中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、情報システムに対して、確実かつ効率的にセキュリティを確保するため、システム開発の企画段階から対策を実装する「セキュリティ・…

本記事では東京都が独自に調査した情報を発信いたします。 今回は令和6年度中小企業サイバーセキュリティ啓発事業からの情報を発信します。 ●セキュリティは関心があっても手が出せない 令和６年度中小企業サイバーセキュリティ啓発…

企業活動においては、ミスや障害、サイバー攻撃等による不測の事態が発生し、契約している業務が予定通りに遂行できなくなったり、機密情報が外部に漏えいしたりするなど、意図せずして顧客や取引先に大きな損害を及ぼしてしまう可能性が…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 日本国内の企業であれば、その規模や業種等にかかわらず、日本政府が推進しているサイバーセキュリティ施策について、その概要や要点について知…

独立行政法人情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威2025」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は9位に挙げられている「ビジネスメール詐欺」に…

前回に続き、本記事では、セキュリティ対策実施における基本的な考え方について見ていきたいと思います。 ●最小権限の原則を徹底する 自組織の情報資産にアクセスする人やプロセス、プログラム等に対して、常に必要最小限の権限のみを…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回お届けした「セキュリティインシデント対応（1/2）」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について解…

中小企業の経営者や情報システム担当者の皆さん、ご認識の通りセキュリティ対策は経営課題です。有効なセキュリティ対策を行うには、そのセオリーとも言える「基本的な考え方」について知っておくことが近道となります。そこで本記事では…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、金融庁等が実施を推奨しているTLPT（Threat-Led Penetration Testing：脅威ベースのペネトレー…