「うちは狙われない」が最大のリスク
IPAの調査によると、サイバー攻撃被害の約3割は従業員100人以下の中小企業で発生。ランサムウェアに感染した場合の平均被害額は約1,800万円です。
今すぐ実行すべき5つの対策
- パスワードの強化と多要素認証(MFA)の導入:最低12文字以上の複雑なパスワードを設定
- ソフトウェアの常時更新:通知が来たら即座にアップデートを適用
- 「3-2-1ルール」によるバックアップ:3つのコピー、2種類のメディア、1つは社外
- フィッシングメール対策の社員教育を年2回以上実施
- 「最小権限の原則」で各社員に必要最小限のアクセス権限のみを付与
インシデント対応計画(IRP)に含めるべき項目
- 初動対応の手順(ネットワーク遮断、証拠保全)
- 連絡先リスト(経営者、IT担当、外部専門家、警察)
- 復旧の優先順位
- 外部への公表方針