• 【OSやソフトウェアは常に最新の状態にする】

WindowsやAndroidなどパソコンやスマートフォンなどを動かすOSや、アプリを動かすソフトウェアには脆弱性と呼ばれる弱点が発見されます。

OSやソフトウェアは、メーカーが提供している修正プログラムを更新し、常に最新の状態を維持しましょう。

脆弱性を放置すると、攻撃を受けたり、乗っ取られて他の攻撃に悪用されたりします。

• 【ウィルス対策ソフトを導入する】

近年、ＩＤやパスワードを盗む、遠隔操作をする、ファイルを暗号化して使用できなくするマルウェアが増加しています。

ウイルス対策ソフトは、マルウェアを検知してパソコン等への侵入を防ぎます。

ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新の状態に更新してください。

ただし、ウイルス対策ソフトを導入しても、全てのウイルスを防ぐことは出来ないことも理解しておいてください。

• 【パスワードを強化する】

インターネットサービスやＩＴ機器などを利用する際に、単純なパスワードを使用したり、同じパスワードを使い回していると、攻撃者にパスワードを推測されます。

パスワードは

○パスワードは、他人に推測されにくい長く複雑なものにし、使いまわしをしない。

○パスワードは、大文字・小文字英字、数字、記号などを組み合わせた10文字以上のものにする。

○パスワードはデスクトップなどに保管せず、紙媒体やパスワード管理アプリを使用する。

を実践してください。二段階認証・多要素認証も有効です。

• 【共有設定を見直す】

クラウドサービスなどにデータを保存している場合は、サービスの設定を見直しましょう。

サービス設定で「情報を共有する」という項目が有効となっていたために、無関係な人に重要な情報を覗き見られてしまうトラブルも増加しています。

その他、共有フォルダや複合機などの設定も気をつけましょう。

• 【脅威や攻撃の手口を知る】

攻撃を防ぐ一番の方法は、攻撃方法を知り対策を立てることです。

ＩＰＡ独立行政法人情報処理推進機構のホームページ（外部サイト）にも様々な攻撃方法や中小企業に対するが載っていますので参考としてください。

【バックアップをとる】

サイバーセキュリティ対策をとっていても攻撃を受ける可能性はあります。

バックアップをとり、有事の際はバックアップを活用して情報を復元できるように備えましょう。

バックアップデータの保管は、物理的にネットワークから切り離しましょう。

・島根県版中小企業の情報セキュリティ対策６ケ条
島根県版中小企業向け情報セキュリティ対策チラシも参考にしてください。

・IPA独立行政法人情報処理推進機構（外部サイト）

　中小企業向け情報セキュリティ対策について参考にしてください。