内閣サイバーセキュリティセンター(NISC)は2月1日、「情報セキュリティハンドブック」をWebサイトで公開した。
公開された「情報セキュリティハンドブック(PDF)」は「ネットワークビギナー」向けとされており、企業、個人を問わず、セキュリティをわかりやすく理解できるようなハンドブックとなっている。
内容は、いわゆる「サイバー攻撃」が、どういう手順を経て、誰が、どのように行うのかが解説されており、それに対してセキュリティソフトの導入や複雑なパスワードの設定などを指南している。また、セキュリティ対策製品を導入するだけで"おざなり"になりがちなソーシャルエンジニアリングへの対処の心構えなども掲載されている。
ハンドブックはNISCのWebサイトで公開されているため、誰でもダウンロードができる。企業内でセキュリティリテラシーの底上げを図りたい場合、ハンドブックの配布も検討したいところだ。