6IPA基本診断項目

新たな脅威情報を社内で共有する仕組みを作る

サイバー攻撃の手口は日々進化しています。最新の脅威情報を定期的に入手し、社内で共有することで、従業員全員がリスクを認識して行動できるようになります。

⚠️ なぜ必要なのか?

「フィッシングメールが急増している」「特定のソフトウェアに重大な脆弱性が見つかった」といった情報を社内で共有しないと、知らずに被害に遭う従業員が出ます。セキュリティは担当者だけが知っていても意味がなく、全員が最低限の情報を持っていることが重要です。

何をすれば良いのか?

  1. 1IPAの「注意喚起」ページをブックマークして月1回確認する(無料)
  2. 2重要な情報はSlack・メール・朝礼などで全社員に共有する
  3. 3共有の担当者と頻度(月1回以上)を決める
  4. 4「このメールは怪しいと思ったら〇〇に相談する」という相談窓口を作る
  5. 5年1回以上、セキュリティに関する社内勉強会や注意喚起の機会を設ける

🏁 どうなったら完了?

  • 脅威情報の情報収集担当者が決まっている
  • 月1回以上、社内への情報共有が実施されている
  • 従業員が不審なメール・事象を報告できる窓口が決まっている

📋 運用で対応する場合のポイント

IPAの「重要なセキュリティ情報」ページ(https://www.ipa.go.jp/security/)のメール通知を設定するだけで、重要な情報を自動的に受け取れます。まずここから始めましょう。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

IPA セキュリティ情報(無料)
IPAが発信する最新の脅威情報・注意喚起。メール通知登録が可能。
NISC メール配信(無料)
内閣サイバーセキュリティセンターが発信するセキュリティ情報。