最終回の今回は、前回に続き、サイバーセキュリティ経営ガイドライン（以下「ガイドライン」と表記）の効果的な活用方法について解説します。 ※前回までの記事・サイバーセキュリティ経営ガイドライン概説（１／４）・サイバーセキュリ…

前回までサイバーセキュリティ経営ガイドライン（以下「ガイドライン」と表記）の構成や「経営者が認識すべき３原則」「サイバーセキュリティ経営の重要10項目」等について解説しました。ガイドラインには、自組織の実情を可視化するツ…

前回は経済産業省によるサイバーセキュリティ強化への取組みの概要や、サイバーセキュリティ経営ガイドライン（以下「ガイドライン」と表記）の構成と「経営者が認識すべき３原則」について解説しました。 今回は、「サイバーセキュリテ…

中小企業の経営者や情報システム担当者のお話を聞くと、よく出る悩みが「従業員の情報セキュリティ対策意識の向上」です。 今回は、情報セキュリティ教育に関する優良事例をご紹介します。 ●標的型攻撃メール訓練の有効性 従業員の情…

サイバー攻撃の脅威は日々高まり続けており、セキュリティ対策に不備や欠陥があれば、自社のみならず、顧客や取引先にまで大きな被害を及ぼすことにもなりかねません。そうした事態に陥らないため、経営者には適切な経営資源を確保し、対…

ランサムウェアに感染して製品の流通が停止した等、昨今は様々なインシデントがメディアで報道され、被害を受けた企業はウェブサイトで経緯等を公開しています。 しかしながら、インシデント対応の詳細な経緯が公開されることはあまりあ…

前回は経済産業省が2025年4月に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」の概要として、本制度の趣旨・目的、期待される効果、★3～★5の各段階の考え方等について解説しまし…

IPA（独立行政法人 情報処理推進機構）が公開している「情報セキュリティの10大脅威 2025[組織]※」で「サプライチェーンや委託先を狙った攻撃」が第2位になっているように、近年サプライチェーンにおける重大なセキュリテ…

ランサムウェアに感染して製品の流通が停止した等、昨今は様々なインシデントがメディアで報道され、被害を受けた企業はウェブサイトで経緯等を公開しています。 しかしながら、インシデント対応の詳細な経緯が公開されることはあまりあ…

前回に続き、本記事では、セキュリティ対策実施における基本的な考え方について見ていきたいと思います。 ●最小権限の原則を徹底する 自組織の情報資産にアクセスする人やプロセス、プログラム等に対して、常に必要最小限の権限のみを…