独立行政法人情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は9位に挙げられている「ビジネスメール詐欺」に…

前回に続き、本記事では、セキュリティ対策実施における基本的な考え方について見ていきたいと思います。 ●最小権限の原則を徹底する 自組織の情報資産にアクセスする人やプロセス、プログラム等に対して、常に必要最小限の権限のみを…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応（1/2）」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

中小企業の経営者や情報システム担当者の皆さん、ご認識の通りセキュリティ対策は経営課題です。有効なセキュリティ対策を行うには、そのセオリーとも言える「基本的な考え方」について知っておくことが近道となります。そこで本記事では…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT（Threat-Led Penetration Testing：脅威ベースのペネトレー…

本記事では東京都サイバーセキュリティ対策事業について、各支援内容や活用方法等をご説明させていただきます。令和７年度事業にお申込みいただいた方、今後参加を検討している方、是非ご覧ください。 ●中小企業の対策レベルに応じた支…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、近年企業等で導入が進んでいるASM（Attack Surface Management）と、その実施方法の一つであるShod…

前回（https://cybersecurity-taisaku.metro.tokyo.lg.jp/basics/04/）は、独立行政法人情報処理推進機構（IPA）の「サイバーセキュリティ10大脅威」の中から「不注意に…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では「サイバーキルチェーンとMITRE ATT&CK」について解説します。 ●サイバーキルチェーンの概要 サイバーキルチェ…