Tag
#サイバーセキュリティ
25件の記事
SCS評価制度で「セキュリティ専門家」が必要な理由と確保の方法
SCS評価制度の★3自己宣言には、セキュリティ専門家のレビューと署名が必須です。なぜ専門家が求められるのか、どのような資格・経験が必要か、社内に専門家がいない場合の選択肢を解説します。
記事を読む →DDoS攻撃とは ― 中小企業のWebサイト・業務システムを守るための対策ガイド
DDoS攻撃(分散型サービス妨害攻撃)の仕組み、攻撃の種類、中小企業への影響を解説。Webサイトやクラウドサービスをダウンさせるこの脅威に対して、コストを抑えた現実的な防御策と、攻撃を受けた場合の対応手順をまとめます。
記事を読む →地政学的リスクに起因するサイバー攻撃とは ― 中小企業が巻き込まれないための備え
国家支援型のサイバー攻撃が中小企業に波及するリスクが高まっています。IPA 10大脅威2026に新規ランクインした「地政学的リスクに起因するサイバー攻撃」の実態と、サプライチェーン経由の巻き添え被害を防ぐ対策を解説します。
記事を読む →標的型攻撃(APT)とは ― 中小企業も狙われる手口と実践的な防御策
特定の組織を狙い撃ちにする標的型攻撃(APT)の手口を段階別に解説。中小企業が踏み台にされるケースが急増している背景と、限られた予算で実施できる多層防御の具体策をまとめます。
記事を読む →IPA「情報セキュリティ10大脅威 2026」を中小企業視点で徹底解説 ― 今年の注目ポイントと対策
IPAが発表した「情報セキュリティ10大脅威 2026」の組織編を中小企業の目線で解説。ランサムウェア・サプライチェーン攻撃・内部不正など、各脅威の実態と今すぐ取れる現実的な対策をまとめます。
記事を読む →中小企業のサイバーセキュリティ対策|2026年に最低限やるべき7つの施策
中小企業が2026年に最低限実施すべきサイバーセキュリティ対策7つを優先度順に解説。MFA、EDR、パッチ管理、バックアップ、セキュリティ教育など、限られた予算で最大効果を出す方法をまとめます。
記事を読む →SCS評価制度★3・★4の評価基準比較|セルフチェックリスト付き
SCS評価制度(サプライチェーン・セキュリティ対策評価制度)の★3と★4で求められる具体的な評価基準を7領域別に比較解説。自社の現状を把握できるセルフチェックリストと、目標レベルの選び方を紹介します。
記事を読む →経産省「サイバーセキュリティ経営ガイドライン」を中小企業向けに読み解く ― 経営者がやるべき10項目
経産省・IPAのサイバーセキュリティ経営ガイドラインの要点を中小企業向けに翻訳。経営者が把握すべき3原則と実施すべき10項目を、具体的なアクションとともに解説。
記事を読む →SCS評価制度とは?★3〜★5の評価基準と中小企業が今やるべき準備【2026年度開始】
経産省のSCS評価制度(サプライチェーン・セキュリティ対策評価制度)を徹底解説。★3〜★5の段階・評価方法・中小企業向け支援策・今から準備すべき対策チェックリストをわかりやすくまとめました。
記事を読む →3省2ガイドライン対応チェックリスト ― 医療機関が今すぐ取り組むべきセキュリティ対策20項目
3省2ガイドライン(医療情報システムの安全管理に関するガイドライン第6.0版)に基づき、医療機関が優先的に実施すべきセキュリティ対策20項目をチェックリスト形式で解説します。
記事を読む →EDRとは?中小企業が導入すべき理由と製品選定・導入ステップを解説
EDR(Endpoint Detection and Response)の仕組み、中小企業に必要な理由、ウイルス対策ソフトとの違い、主要製品の比較、導入ステップを解説。Microsoft Defender for Endpointを中心に、予算に応じた選択肢を紹介します。
記事を読む →自工会ガイドライン対応の始め方 ― 優先19項目の解説と中小企業の具体的な対策
自工会/部工会サイバーセキュリティガイドラインの「優先19項目」を一つずつ解説。IT専任者がいない自動車部品メーカーでも実践できる具体的な対策方法を紹介します。
