Tag
#サイバーセキュリティ
18件の記事
経産省「サイバーセキュリティ経営ガイドライン」を中小企業向けに読み解く ― 経営者がやるべき10項目
経産省・IPAのサイバーセキュリティ経営ガイドラインの要点を中小企業向けに翻訳。経営者が把握すべき3原則と実施すべき10項目を、具体的なアクションとともに解説。
記事を読む →【2026年度開始】SCS評価制度とは?中小企業が知っておくべきサプライチェーン・セキュリティ新制度を徹底解説
経産省が2026年度末に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」について、★3〜★5の段階・評価方法・中小企業向け支援策・今から準備すべきことをわかりやすく解説します。
記事を読む →3省2ガイドライン対応チェックリスト ― 医療機関が今すぐ取り組むべきセキュリティ対策20項目
3省2ガイドライン(医療情報システムの安全管理に関するガイドライン第6.0版)に基づき、医療機関が優先的に実施すべきセキュリティ対策20項目をチェックリスト形式で解説します。
記事を読む →EDRとは?中小企業が導入すべき理由と製品選定・導入ステップを解説
EDR(Endpoint Detection and Response)の仕組み、中小企業に必要な理由、ウイルス対策ソフトとの違い、主要製品の比較、導入ステップを解説。Microsoft Defender for Endpointを中心に、予算に応じた選択肢を紹介します。
記事を読む →自工会ガイドライン対応の始め方 ― 優先19項目の解説と中小企業の具体的な対策
自工会/部工会サイバーセキュリティガイドラインの「優先19項目」を一つずつ解説。IT専任者がいない自動車部品メーカーでも実践できる具体的な対策方法を紹介します。
記事を読む →自工会/部工会サイバーセキュリティガイドラインとは?自動車サプライチェーンに求められるセキュリティ対策
自工会/部工会サイバーセキュリティガイドライン(V2.3)の概要、レベル構成、153項目の要求事項を、自動車部品メーカーやサプライヤーのIT担当者・経営者向けにわかりやすく解説します。
記事を読む →【2026年版】中小企業のセキュリティ対策ロードマップ ― 何から始めて、どこまでやるか
中小企業のセキュリティ対策を「今すぐやること」「3か月以内にやること」「半年以内にやること」の3段階で解説。予算ゼロから始められる対策からガイドライン対応まで、優先順位が明確なロードマップを提供します。
記事を読む →【2025年総括】セキュリティインシデント559件から読み解く5大トレンドと中小企業が今すぐ取るべき対策
2025年に国内で公表されたセキュリティインシデント559件を分析し、ランサムウェア・サプライチェーン攻撃・証券口座乗っ取りなど5大トレンドと、中小企業が優先して実施すべき具体的対策を解説します。
記事を読む →【連載第10回・最終回】セキュリティ体制の継続的な改善 ― 「やりっぱなし」にしないために
連載最終回。中小企業がセキュリティ対策を「一度やって終わり」にしないための継続的な改善サイクルと、外部リソースの活用方法を解説します。
記事を読む →【連載第9回】インシデント対応の基本手順 ― 「やられた」ときに何をすべきか
サイバー攻撃を受けた際の初動対応を、中小企業のIT担当者向けに解説。検知、封じ込め、復旧、報告の4フェーズで整理します。
記事を読む →【連載第8回】クラウドサービスのセキュリティ設定 ― Microsoft 365を安全に使う
Microsoft 365のセキュリティ設定で見落としがちなポイントを解説。SharePointの共有設定、Teamsのゲストアクセス、監査ログの活用方法を紹介します。
記事を読む →【連載第7回】端末管理とデバイスセキュリティ ― MDMとBitLockerの導入ガイド
社員の端末紛失・盗難リスクにどう備えるか。Microsoft IntuneによるMDM導入とBitLockerによるディスク暗号化の設定方法を解説します。
記事を読む →【連載第6回】メールセキュリティの基本設定 ― SPF/DKIM/DMARCを正しく設定する
なりすましメールを防ぐSPF/DKIM/DMARCの仕組みと設定方法を、Microsoft 365環境を前提に解説します。
記事を読む →【連載第5回】パスワード管理とアカウント運用のベストプラクティス
パスワードの使い回し、退職者アカウントの放置、共有アカウント。中小企業でよくあるアカウント管理の問題と、現実的な解決策を解説します。
記事を読む →【連載第4回】多要素認証(MFA)完全ガイド ― Microsoft 365での設定手順と運用のコツ
サイバー攻撃の99.9%を防ぐとされる多要素認証(MFA)。Microsoft 365での設定手順を画面イメージ付きで解説し、社内展開のコツも紹介します。
記事を読む →【連載第3回】中小企業のセキュリティ対策チェックリスト20項目
中小企業が最低限実施すべきセキュリティ対策を20項目のチェックリスト形式で整理。優先度付きで、どこから手をつけるべきかが分かります。
記事を読む →【連載第2回】知っておくべきサイバー攻撃の手口5選 ― フィッシングからランサムウェアまで
中小企業が遭遇しやすいサイバー攻撃の手口を5つ厳選して解説。フィッシング、ランサムウェア、ビジネスメール詐欺、サプライチェーン攻撃、内部不正の仕組みと対策を解説します。
記事を読む →【連載第1回】なぜ中小企業がサイバー攻撃に狙われるのか ― 「うちは関係ない」が最大のリスク
サイバー攻撃は大企業だけの問題ではありません。中小企業が標的にされる理由と、攻撃者の視点から見た「狙いやすい企業」の特徴を解説します。
記事を読む →