【令和7年度版】セキュリティインシデント対応(2/2) 【令和7年度版】セキュリティインシデント対応(2/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応(1/2)」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

脅威ベースのペネトレーションテスト「TLPT」の概要と事例 脅威ベースのペネトレーションテスト「TLPT」の概要と事例

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT(Threat-Led Penetration Testing:脅威ベースのペネトレー…

【令和7年度版】セキュリティインシデント対応(1/2) 【令和7年度版】セキュリティインシデント対応(1/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

ASMとShodan ASMとShodan

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、近年企業等で導入が進んでいるASM(Attack Surface Management)と、その実施方法の一つであるShod…

サイバーキルチェーンとMITRE ATT&CK サイバーキルチェーンとMITRE ATT&CK

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では「サイバーキルチェーンとMITRE ATT&CK」について解説します。 ●サイバーキルチェーンの概要 サイバーキルチェ…

【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ~経営者がサイバーセキュリティ対策に関与することの必要性~ 【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ~経営者がサイバーセキュリティ対策に関与することの必要性~

前回(https://cybersecurity-taisaku.metro.tokyo.lg.jp/basics/04/)は、独立行政法人情報処理推進機構(IPA)の「サイバーセキュリティ10大脅威」の中から「不注意に…

【令和7年度版】クラウドサービスを安全に利用するポイントとは(1/3) 【令和7年度版】クラウドサービスを安全に利用するポイントとは(1/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れさまです。本記事では「クラウドサービスを安全に利用するポイント」について解説します。 近年、働き方改革や新型コロナウイルス感染症対策の影響でテレ…

【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ~不注意による情報漏えいの被害事例から対策を学ぶ~ 【令和7年度版】中小企業におけるセキュリティ脅威への対策強化 ~不注意による情報漏えいの被害事例から対策を学ぶ~

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威」の中で、特に中小企業の経営者やシステム担当者が注目すべき点を、2025年版に基づいて詳細に掘り下げていきます。今回は10位に挙げられて…

「多層防御」 「多層防御」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。 これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。 …

情報セキュリティ対策の重要ポイント(まとめ) 情報セキュリティ対策の重要ポイント(まとめ)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事も今回が今年度最終回となります。 最終回ではこれまでに取り上げた情報セキュリティ対策の要点を振り返り、その重要ポイントを整理しま…

メルマガ
登録申込はこちら
ページトップへ戻る