Tag
#セキュリティ
37件の記事
法律事務所・士業のIT環境 ― 守秘義務を守るセキュリティ構成と業務効率化
法律事務所、会計事務所、税理士事務所など士業のIT環境構築ガイド。弁護士法・守秘義務に対応したセキュリティ設計、DLP、メール誤送信防止、文書管理のベストプラクティスを解説。
記事を読む →製造業のIT環境 ― 工場と本社をつなぐネットワーク設計とセキュリティの考え方
製造業の中小企業向けに、OTとITの分離設計、工場ネットワークのセキュリティ、図面・設計データの保護、リモートアクセス環境の構築方法を解説。
記事を読む →ランサムウェアに感染したらどうする? ― 中小企業のインシデント対応マニュアル
ランサムウェア感染時の初動対応から復旧、報告義務、再発防止策まで、中小企業のIT担当者向けにステップバイステップで解説。身代金の支払い判断、警察への届出、サイバー保険の活用法も網羅。
記事を読む →ゼロトラストとは?中小企業が現実的に導入するためのステップと費用感
ゼロトラストの基本概念を中小企業向けにわかりやすく解説。VPNからの脱却、条件付きアクセス、EDR導入など、Microsoft 365ベースで段階的にゼロトラスト環境を構築する方法と費用目安を紹介。
記事を読む →【2026年版】ログ管理システム比較 ― 中小企業に必要なのはどのタイプ?主要5製品を徹底解説
ALog、MylogStar、Logstorage、SKYSEA Client View、Microsoft 365監査ログの5つの選択肢を比較。PC操作ログ、サーバーアクセスログ、統合SIEM型の違いを中小企業の視点で整理します。
記事を読む →法人PC・サーバーの正しい廃棄方法 ― データ消去・法令遵守・コスト削減を両立するガイド
法人のPC・サーバーは産業廃棄物として適正に処分する義務があります。データ消去の方法(ソフトウェア・磁気・物理破壊)、廃棄物処理法のルール、マニフェスト管理、業者選びのポイントまで網羅的に解説します。
記事を読む →「対策してるつもり」が一番危ない ― 中小企業の情シスが見落としがちなセキュリティの落とし穴
ウイルス対策ソフトを入れているから大丈夫――その認識が最も危険です。中小企業の情シス担当者が見落としがちなセキュリティリスクと、限られたリソースで実施すべき優先順位の高い対策を解説します。
記事を読む →【2026年2月】Google Workspace アップデート情報まとめ ― AI有料化の布石・DLP強化・Gemini連携拡大
2026年2月のGoogle Workspaceアップデート情報を中小企業のIT担当者向けに解説。AI Expanded Accessアドオンの登場、Google ChatのGemini連携、カレンダーDLP、Sheetsの新関数など、管理者が押さえるべきポイントを網羅します。
記事を読む →【2026年2月】Windows Update情報まとめ ― ゼロデイ6件を含む緊急パッチ、今すぐ適用を
2026年2月のWindows Update(Patch Tuesday)情報を中小企業のIT担当者向けに解説。ゼロデイ脆弱性6件を含む58件の修正、Secure Boot証明書の更新準備、Smart App Controlの改善など、対応すべきポイントを整理します。
記事を読む →Microsoft 365の監査ログ完全ガイド ― 確認方法・保持期間・長期保管のソリューションまで
Microsoft 365の監査ログの種類・有効化方法・確認手順をわかりやすく解説。Business BasicやE3の保持期間180日では足りない企業向けに、E5ライセンス・Microsoft Sentinel・PowerShellエクスポートなど長期保管の5つのソリューションをコスト比較付きで紹介します。
記事を読む →3省2ガイドライン対応チェックリスト ― 医療機関が今すぐ取り組むべきセキュリティ対策20項目
3省2ガイドライン(医療情報システムの安全管理に関するガイドライン第6.0版)に基づき、医療機関が優先的に実施すべきセキュリティ対策20項目をチェックリスト形式で解説します。
