中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応（1/2）」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT（Threat-Led Penetration Testing：脅威ベースのペネトレー…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、近年企業等で導入が進んでいるASM（Attack Surface Management）と、その実施方法の一つであるShod…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では「サイバーキルチェーンとMITRE ATT&CK」について解説します。 ●サイバーキルチェーンの概要 サイバーキルチェ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れさまです。本記事では「クラウドサービスを安全に利用するポイント」について解説します。 近年、働き方改革や新型コロナウイルス感染症対策の影響でテレ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事も今回が今年度最終回となります。 最終回ではこれまでに取り上げた情報セキュリティ対策の要点を振り返り、その重要ポイントを整理しま…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、情報セキュリティや個人情報保護の取り組みに関する認証制度について説明します。 １．認証制度とは？ 認証制度とは、正確には「…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、中小企業がどのようにセキュリティ対策に取り組んでいるのか、実際の取組事例をご紹介します。 １．中小企業の役割とその重要性 …

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 現代のビジネス環境において、情報セキュリティの重要性は年々高まっています。対策を怠れば、大きな損害や信頼の損失につながる可能性もありま…