サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。 本…

独立行政法人情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は5位に挙げられている「標的型攻撃による機密情…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です 今回は「日本政府のサイバーセキュリティ施策の概要」の中で少し触れた「Living off the Land/戦術」について解説します。 …

本記事では東京都の中小企業サイバーセキュリティ対策事業を通じて見えた、中小企業のセキュリティ対策の実態と求められる事をご紹介いたします。 ●標的型攻撃メールは効率的？ 昨今は中小企業であってもサイバー攻撃の被害を受けると…

独立行政法人 情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は4位に挙げられている「内部不正による情報漏…

独立行政法人 情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は２位に挙げられている「サプライチェーンの弱…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。セキュリティ・バイ・デザイン概説の最終回となる本記事では、セキュリティ実装以降の各工程における要求事項、実施内容、セキュリティ対策の考え…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本シリーズ２回目となる今回は、技術的セキュリティ対策のうち身近でありながら誤解も多いデータの暗号化、安全消去について解説します。 なお…

本記事では東京都が独自に調査した情報を発信いたします。 今回は令和6年度中小企業サイバーセキュリティフォローアップ事業からの情報を発信します。 ●レベルアップと併設されたライトな支援とは 東京都では中小企業のセキュリティ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、前回に続き、セキュリティ・バイ・デザインのセキュア調達工程、セキュリティ設計工程における要求事項、実施内容、セキュリティ対…