「SECURITY ACTION」という言葉を聞いたことはあるけれど、 何をすればよいのか分からない―― そんな中小企業の方も多いのではないでしょうか。 SECURITY ACTIONは、IPA（情報処理推進機構）が提供している 中小企業向けの情報セキュリティ対策の自己宣言制度です。 そして、その最初の段階である「一つ星」は、 特別なツールや高度な技術がなくても、すぐに始められる内容になっています。 今回は、SECURITY ACTION一つ星で求められる 「情報セキュリティ5か条」を、実務の視点で解説します。 SECURITY ACTION一つ星の条件は 「情報セキュリティ5か条」 SECURITY ACTION一つ星は、 次の5つの基本対策に取り組むことを宣言することで取得できます。 一つずつ見ていきましょう。 ① OSやソフトウェアを最新の状態にする これは最も重要な対策です。 古いOSやソフトウェアは、 すでに知られている「弱点（脆弱性）」をそのまま放置している状態です。 実際の現場では、次のようなケースをよく見かけます。 Windows

日々の業務の中で、「パソコンの動きがいつもと違う」「ウイルス感染かも？」といった不安に直面することはあります。 そんな時、思わず とりあえず再起動 ウイルススキャンをすぐに実行 故障だと思って初期化 といった対応をしてしまいがちです。 しかし、こうした行動が その後の調査や対応を難しくすること があるのをご存じでしょうか？ 証拠保全って何？ 証拠保全とは、 後から「何が起きたのか」を確認できるように、 パソコンやログの状態をできるだけ変えずに残すこと 不正アクセスや被害の調査では、 いつ／どこから／どのアカウントで／何が行われたか という情報が、 ログやシステムの状態として残っています 。 再起動や初期化は、これらの“手がかり”を消してしまう可能性があります。 フォレンジック調査って何？ ここで出てくる専門用語に 「 フォレンジック調査」  という言葉があります。 「何のこと？」と思われる経営者の方もいるでしょう。 フォレンジック調査とは、 専門家が“デジタルの証拠”をもとに 何が起きたのかを客観的に調べる調査のことです。 イメージとしては、IT

「バックアップはしているから大丈夫」そう思っている中小企業は多いですが、実際に状況を伺うと “バックアップが1つだけ”  というケースがほとんどです。 クラウドに保存しているから安心。 外付けHDDにコピーしているから十分。 一見問題なさそうに見えますが、データトラブルは “1か所だけ”のバックアップではカバーしきれません。 最近は、クラウド障害やランサムウェア、誤削除など、バックアップが「1つでは足りない」ケースが確実に増えています。 今回は、中小企業でもすぐに始められる “バックアップ二重化”の考え方と、現実的な最小構成  をまとめました。 ① バックアップはしている。でも「一つだけ」になっていませんか？ 中小企業の現場でよくある例をご紹介します。 重要データはクラウドに保存 毎週外付けHDDに手動コピー PCのデスクトップに保存しているものをHDDにまとめてバックアップ 一見問題なさそうに見えますが、これらはすべて 「1つ壊れたら終わり」  の状態です。 特に最近ではクラウドの障害や誤操作による事故が起きており、一つのバックアップに依存する