ホーム > 暮らしの安全 > サイバー犯罪 > サイバー犯罪に関する注意喚起情報 > 【事業者向け】これだけはやっておきたいサイバーセキュリティ対策4選

ここから本文です。

更新日:2026年5月1日

【事業者向け】これだけはやっておきたいサイバーセキュリティ対策4選

「うちの会社は小規模だから狙われない」「いろんなサイバー犯罪があるから何をすればいいのかわからない」―――といっている間にサイバー攻撃を受け事業停止や関連企業からの信頼失墜に陥るかもしれません。

巧妙化するサイバー犯罪に対するセキュリティ対策は「企業の社会的責任」と言っても過言ではありません。

このページでは、限られた時間・予算などでも実現可能な

  • ID・パスワード管理
  • OSや機器のアップデート
  • 対応マニュアルの作成
  • セキュリティ担当者を指定

の4点に絞り、今日から取り組んでいただきたい最低限の防衛策を簡潔にご説明いたします。

事前のサイバーセキュリティ対策が重要な理由

firewall

サイバーセキュリティは災害と同じで、いつ起こるかわかりません。

また、絶対にサイバー犯罪被害にあわない方法は存在しません。

そのため、事前に

  • 起きるリスクを下げるためにできること
  • 起きた場合にいかに被害を少なく抑えるか

未然防止と事態対処の両面の対策が重要になります。

これだけはやっておきたいサイバーセキュリティ対策4選

これだけは実施していただきたいサイバーセキュリティ対策を4つに絞らせていただきました。

現在「何も取り組んでいない」という場合、これだけでも対応していただき、サイバー犯罪の被害を抑えられるようにしましょう。

ID・パスワードの管理

password

ID・パスワードの管理をしっかりしていますか?

定期的に入力するものほど簡単なものや使いまわしたりしていませんか?

以下の点に注意して、適切に管理をお願いします。

初期パスワードのまま使用しない

ご利用の機器のパスワードを初期設定のままにしていませんか。

初期設定のパスワードは、サイトやマニュアルに書かれていたりと犯人も知っていますので、必ず変更してください。

パスワードを使いまわさない

パスワードを使いまわすと、1つ漏れると他のサービスも一網打尽にされてしまいます。

使いまわしている方は、この機会に変更しましょう。

ID・パスワードをメモに保存しない

ID・パスワードをスマホのメモなどに保存していませんか。

クラウドに保存している場合はもちろん、メモアプリなどに保存しているだけで情報を盗み見られてしまう可能性がありますので、端末上に保存するのはやめましょう

パスワードは長く複雑に

記号、大文字など複数種類を使用し、長くするとより安全に。

単純で短いパスワードを利用している方は、すぐに変えましょう。

OSや機器のアップデート

uirusu

OSとは、パソコンやスマホを動かす、オペレーションシステムのことです。

アップデートせず、セキュリティ上の隙をそのままにしていると、サイバー犯罪の標的にされてしまいます。

使用している機器やウイルスソフトは、常に最新のものに更新しましょう。

特にサポートが切れたものを使い続けることは大変危険ですので、本体の更新も大切です。

併せて、安全なのバックアップを増やす(特にネットワークから切り離してデータを保管する

オフラインバックアップの導入)なども検討しましょう。

対応マニュアルの作成

manu

有事の際は、たくさんの対応を一気に求められて、何をしたらよいのかわからなくなってしまいます。

  • 事業の継続は?
  • 原因は?
  • 警察への通報は?
  • 顧客への説明は?
  • 個人情報流出への対応は?
  • 報道先への発表は?

上記のとおりやることは山積みです。

サイバー犯罪被害を完全に防ぐことはできませんが、事前に有事の際の行動を考えておくことは事業の継続や被害の拡大防止に大いに役立ちます

いわゆる、BCP(事業継続計画)をあらかじめ定めることで、緊急時の事業の継続や復旧の対応を着実にできるように準備しましょう。

セキュリティ担当者を指定しましょう

leader

もし、皆さんの周りでセキュリティの問題が起こった時に、どうしたらよいか把握している方はいますか?

だれに話をしたらよいかわかりますか?

また、不審なアクセスや挙動などを監視するセキュリティ機器を導入していてもだれも見ていないなんてことはありませんか?

セキュリティに関することをだれも把握していないといったことがないように、各部署にセキュリティの担当者を指定しましょう

各部署に指定することで、有事の際の情報の集約も容易になります。

ただし、だれかにすべてを任せると不在時に困ってしまいますので、複数人で把握するなど、担当任せにならないように、いざというときに強い組織づくりをしましょう。

適切にリスクを管理して、有事に備えましょう

事業者に対するサイバー犯罪の魔の手は常に忍び寄っていて、いつ被害にあうかわかりません。

また、サイバー犯罪被害に絶対に遭わない方法はありません。

サイバー犯罪の被害に遭うリスクを減らす対策と事前に事業継続計画を練って対応を考えておく両面での対策がとても重要になります。

サイバー犯罪への事前対応は事業継続のための投資といえますので、今回紹介した対策は最低限実施していただき、皆さまが被害に遭われないことを願っています。

 

関連リンク

独立行政法人情報処理推進機構(IPA)「中小企業の情報セキュリティ対策ガイドライン」(別ウィンドウで開きます)

情報発信元

サイバー対策課 

電話:048-832-0110(代表)

ページの先頭へ戻る