#readingsecurityguideline 読書会 6回目をやりました。 https://academist-reading.connpass.com/event/239767/
「中小企業の情報セキュリティ対策ガイドライン」本編の「第2部 実践編」「3 組織的な取り組みを開始する」の「(2) 実施状況の把握」の続きとして、「付録3: 5分でできる!情報セキュリティ自社診断」を読み始め、「Part 1 基本的対策」「診断編 No.1 脆弱性対策 OSやソフトウェアは常に最新の状態にする」まで読みました。
サーバの「OSやソフトウェアは常に最新の状態にする」には…VulsやAWSならSecurity Hubのようなものもあるので、試してみてもよさそうです。
https://aws.amazon.com/jp/security-hub/
最新動向といえば、ランサムウェア・アズ・ア・サービス(RaaS)というようなものも存在していて、なんというか、大変な時代です…。今日、トヨタの日本国内工場停止もランサムウェアだそうで…。
対策する対象として「重要情報」という言葉がよく出てきます。これは個々の会社で異なりそうで…ちゃんと定義しておきたいと思いました。
PCに入っているアプリケーションが最新バージョンかチェックするツール、MyJVNバージョンチェッカが紹介されていました。…とはいえ、最新バージョンだと開けなくなってしまうデータなどもあるので、「絶対」というのは難しそうです…。
次回は明後日2022/03/03で、「付録3: 5分でできる!情報セキュリティ自社診断」「Part 1 基本的対策」「診断編 No.2 ウィルス対策 ウィルス対策ソフトを導入し適切に利用する」からです。