記事を読む →3省2ガイドラインとは?医療機関のIT担当者が知っておくべき基礎知識
厚労省・経産省・総務省が策定した医療情報システムの安全管理ガイドライン(3省2ガイドライン)を、医療機関のIT担当者・事務長向けにわかりやすく解説します。
記事を読む →Microsoft Copilotを安全に導入するための情シス向けチェックリスト
Microsoft 365 Copilotの導入前に情シスが確認・整備すべきポイントをチェックリスト形式で解説。権限設計、データ分類、ライセンス、教育まで網羅します。
記事を読む →EDR・XDR・MDRとは?違いをわかりやすく解説 ― 中小企業に必要なのはどれか
EDR・XDR・MDRの違いを図解なしでもわかるように解説。従来のアンチウイルスとの違い、それぞれの守備範囲、中小企業にとって現実的な選択肢を整理します。
記事を読む →EDR・XDR・MDRとは?違いと中小企業に必要なセキュリティ対策をわかりやすく解説
EDR・XDR・MDRの違いを中小企業の情シス担当者・経営者向けにわかりやすく解説。従来のアンチウイルスとの違い、導入判断の基準、費用感まで紹介します。
記事を読む →退職者のIT処理完全ガイド ― アカウント停止・データ引き継ぎ・機器回収の手順とチェックリスト
社員が退職する際に必要なIT処理を、退職日の2週間前から退職後までのタイムラインで整理。アカウント停止、データ引き継ぎ、PC回収、ライセンス回収まで漏れなく対応するためのチェックリストを提供します。
記事を読む →社員が辞めるときのIT対応チェックリスト ― アカウント停止・データ保全・端末回収の手順
社員の退職・異動時に必要なIT対応を手順化。アカウント停止の優先順位、業務データの保全方法、PC・スマホの回収手順、見落としがちなSaaSアカウントの棚卸しまで解説します。
記事を読む →Microsoft Defenderだけで十分?中小企業のエンドポイントセキュリティ選定ガイド
Windows Defender、Microsoft Defender for Business、CrowdStrike、ESET等を比較。中小企業がエンドポイントセキュリティを選定する際の判断基準と、コスト・機能のバランスを解説します。
記事を読む →中小企業の生成AI導入、情シスが押さえるべきセキュリティルールとガイドライン
ChatGPTやCopilotなどの生成AIを社内導入する際に、情シス担当者が策定すべきセキュリティルール、利用ガイドライン、データ保護の考え方を解説します。
記事を読む →Microsoft Intune導入ガイド ― 中小企業のデバイス管理をゼロから構築する
Microsoft Intuneを使ったデバイス管理を中小企業向けに解説。Business Premiumライセンスで始める方法、初期設定、コンプライアンスポリシー、アプリ配布まで実務レベルで紹介します。
記事を読む →ISMS(ISO 27001)取得は中小企業に必要か?コスト・期間・効果を現実的に解説
ISMS認証(ISO 27001)の取得を検討する中小企業向けに、費用相場、取得までの期間、メリット・デメリット、SECURITY ACTIONやPマークとの違いを現実的に解説します。
記事を読む →中小企業のIT-BCP入門 ― 災害・障害時にビジネスを止めないための最低限の準備
中小企業向けにIT-BCP(IT事業継続計画)の基本を解説。地震・水害などの自然災害、ランサムウェア攻撃、SaaS障害に備えて、最低限整備すべき項目を紹介します。
記事を読む →士業(法律事務所・会計事務所)のIT環境整備ガイド ― セキュリティと効率化を両立する方法
法律事務所・会計事務所・税理士事務所向けに、守秘義務を守りながらIT環境を効率化する方法を解説。Microsoft 365の活用、アクセス制御、メール誤送信対策など実務に直結する内容です。
記事を読む →M&Aで急成長した企業のIT課題トップ5と解決ステップ
M&Aによる急成長企業が直面するIT統合の課題を5つに整理し、テナント統合・アカウント管理・セキュリティポリシー統一など、解決に向けた具体的なステップを解説します。
