ガイドブック『中小企業向けサイバーセキュリティ対策の極意』の使い方

2021.12.13

【ガイドブックの使い方】

本ガイドブックは、中小企業の経営者、システム管理者のみなさんに、サイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などを、なるべく分かりやすく解説しています。

PCやスマートフォンにダウンロードして、いつでも見られるようにしてご活用ください。

■クイックリスト

相談窓口に寄せられた相談をもとに、大きく3つに分類しました。的確な対処のために、目的に応じて、まずはクイックリストを参考に検討してください。

被害に遭ったとき、状況に応じた的確な連絡先を知りたい
- ⇒ もしかしてサイバー攻撃？緊急時には、ここに連絡を！
被害に遭う前に、予防策を講じるためにはどんな支援があるか知りたい
- ⇒ やられる前に、しっかり予防を！ここに相談！
被害に遭わないように、どんな手順でセキュリティ対策をしたらいいかを知りたい
- ⇒ 経営者の理解のもと、組織としてセキュリティ対策をしっかりと！

本書では、これだけは必ず実践してほしい項目に「すぐやろう」マークを付けました。このマークが付いている項目は優先的に確認し、必ず実施しましょう。

CHECK　今すぐチェックしておくべきこと

POINT　攻撃について知っておくべきこと

ACTION　対策のために行動するべきこと

本書の用語表記について

本冊子では、日ごろ、サイバー攻撃や情報技術（IT）に接することの少ない方々にもご理解いただくために、できる限り専門用語を使わず、分かりやすい用語に統一しています。

①　コンピューターに潜り込んで正常な利用を妨げる不正・有害なプログラムは、近年「マルウェア」(malware)と呼ぶようになっていますが、本冊子では主にウイルスと表現しています。

②　ネットワークを通じて他のコンピューターへの感染を広める不正なプログラムが「ワーム」(worm)、利用者に気付かれないように有害な動作を行うプログラムが「トロイの木馬」(Trojan horse)と名付けられていますが、本冊子では全てウイルスと表現しています。

③　集中アクセスによるサービス停止についても、手口としてはボットネットウイルス、DoS攻撃、DDoS攻撃など多様ですが、本冊子では主として「集中攻撃」という形で総称しています。

④　ウイルスを発見し駆除するプログラムについても、ウイルス対策ソフトによって定義ファイルやパターンファイルなど呼び方が異なりますが、本冊子では全て定義ファイルと表現しています。

⑤　本冊子では「サイバーセキュリティ」と「情報セキュリティ」という2つの言葉を使っています。「サイバーセキュリティ」は、コンピューターやインターネットの中に広がる仮想空間に関するセキュリティという意味で使用しています。一方、現実に存在する紙媒体に記載された情報などを含むセキュリティの場合は「情報セキュリティ」を使用しています。

⑥　本冊子で参照した多くの資料では、セキュリティを脅かす事件や事故を総称して「セキュリティインシデント」と表現していますが、本冊子では「サイバー攻撃被害」と表現しています。

詳しくは巻末の「用語解説インデックス」を参照してください。