専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita中小企業や町工場でセキュリティ対策を進めようとすると、よく出てくる悩みがあります。 「大企業みたいなSOCやSIEMは無理だけど、ランサムウェアは怖い」 「NASで共有している図面や受発注データが止まったら、本当に仕事にならない」 「専任の情シスはいない。でも、できるところは自分たちで構築したい」 この記事では、20人規模の町工場を想定して、IPA「中小企業の情報セキュリティ対策ガイドライン 第4.0版」の考え方に沿いながら、現実的に運用できる、壊れても戻せるセキュリティ構成を整理します。 前提は「全部を業者任せにしない」ことです。Firewallや回線まわりは機器選定・保守の都合で業者に頼るとしても、NAS、バックアップ、Linux、ログ、台帳、復元試験は自分たちで理解して回せるようにします。 ポイントは高価な製品を並べることではありません。 MFAで入口を固める VLANで横展開を止め
