中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。
米商務省の非行政機関、米国立標準技術研究所(NIST)が、中小企業・組織の効果的な情報セキュリティプログラム導入を支援するガイドラインをまとめている。同ガイドラインは、IT要員が少人数またはまったくおらず、一般従業員が情報セキュリティの責任を担うことも多い大企業の支社にとっても有用なものになりそうだ。
AP通信によると、米財務省秘密検察局は9月14日に上院国土安全保障政府活動委員会で証言し、コンピュータのセキュリティを更新していない中堅・中小企業(SMB)がサイバー犯罪の標的になるケースが増えていると指摘、中堅・中小企業がサイバースペースで危険にさらされている実態を裏付けた。
秘密検察局のマイケル・メリット氏によると、ほとんどの攻撃は、資産情報や個人情報を盗み出す狙いで米国外の犯罪組織が仕掛けている。
国土安全保障省・国家防衛計画総局のフィル・ライティンジャー次官補は委員会で、情報流出の87%は「単純あるいは中程度」の防御策により食い止めることが可能だったと証言した。
NISTガイドラインの「Small Business Information Security: The Fundamentals」(PDF文書)はNISTコンピュータセキュリティ部門のコンピュータ科学者、リチャード・キッセル氏が手掛けた。まだ草案段階だが間もなく完成予定で、IT関連の専門知識がなくても理解できる。これは、中小企業経営者を対象に情報やシステム、ネットワークの守り方に関するセミナーを行ってきたキッセル氏の長年の経験に基づく判断によるものだ。
「彼らはどうしていいのか考えも付かない」とキッセル氏は言う。聞き手は印刷業者、修理業者、医師、歯科医など。自分の専門分野には詳しいが、「専門はITでも情報セキュリティでもない」(キッセル氏)。NISTは毎年、米連邦捜査局(FBI)とSmall Business Administrationの共催でセミナーを開いているが、参加企業は平均1000社程度。新規雇用の50%を占める全米2500万社のSMBの中ではほんの一握りにすぎず、キッセル氏の危機感はさらに募った。
「手短か、簡単でちょっとした読み物風に『あなたの情報とシステムとネットワークを守る』ということについて方法を教える文書があれば、もっと多くの人に届けられると考えた」とキッセル氏。
Copyright © ITmedia, Inc. All Rights Reserved.
「賃上げはもう限界」 厳しい経済環境を乗り切る“給与を上げない賃上げ”とは (2025/6/30)
いつまで紙やExcelで情報共有するの? クラウドERPが変える中堅製造業の将来像 (2024/12/6)
「安さ」「機能」「サポート」の課題を解決 社用スマホ選定4つのポイント (2024/3/26)
後回しではいけない 今こそ実施したいBCP対策と通信の冗長化 (2024/3/26)
地方で働き方のリーディングカンパニーを目指す鈴弥洋行の取り組みとは? (2023/1/13)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...