昨今、サイバー攻撃による情報漏えいのニュースが報道されることが多くなりました。
企業においてセキュリティ対策の重要性が高まるなか、「そろそろ情報セキュリティの知識を身につけておいたほうがいいかもしれない」と思う人は多いのではないでしょうか。
情報セキュリティやサーバセキュリティに関する基礎知識は、一体どのようにして身につけたら良いのでしょうか。
「簡単」「無料」そして、「確実な情報源」で知識を身につける良い方法があります。
それは「政府系サイト」と「日本経済新聞系の記事」です。
今回は、おすすめのサイトや記事を紹介します。暇なときにパソコンで開いて流し読みするだけでも、セキュリティに関する知識が身につきます。
・URL:https://www.nisc.go.jp/security-site/files/handbook-02.pdf
・タイトル:セキュリティを理解して、ネットを安全に使う
・提供元:内閣サイバーセキュリティセンター(NISC)
・何が学べるか:
「セキュリティとは何か」から学ぶことができます。
内閣サイバーセキュリティセンター(NISC)は、内閣直属のサイバーセキュリティ機関です。
本資料は「パスワード、無線LAN、Web、暗号化」などについて、イラストを使用して平易な文章で解説していますので、情報セキュリティの知識を学ぶ第一歩として、一読してみてはいかがでしょうか。
・URL:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/20.html
・タイトル:サーバの設置と管理
・提供元:総務省
・何が学べるか:
サーバに関する基礎的な内容を学ぶことができます。入門向けの内容となっていて、「サーバの設置場所の扉には鍵をかけておきましょう」といったことから解説されています。
また、記事の中に出てくる専門用語は、すべて「用語解説」のページへ遷移するようになっているのはありがたいですね。
・URL:
(1)http://www.jnsa.org/ikusei/03/10-04.html
(2)http://www.jnsa.org/ikusei/03/10-05.html
・タイトル:
(1)「ファイルサーバのセキュリティ対策」
(2)「WWWサーバのセキュリティ対策」
・提供元:
日本ネットワークセキュリティ協会・経済産業省
・何が学べるか:2つのサイトをあわせて読むことで、ファイルサーバとWWWサーバの違いを学ぶことができます。日本ネットワークセキュリティ協会は、経済産業省から委託を受けて情報セキュリティの情報を提供している組織です。
「ファイルサーバのセキュリティ対策」と「WWWサーバのセキュリティ対策」のサイトは、あわせて読むことで、より理解が深まります。
・URL:https://www.ipa.go.jp/security/vuln/websecurity.html
・タイトル:安全なウェブサイトの作り方
・提供元:独立行政法人情報処理推進機構
・何が学べるか:
サイト管理者や情報システム担当者向けの内容になっており、自社サイトにどのようなセキュリティ対策を施したらいいのかを学ぶことができます。
・URL:https://www.nikkei.com/article/DGXMZO28644710X20C18A3X30000/
・タイトル:サイバー攻撃、その対策 意味ないかも
・提供元:日本経済新聞
・何が学べるか:
パスワードの管理方法について学ぶことができます。
「ウィルスを仕込まれたメールを社員が開封してしまう」といった被害が頻発しています。
本記事の情報セキュリティの専門家は「社員が不審メールに気づいてIT部門に報告する体制を築かなければならない」と警鐘を鳴らしています。
政府系の情報・サーバセキュリティ関連の情報サイトを見つけるには、グーグルで「情報セキュリティ site:go.jp」で検索するとよいかもしれません。このように入力すると「情報セキュリティ」のキーワードで見つかるサイトのうち、URLに「go.jp」がついたサイトだけ表示することができます。「go.jp」は政府や省庁や独立行政法人のサイトについています。
忙しいビジネスパーソンこそ「go.jp」で正確な情報を集めましょう。
いかがでしたでしょうか?
時間のある時に情報収集し、セキュリティに関する知識を身につけて、サイバー攻撃を防ぎましょう。
最後に、おすすめのWebセキュリティ対策をご紹介します。
Webセキュリティ対策としておススメなのが「WAF」の導入です。
WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。
WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2018/05/16 執筆、2019/10/04修正・加筆)
この記事と一緒に読まれています
2019.10.27
セキュリティ対策
『サイバーセキュリティ経営ガイドライン Ver2.0』の概要。Ver.1.1との違いとは?
2020.03.21
セキュリティ対策
2018.05.10
セキュリティ対策
2017.06.19
セキュリティ対策