台湾デジタル発展部、中小企業向けサイバーセキュリティガイドラインを発表　3つの観点から防御力を強化

【中央社】ネットワーク社会の到来に伴い、産業界のサイバーセキュリティ意識の向上が急務となっています。台湾のデジタル発展部資通安全署は、中小企業が基礎的な防御策を構築できるよう支援する「中小企業基本サイバーセキュリティ防護ガイドライン」をこのほど発表しました。

資通安全署によると、ハッカーは防御が手薄な対象を狙う傾向があり、専門の人員がいない中小企業は格好のターゲットとなりやすいのが実情です。使い回しのパスワードや、数年間更新されていないPCなど、日常的な些細な油断が、業務停止という深刻な事態を招きかねません。本ガイドラインには、16項目のチェックリストが付随しており、企業は自社のセキュリティ上の欠陥を容易に把握できます。

ガイドラインが提唱する主な3つの防護策は以下の通りです。

1. アカウント管理：パスワードは最低15文字以上とし、アカウントごとに固有のものを設定すること。共用を禁止し、退職者のアカウントは即座に停止する必要があります。 2. 機器とデータの管理：OSやソフトウェアの「自動更新」を有効にし、ウイルス対策ソフトで定期的にスキャンを行うことが重要です。また、「3-2-1バックアップ原則」（3つのコピー、2種類のメディア、1つのオフライン保管）を徹底し、ランサムウェア被害に備えるよう推奨しています。さらに、ネットワーク機器の初期パスワードは、設置後すぐに変更することが必須です。 3. セキュリティ意識向上：フィッシング詐欺を見抜く能力を養うことが肝要です。権限変更や金銭に関わる連絡があった場合は、必ず電話等で本人確認を行うルールを策定してください。

また、資通安全署は「サイバーセキュリティ事件対応計画」の策定も呼びかけています。PCの異変を感じた際は「インターネットを切断する」「指定窓口へ通報する」「状況を記録する」という3つの初期対応を行うことが重要です。これらは特別な技術背景を必要とせず、誰でも実践可能です。

最後に、資通安全署は「台湾コンピューターネットワーク危機処理・調整センター（TWCERT/CC）」への無料登録や、国家資通安全研究院などが提供する無料リソースを活用し、最新の脅威情報や防護スキルを習得するよう呼びかけています。