企業活動においては、ミスや障害、サイバー攻撃等による不測の事態が発生し、契約している業務が予定通りに遂行できなくなったり、機密情報が外部に漏えいしたりするなど、意図せずして顧客や取引先に大きな損害を及ぼしてしまう可能性が…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 日本国内の企業であれば、その規模や業種等にかかわらず、日本政府が推進しているサイバーセキュリティ施策について、その概要や要点について知…

前回に続き、本記事では、セキュリティ対策実施における基本的な考え方について見ていきたいと思います。 ●最小権限の原則を徹底する 自組織の情報資産にアクセスする人やプロセス、プログラム等に対して、常に必要最小限の権限のみを…

独立行政法人情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は9位に挙げられている「ビジネスメール詐欺」に…

中小企業の経営者や情報システム担当者の皆さん、ご認識の通りセキュリティ対策は経営課題です。有効なセキュリティ対策を行うには、そのセオリーとも言える「基本的な考え方」について知っておくことが近道となります。そこで本記事では…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応（1/2）」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT（Threat-Led Penetration Testing：脅威ベースのペネトレー…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、近年企業等で導入が進んでいるASM（Attack Surface Management）と、その実施方法の一つであるShod…

前回（https://cybersecurity-taisaku.metro.tokyo.lg.jp/basics/04/）は、独立行政法人情報処理推進機構（IPA）の「サイバーセキュリティ10大脅威」の中から「不注意に…