日本政府から「サイバーセキュリティ対策の強化について(注意喚起)」が発出されました。
ここに記載されているリスク低減のための措置などは基本的なものです。これだけ行えば十分という訳ではありません。
よく会社では、「最低限」を満たせばいいという考えが良く見受けられます。今回の事案でセキュリティに対するリスクの考え方が変わったのではないでしょうか?
セキュリティは、リスクが少ないように見えて実は非常に大きなものになります。セキュリティ対策は目に見えるリスクが少ないため、コストとしか考えない人も居ますが、BCPにおいて重要なリスク回避、リスク低減です。
中小企業、個人事業、個人だから大丈夫という考えは捨ててください。下手をすれば、あなたの端末やIoT機器を乗っ取られ、加害者になる可能性もあります。
まずは、専門家にご相談ください。
