#readingsecurityguideline 読書会 3回目をやりました。 https://academist-reading.connpass.com/event/239767/

今日は「中小企業の情報セキュリティ対策ガイドライン」本編の「第1部経営者編」「3 経営者は何をやらなければならないのか」に入り、「(2)実行すべき「重要7項目の取組」」の「取組2 情報セキュリティ対策のための予算や人材などを確保する」まで読みました。

前回emotetの話が出ましたが、追加の話が出ました。emotetのなりすましメールは送信者が本人であることもあるので、大変気づきにくく、知らないうちに感染してしまう恐れが高そうです…。JPCERT/CCからemotetに感染しているかチェックできるemocheckがリリースされているので、WindowsPCを使っているひとは試してみるとよさそうです。

https://github.com/JPCERTCC/EmoCheck/releases

JPCERT/CCは週次で重要な情報をまとめてくれており、それの目次だけ眺めて興味のあるのだけピックアップすると、分量が多すぎなくてよさそうです、という話が出ました。https://www.jpcert.or.jp/wr/2022/wr220801.html

「情報セキュリティ対策は経営者のリーダーシップで進める」のところで、一般の従業員は安心して作業をしたいが利便性が下がることは嫌がるので…とあって、自主的にはやりたい従業員はいないですもんね、と思って合点がいきました。

「情報セキュリティに関する組織全体の対応方針を定める」のところで、「方針」と最初聞いて身構えてしまいそうですが、自社にどんな情報があるのか、それをどうやって守るかの順序で考えるということで、割とシンプルに感じられました。

次回は明日2022/02/25で、「第1部経営者編」「3 経営者は何をやらなければいけないのか」「(2)実行すべき「重要7項目の取組」」「取組3 必要と考えられる対策を検討させて実行を支持する」からです！