平成十七年(2005年)九月二十日に開始したブログの累計記事が現在10,684通目です。
利害関係社(取引先・業者等ネット環境をやり取りする人)への対応は終わりましたでしょうか?
私も自分のクライアント等に聞きましたが、それぞれ自社でははやっていました。取引先等について調べてもらっています。
ここをクリアすると第一段階クリアです。
本当はこの時点で、全社IT-BCPを創ることをお勧めしたいのですが、理解促進のためにQ&A方式でお知らせします。
Q:もしWindows11変更することがなくWindows10のままで済ませている企業とのトリ式がある場合は、サイバー攻撃の危険がましますが、特に中小製造業では、かなりWindowsのシェアが高くなっています。少なくとも大手・中堅企業は、取引先を調べなければならないと思っています。他にすぐできる対策はありますか?
(解説)
Windows10のサポート終了は、サイバー攻撃のリスクを劇的に高めます。サポート終了後、Microsoftからセキュリティバッチ(不正アクセス、マルウエア。情報漏洩等といったサイバー攻撃を顕現してシステムを完全に保つ機能)が提供されなくなるため未修正の脆弱性(ようは赤ん坊のような裸の状態:ゼロディ脆弱性)が放置され攻撃からシステムを守る手段がなくなります。
以下に述べることではまだ不十分ですが、最低限やることです。できるだけ表現をわかりやすいようにしているので実際のIT用語とは「違うこともあります」。実際に実行する際は「サイバーセキュリティの専門家に聞きながらやってください。弊社がIT-BCPを作る先には覚えてもらいます。
❶システム要件を満たさないPCは新規購入を検討(かESUへの移行ですがこれはかなり高度で、コストがかかる)
❷Windows10をオフラインにするかネットワークから分離する。
❸データは別サーバーなどに保存する。
明日は、クラウドサービス利用の場合のリスクと対策を述べます。
コメントする