本記事では東京都が独自に調査した情報を発信いたします。 今回は令和6年度中小企業サイバーセキュリティ啓発事業からの情報を発信します。 ●セキュリティは関心があっても手が出せない 令和６年度中小企業サイバーセキュリティ啓発…

企業活動においては、ミスや障害、サイバー攻撃等による不測の事態が発生し、契約している業務が予定通りに遂行できなくなったり、機密情報が外部に漏えいしたりするなど、意図せずして顧客や取引先に大きな損害を及ぼしてしまう可能性が…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 日本国内の企業であれば、その規模や業種等にかかわらず、日本政府が推進しているサイバーセキュリティ施策について、その概要や要点について知…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応（1/2）」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT（Threat-Led Penetration Testing：脅威ベースのペネトレー…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、近年企業等で導入が進んでいるASM（Attack Surface Management）と、その実施方法の一つであるShod…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では「サイバーキルチェーンとMITRE ATT&CK」について解説します。 ●サイバーキルチェーンの概要 サイバーキルチェ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れさまです。本記事では「クラウドサービスを安全に利用するポイント」について解説します。 近年、働き方改革や新型コロナウイルス感染症対策の影響でテレ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事も今回が今年度最終回となります。 最終回ではこれまでに取り上げた情報セキュリティ対策の要点を振り返り、その重要ポイントを整理しま…