企業・医療機関が最優先で取り組むべきサイバーセキュリティ対策

弊社では、業務への影響を最小限に抑えながら、ITサポート契約中のお客様に対して以下8点を基本にサイバーセキュリティ対策を定期的に実施しております。
今後も、安心してご利用いただけるパソコン環境の構築に努めてまいります。

① 多要素認証（MFA）の導入
最も効果が高い対策。
重要な情報を扱うアカウントには可能であればMFAを設定する。
　・パスワード漏えい対策として圧倒的に強い
　・不正ログインの大半をブロック
MFAの設定が出来ないアカウントには、パスワード強化(12文字以上)

② 端末防御（EDR or 高性能アンチウイルス）
ランサムウェア・マルウェア対策の中心。
Windows標準のDefenderでも十分強力で、可能ならEDRでさらに強化。
　・自動隔離・自動修復があると被害が広がりにくい
　・中小企業は「1台感染＝業務停止」になりやすい

③ バックアップ（オフライン or クラウド）
攻撃を完全に防ぐことは不可能。
だからこそ「復旧できる仕組み」が最重要。
　・NAS＋クラウドの二重化
　・外部から直接アクセスできないバックアップ

④ メールセキュリティ（フィッシング対策）
攻撃の8割はメール経由。
中小企業ほど「標的型メール」に弱い傾向があります。
　・添付ファイルの自動スキャン
　・URLの安全性チェック
　・なりすまし（BEC）対策

⑤ OS・ソフトの自動更新（パッチ管理）
古いソフトの脆弱性を突かれるケースは非常に多い。
　・Windows Update を自動化・毎月手動確認
　・PC・NAS・ルータ・プリンタ等のファームウェア更新
　・古いソフト（Flash、Java、古いNAS）は撤去

⑥ ネットワークの基本防御（ルータ設定・不要ポート閉鎖）
外部からの侵入を防ぐ“入口対策”。
　・ルータの管理画面を外部公開しない
　・UPnPを無効化
　・不要なポートを閉じる
　・初期パスワードを必ず変更

⑦ アカウント管理（不要アカウント削除・権限最小化）
　・パスワードは12文字以上で大文字・小文字・記号を含め複雑化する
　・管理者アカウントは通常使用せず標準アカウントのみを使用

⑧ 従業員の最低限のセキュリティ教育
中小企業・医療機関では「人」が最大の弱点になりやすい。
　・フィッシングメールの見分け方
　・私用USBメモリの持ち込み禁止
　・怪しいリンクを踏まない
　・パスワードの使い回し禁止
　・何かあったらすぐ報告する文化づくり
高価なツールより、人の意識改革のほうが効果が大きいことも多いです。