ランサムウェアに感染して製品の流通が停止した等、昨今は様々なインシデントがメディアで報道され、被害を受けた企業はウェブサイトで経緯等を公開しています。 しかしながら、インシデント対応の詳細な経緯が公開されることはあまりあ…

前回は経済産業省が2025年4月に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」の概要として、本制度の趣旨・目的、期待される効果、★3～★5の各段階の考え方等について解説しまし…

IPA（独立行政法人 情報処理推進機構）が公開している「情報セキュリティの10大脅威 2025[組織]※」で「サプライチェーンや委託先を狙った攻撃」が第2位になっているように、近年サプライチェーンにおける重大なセキュリテ…

ランサムウェアに感染して製品の流通が停止した等、昨今は様々なインシデントがメディアで報道され、被害を受けた企業はウェブサイトで経緯等を公開しています。 しかしながら、インシデント対応の詳細な経緯が公開されることはあまりあ…

前回に続き、本記事では、セキュリティ対策実施における基本的な考え方について見ていきたいと思います。 ●最小権限の原則を徹底する 自組織の情報資産にアクセスする人やプロセス、プログラム等に対して、常に必要最小限の権限のみを…

中小企業の経営者や情報システム担当者の皆さん、ご認識の通りセキュリティ対策は経営課題です。有効なセキュリティ対策を行うには、そのセオリーとも言える「基本的な考え方」について知っておくことが近道となります。そこで本記事では…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事も今回が今年度最終回となります。 最終回ではこれまでに取り上げた情報セキュリティ対策の要点を振り返り、その重要ポイントを整理しま…

サイバー攻撃は、高度化・巧妙化し、中小企業やサプライチェーンも例外なく脅威にさらされています。 「サイバーセキュリティお助け隊サービス」とは、中小企業へのサイバー攻撃を防ぐために欠かせないサービスをワンパッケージにまとめ…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、情報セキュリティや個人情報保護の取り組みに関する認証制度について説明します。 １．認証制度とは？ 認証制度とは、正確には「…

サイバー攻撃による機密情報や個人情報の流出が相次いでいます。 サイバーセキュリティが非常に重視されるようになった今、大企業だけでなく中小企業でも対策をしっかりしていかなければなりませんし、情報セキュリティをどれだけ講じて…