取引先に広がるか?SECURITY ACTIONのススメ
- SECURITY ACTIONとは
「SECURITY ACTION」とは、中小企業が、サイバー攻撃から事業を守るために、自ら情報セキュリティ対策を積極的に行うことを宣言し、行動していく制度です。2017年2月に独立行政法人情報処理推進機構(IPA)と中小企業関係団体が共同でこの制度を立ち上げ、中小企業における情報セキュリティの普及促進を呼びかけています。
昨今、企業を狙ったサイバー攻撃は増加の一途を辿っており、その手口も巧妙化しています。巧妙なフィッシング詐欺や、脆弱性を突いた攻撃など、その内容は多岐に渡ります。特に、資金や人員が限られ、セキュリティ対策が十分でない中小企業は、サイバー攻撃の格好の標的になりやすいと言えます。そのため、中小企業自らが、セキュリティ対策の重要性を認識し、積極的に対策に取り組むことが重要です。
SECURITY ACTIONでは、企業が取り組むべきセキュリティ対策を「SECURITY ACTIONチェックリスト」として具体的に示しています。このチェックリストは、IPAのウェブサイトで公開されており、誰でも無料でダウンロードできます。チェックリストの内容は、基本的なセキュリティ対策から、より高度な対策まで、幅広く網羅されています。自社のセキュリティ対策の現状を把握し、不足している対策を洗い出すために、このチェックリストを活用することをお勧めします。