記事を読む →医療機関のIT環境整備ガイド ― 電子カルテ・クラウド時代に求められるセキュリティ運用
電子カルテやクラウドサービスの導入が進む医療機関向けに、3省2ガイドラインに準拠したIT環境の整備方法を解説。アカウント管理、ネットワーク設計、バックアップ、多要素認証まで、実務レベルで役立つ情報を網羅します。
記事を読む →個人情報保護法の改正ポイントと中小企業のIT対応チェックリスト
2025年改正個人情報保護法のポイントを中小企業のIT担当者向けに解説。漏洩報告の義務化、安全管理措置、IT環境で対応すべき具体的なチェックリストを紹介します。
記事を読む →中小企業の情報セキュリティ研修 ― 年1回の教育で効果を最大化するプログラム設計
中小企業向けに、限られた時間と予算で効果を最大化するセキュリティ研修プログラムの設計方法を解説。テーマ選定、実施形式、フィッシング訓練、効果測定まで網羅します。
記事を読む →シャドーITが起きる原因と対策 ― 社員が勝手にSaaSを契約する問題にどう対処するか
社員が無断でSaaSやクラウドサービスを契約する「シャドーIT」の原因を分析し、禁止するだけでは解決しない理由と、情シスが取るべき現実的な対策を解説します。
記事を読む →Microsoft 365のバックアップは必要か? ― データ消失リスクと対策
Microsoft 365のデータは自動でバックアップされていると思っていませんか?M365の責任共有モデルと、中小企業が取るべきバックアップ対策を解説します。
記事を読む →【IT PMI連載 第6回】セキュリティポリシー統一の進め方 ― 2社のルールを1つにする実務
M&A後、異なるセキュリティポリシーを持つ2社のルールを統一する方法を解説。優先すべき項目、段階的な適用手順、社員への展開方法を紹介します。
記事を読む →中小企業でもできるゼロトラスト入門
ゼロトラストは大企業だけのものではありません。中小企業がMicrosoft 365やGoogle Workspaceの標準機能を活用して、段階的にゼロトラスト的なセキュリティを実現するための考え方と具体的なステップを解説します。
記事を読む →Windows 10サポート終了、中小企業が今から準備すべきこと
2025年10月にWindows 10のサポートが終了します。中小企業がいつまでに何を準備すべきか、Windows 11への移行手順、対応が難しいPCの扱い方を解説します。
記事を読む →2025年版・中小企業が対応すべきセキュリティ対策チェックリスト
2025年に中小企業が最低限押さえるべきセキュリティ対策を20項目のチェックリストにまとめました。ランサムウェア対策、アカウント管理、ネットワーク、教育まで、自社の対策状況を確認できます。
記事を読む →情シス担当がいない会社で起きた3つのインシデント事例
IT専任者がいない「ゼロ情シス」の会社で実際に起きたセキュリティインシデントや業務停止事例を3つ紹介し、なぜ起きたのか、どうすれば防げたのかを解説します。
記事を読む →Microsoft 365を導入したら最初にやるべき設定15選
Microsoft 365を導入した中小企業のIT担当者に向けて、セキュリティ・運用効率の観点から最初に設定すべき15項目を優先度順に解説します。初期設定のまま使い続けるリスクと、正しい設定手順をまとめました。
記事を読む →中小企業が最低限やるべきセキュリティ対策10選 ― 予算ゼロから始める方法
「セキュリティ対策が必要なのは分かっているけど、何から始めればいいか分からない」という中小企業の経営者・IT担当者に向けて、追加コストなしで今日から実施できるセキュリティ対策を10項目、優先度順に解説します。
記事を読む →セキュリティ投資の目安は売上高の何%?JCICレポートが示す企業規模・業種別の指標
JCICが2025年2月に発表した「企業規模・業種別に見るセキュリティ投資・人員数の目安値」レポートの要点を解説。中堅企業が直面するセキュリティリソース不足の現実と、限られた予算でどう体制を構築すべきかを、IT支援の現場視点からまとめます。
記事を読む →