スモールビジネスに必須の「情報セキュリティ対策10カ条」必携10カ条と危険行動10態

中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。

2009年11月09日 07時30分 公開
[Linda Tucci,TechTarget]

 米商務省の非行政機関、米国立標準技術研究所(NIST)が、中小企業・組織の効果的な情報セキュリティプログラム導入を支援するガイドラインをまとめている。同ガイドラインは、IT要員が少人数またはまったくおらず、一般従業員が情報セキュリティの責任を担うことも多い大企業の支社にとっても有用なものになりそうだ。

 AP通信によると、米財務省秘密検察局は9月14日に上院国土安全保障政府活動委員会で証言し、コンピュータのセキュリティを更新していない中堅・中小企業(SMB)がサイバー犯罪の標的になるケースが増えていると指摘、中堅・中小企業がサイバースペースで危険にさらされている実態を裏付けた。

 秘密検察局のマイケル・メリット氏によると、ほとんどの攻撃は、資産情報や個人情報を盗み出す狙いで米国外の犯罪組織が仕掛けている。

 国土安全保障省・国家防衛計画総局のフィル・ライティンジャー次官補は委員会で、情報流出の87%は「単純あるいは中程度」の防御策により食い止めることが可能だったと証言した。

 NISTガイドラインの「Small Business Information Security: The Fundamentals」(PDF文書)はNISTコンピュータセキュリティ部門のコンピュータ科学者、リチャード・キッセル氏が手掛けた。まだ草案段階だが間もなく完成予定で、IT関連の専門知識がなくても理解できる。これは、中小企業経営者を対象に情報やシステム、ネットワークの守り方に関するセミナーを行ってきたキッセル氏の長年の経験に基づく判断によるものだ。

 「彼らはどうしていいのか考えも付かない」とキッセル氏は言う。聞き手は印刷業者、修理業者、医師、歯科医など。自分の専門分野には詳しいが、「専門はITでも情報セキュリティでもない」(キッセル氏)。NISTは毎年、米連邦捜査局(FBI)とSmall Business Administrationの共催でセミナーを開いているが、参加企業は平均1000社程度。新規雇用の50%を占める全米2500万社のSMBの中ではほんの一握りにすぎず、キッセル氏の危機感はさらに募った。

 「手短か、簡単でちょっとした読み物風に『あなたの情報とシステムとネットワークを守る』ということについて方法を教える文書があれば、もっと多くの人に届けられると考えた」とキッセル氏。

会員登録(無料)が必要です

関連ホワイトペーパー

SMB | 情報流出 | パッチ | スパイウェア | ウイルス


Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品レビュー 株式会社ソラコム

IoTカメラで進化する観光コンテンツ、その先にある新サービス創出の現場へ

IoTカメラは工場や倉庫における保安・監視用途などで活用されることが多かったが、現在の活用領域は大きく広がっている。観光地における課題解決と体験価値の向上を目指し、IoTカメラを観光コンテンツに応用した事例から、その実態を探る。

市場調査・トレンド ユーソナー株式会社

中堅・中小企業(SMB)攻めで悩んでる? 課題を解決するデータ活用法

国内の中堅・中小企業(SMB)は、商品サービスの導入が早く進むため、多くの企業がターゲットにするものの、数が多過ぎて優先順位がつけにくいといった課題もある。本資料では、SMB市場開拓における3つの課題と、その解決策を解説する。

製品資料 LRM株式会社

セキュリティ対策が取引獲得の要件に、企業が取り組むべき対策とその実践方法

サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。

プレミアムコンテンツ アイティメディア株式会社

中小企業こそ「モバイルアプリケーション」を活用すべき7つの理由

中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。

プレミアムコンテンツ アイティメディア株式会社

どんな働き方でも困らない「ノートPC」を選ぶポイントとは?

コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/23 UPDATE

郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/04/23 UPDATE

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...