威分析まで~
  • 4-2 セキュリティ計画を作ってみよう:後半
    ~対策とスケジュール作成~
  • 4-3 セキュリティの運用と対応の方針を決めよう

Chapter 5 知っておくべきこと,やっておくべきこと

  • 5-1 代表的なサイバー犯罪を理解する
  • 5-2 サイバー犯罪に巻き込まれたときはどうすればいいのか
  • 5-3 IT資産管理・データ整理のやりかたを覚えておこう
  • 5-4 メール/SMS/SNSを利用した攻撃について
  • 5-5 テレワークや社外の仕事で気をつけてもらうこと
  • 5-6 内部不正を防ぐために
  • 5-7 IT技術では防げないその他の問題

付録 実際にセキュリティを始めるためのテンプレート

サポート

ダウンロード

(2022年9月20日最終更新)

本書P.231の付録「実際にセキュリティを始めるためのテンプレート」で掲載したチェックシートを,Microsoft Word形式でダウンロードできます。

ダウンロード
security_checksheet.docx

補足情報

Windows Defenderの設定方法(Windows 11)

(2022年9月20日最終更新)

  • ① Windowsにログインした状態で,デスクトップ左下の窓状のボタン(スタートボタン)を押します。
  • ② 「設定」ボタンを押します。

  • image1-2.png

  • ③ 「システム」の画面が出るので,三本線を押してメニューを表示します。画面の設定によっては,最初から左側に表示される場合もあります。
  • ④ 「プライバシーとセキュリティ」をクリックします。

  • image3-4.png

  • ⑤ 「プライバシーとセキュリティ」の画面に移るので,「Windowsセキュリティ」を押します。

  • image5.png

  • ⑥ 「ウイルスと脅威の防止」を押します。

  • image6.png

  • ⑦ 「ウイルスと脅威の防止の設定」画面で,リアルタイム保護の欄の「有効にする」を押します。すでに有効になっている場合は緑色のアイコンになっているはずですので,そのままでかまいません。

  • image7.png

  • ⑧ 以下のような画面が出た場合は「はい」を押します。

  • image8.png

Macのセキュリティ設定方法

(2022年10月11日最終更新)

本書ではmacOS(以下Mac)のセキュリティについて,Webから無償版のセキュリティソフトウェアをダウンロードしてインストールすることを推奨していますが,現在のMacは標準でアンチマルウェア対策が用意されています。ここではまずその設定を確認するための手順を紹介します。

ここで設定するのは2つの標準機能です。1つは「Gatekeeper」で,これはマルウェアの実行を防ぐことができます。もう1つは「XProtect」で,マルウェアを検出して駆除します。これらが有効になっていれば,本書としては,最初のステップは踏めているといえるでしょう。

ただし,これらが正しく設定されていても安全が保証されるわけではありません。確認後,必要に応じて無償版のアンチマルウェアを利用することも考えてみましょう。本項の最後に,無償版のセキュリティソフトウェアのダウンロードURLを紹介しています。

Gatekeeperの設定確認
  • ①Macにログインした状態で,デスクトップ下部のDock(ショートカットツール)から右にある「システム環境設定」アイコンをダブルクリックします。

  • image1.png

  • ②[セキュリティとプライバシー]をダブルクリックします。

  • image2.png

  • ③カギをクリックして設定の変更ができるようにします。実際にはここで[App Storeと確認済みの開発元からのアプリケーションを許可]が見えていれば作業としては終了となります。

  • image3.png

  • ④パスワードを入力して[ロックを解除]をクリックします。

  • image4.png

  • ⑤[ダウンロードしたアプリケーションの実行許可]で[App Storeと確認済みの開発元からのアプリケーションを許可]が選択されていればGatekeeperの設定は完了です。

  • image5.png

一時的にGatekeeperの設定を無効にしたい場合は,特殊なコマンドを発行することで,新たな選択肢として画面上に[すべてのアプリケーションを許可]が現れます。これを選択することでGatekeeper無効化することできますが,特殊な事情がない限り,無効化するべきではありません。

XProtectの設定確認
  • ①Macにログインした状態で,デスクトップ下部のDock(ショートカットツール)から左にある「Finder」アイコンをダブルクリックします。

  • image6.png

  • ②[アプリケーション]をクリックします。

  • image7.png

  • ③[ユーティリティ]をダブルクリックします。

  • image8.png

  • ④[アクティビティモニタ]をダブルクリックします。

  • image9.png

  • ⑤[アクティビティモニタ]右上の検索ウィンドウに「xprotect」と入力して,画像のようなプロセスが動作していることを確認します。これらが表示されていればXProtectの設定は完了です。

  • image10.png

各OSにおけるセキュリティ設定の確認は以上となります。もしGateKeeperやXProtectが動作していないようであれば,過去の作業を確認するなどして,無効になっている理由を調査しましょう。

また,以下のURLから,Mac用の無償アンチマルウェアを入手することができます。必要に応じて検討してみましょう。

P.181の図5-2-1についての補足

(2022年10月11日最終更新)

P.181の図5-2-1について,不正アクセスに関する部分が見切れておりました。下記画像の赤枠部分をご参照ください。

P181.png

このEvernoteはおもに東京の事務所からアクセスして利用していたはずですが,履歴を見るとサウジアラビアや沖縄,インドからのアクセスがあることがわかります。

商品一覧