記事を読む →自工会/部工会サイバーセキュリティガイドラインとは?自動車サプライチェーンに求められるセキュリティ対策
自工会/部工会サイバーセキュリティガイドライン(V2.3)の概要、レベル構成、153項目の要求事項を、自動車部品メーカーやサプライヤーのIT担当者・経営者向けにわかりやすく解説します。
記事を読む →【2026年版】中小企業のセキュリティ対策ロードマップ ― 何から始めて、どこまでやるか
中小企業のセキュリティ対策を「今すぐやること」「3か月以内にやること」「半年以内にやること」の3段階で解説。予算ゼロから始められる対策からガイドライン対応まで、優先順位が明確なロードマップを提供します。
記事を読む →【2025年総括】セキュリティインシデント559件から読み解く5大トレンドと中小企業が今すぐ取るべき対策
2025年に国内で公表されたセキュリティインシデント559件を分析し、ランサムウェア・サプライチェーン攻撃・証券口座乗っ取りなど5大トレンドと、中小企業が優先して実施すべき具体的対策を解説します。
記事を読む →【連載第10回・最終回】セキュリティ体制の継続的な改善 ― 「やりっぱなし」にしないために
連載最終回。中小企業がセキュリティ対策を「一度やって終わり」にしないための継続的な改善サイクルと、外部リソースの活用方法を解説します。
記事を読む →【連載第9回】インシデント対応の基本手順 ― 「やられた」ときに何をすべきか
サイバー攻撃を受けた際の初動対応を、中小企業のIT担当者向けに解説。検知、封じ込め、復旧、報告の4フェーズで整理します。
記事を読む →【連載第8回】クラウドサービスのセキュリティ設定 ― Microsoft 365を安全に使う
Microsoft 365のセキュリティ設定で見落としがちなポイントを解説。SharePointの共有設定、Teamsのゲストアクセス、監査ログの活用方法を紹介します。
記事を読む →【連載第7回】端末管理とデバイスセキュリティ ― MDMとBitLockerの導入ガイド
社員の端末紛失・盗難リスクにどう備えるか。Microsoft IntuneによるMDM導入とBitLockerによるディスク暗号化の設定方法を解説します。
記事を読む →【連載第6回】メールセキュリティの基本設定 ― SPF/DKIM/DMARCを正しく設定する
なりすましメールを防ぐSPF/DKIM/DMARCの仕組みと設定方法を、Microsoft 365環境を前提に解説します。
記事を読む →【連載第5回】パスワード管理とアカウント運用のベストプラクティス
パスワードの使い回し、退職者アカウントの放置、共有アカウント。中小企業でよくあるアカウント管理の問題と、現実的な解決策を解説します。
記事を読む →【連載第4回】多要素認証(MFA)完全ガイド ― Microsoft 365での設定手順と運用のコツ
サイバー攻撃の99.9%を防ぐとされる多要素認証(MFA)。Microsoft 365での設定手順を画面イメージ付きで解説し、社内展開のコツも紹介します。
記事を読む →【連載第3回】中小企業のセキュリティ対策チェックリスト20項目
中小企業が最低限実施すべきセキュリティ対策を20項目のチェックリスト形式で整理。優先度付きで、どこから手をつけるべきかが分かります。
記事を読む →【連載第2回】知っておくべきサイバー攻撃の手口5選 ― フィッシングからランサムウェアまで
中小企業が遭遇しやすいサイバー攻撃の手口を5つ厳選して解説。フィッシング、ランサムウェア、ビジネスメール詐欺、サプライチェーン攻撃、内部不正の仕組みと対策を解説します。
記事を読む →【連載第1回】なぜ中小企業がサイバー攻撃に狙われるのか ― 「うちは関係ない」が最大のリスク
サイバー攻撃は大企業だけの問題ではありません。中小企業が標的にされる理由と、攻撃者の視点から見た「狙いやすい企業」の特徴を解説します。
記事を読む →