中小企業サイバーセキュリティフォローアップ事業

自社セキュリティの課題が見つかる。

様々な事例を基に、備えるべき
セキュリティ情報が得られます。

参加費無料
専門家が徹底解説!動画で学ぶセイバーセキュリティ

ご登録いただいた方にサイバーセキュリティに関する最新情報やセミナー開催情報などをお届けします。本事業で開催するセキュリティセミナーのほか、東京都が開催するセミナーやイベント情報、他の支援事業や助成金などに関するお知らせなど随時提供します。

「不正送金」 「不正送金」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

情報セキュリティの見直しと強化(監査と点検)  1/3 情報セキュリティの見直しと強化(監査と点検)  1/3

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、組織における情報セキュリティへの取り組みを評価して、さらなる改善へと導くための監査・点検の重要性とその実施方法について説明…

中小企業におけるセキュリティ脅威への対策強化〜標的型攻撃による機密情報の窃取から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜標的型攻撃による機密情報の窃取から対策を学ぶ〜 

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は4位に挙げられている「標的型攻撃による機密情…

【アニメーション】中小企業が活用できるICT関連の補助金・助成金 【アニメーション】中小企業が活用できるICT関連の補助金・助成金

今回は、動画のご案内です。 本事業で公開している記事を、わかりやすくアニメーション動画に致しました! 補助金・助成金を活用したい企業様はまずこちらの動画をご覧ください。 ■動画URL:https://youtu.be/q…

2024.11.11

【質問回答】第3回セミナー『DX・デジタル化と情報セキュリティ対策』 【質問回答】第3回セミナー『DX・デジタル化と情報セキュリティ対策』

先日開催したセキュリティ専門家による第3回セミナーで参加者の皆様から寄せられたご質問にお答えします。アーカイブ動画も公開しておりますので、ぜひご覧くださいませ。 【開催概要】開催日時:2024年10月23日(水) 14時…

セキュリティ対策取り組み事例の紹介 ~令和5年度中小企業サイバーセキュリティ対策継続支援事業より~ セキュリティ対策取り組み事例の紹介 ~令和5年度中小企業サイバーセキュリティ対策継続支援事業より~

はじめに 「セキュリティ対策を考えているものの、他社がどのように実施しているのかが気になる」 「自社に合った事例を参考にしたい」といったお悩みを抱えていませんか? 今回ご紹介するのは、東京都が提供するサイバーセキュリティ…

「多要素認証」と「パスキー」 「多要素認証」と「パスキー」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

緊急告知!『東京都サイバーセキュリティ事業参加企業向けセッション』のお知らせ 緊急告知!『東京都サイバーセキュリティ事業参加企業向けセッション』のお知らせ

最新の脅威を見抜き、攻撃に対応するためのスキルを磨きませんか?実践的なセキュリティ対策を学び、ビジネスを守りましょう。 東京都が主催する、サイバーセキュリティ対策に取り組む企業向けの特別イベントをお知らせします! このイ…

技術的セキュリティ対策(2/2) 技術的セキュリティ対策(2/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本シリーズ2回目となる今回は、技術的セキュリティ対策のうち身近でありながら誤解も多いデータの暗号化、安全消去について解説します。 なお…

中小企業におけるセキュリティ脅威への対策強化〜内部不正による情報漏えい等の被害から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜内部不正による情報漏えい等の被害から対策を学ぶ〜 

独立行政法人 情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は3位に挙げられている「内部不正による情報漏…

セキュリティ対策取り組み事例の紹介 ~令和5年度中小企業サイバーセキュリティ対策継続支援事業より~ セキュリティ対策取り組み事例の紹介 ~令和5年度中小企業サイバーセキュリティ対策継続支援事業より~

はじめに 「セキュリティ対策を考えているものの、他社がどのように実施しているのかが気になる」 「自社に合った事例を参考にしたい」といったお悩みを抱えていませんか? 今回ご紹介するのは、東京都が提供するサイバーセキュリティ…

情報セキュリティ白書 情報セキュリティ白書

今回は、独立行政法人情報処理推進機構(IPA)から7月30日に発行された「情報セキュリティ白書2024」について紹介します。 「情報セキュリティ白書」は毎年発行されており、国内外で起きているサイバー攻撃や、それに対する対…

迷惑メール 迷惑メール

皆さんは毎日、どのくらいの数のメールを受信していますか?メールはビジネスやプライベートにおいて欠かせないツールですが、その便利さの裏に潜む危険性を忘れてはなりません。 メール利用時の困りごとの1つに、迷惑メールがあります…

Zoomの脆弱性 Zoomの脆弱性

コロナ禍以降、オンライン会議を利用する機会が増えましたが、皆さんの組織ではオンライン会議にどのようなツールを利用していますか? Zoomを使っている組織も多いと思います。Zoomは非常に便利なツールですが、一方でセキュリ…

Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい

今回は、Webアンケートやイベントなどの申し込みフォーム、会員登録画面などの危険性について説明します。 皆さんはセミナーへの参加申し込みや会員登録を行う際に、Webページの案内に従って、フォームに個人情報を入力したことは…

サポート詐欺の脅威 サポート詐欺の脅威

皆さんは、パソコンで作業中に以下のようなウイルス感染やパソコンの不具合を知らせる画面が表示されたらどのようにしますか? 出典:警察庁サポート詐欺対策https://www.npa.go.jp/bureau/cyber/c…

無線LANルーターに潜む危険性 無線LANルーターに潜む危険性

今回は、多くの家庭で使われていて、職場でも使われることがある無線LAN(Wi-Fi)ルーターに潜む危険性について説明します。 無線LANルーターは、様々な機器をインターネットに接続する装置です。 この無線LANルーターが…

狙われやすいWebサイト(脆弱性の脅威と対策)~IPA NEWS vol.67より~ 狙われやすいWebサイト(脆弱性の脅威と対策)~IPA NEWS vol.67より~

皆さんは、独立行政法人情報処理推進機構(IPA)が隔月で発行している「IPA NEWS」をご存知でしょうか? IPA NEWS は、IPAの日々の活動内容や成果を紹介し、IPAの活動への理解および事業成果の普及推進等を図…

「サイバーセキュリティアワード2023」の紹介  「サイバーセキュリティアワード2023」の紹介 

皆さんは、サイバーセキュリティアワードという賞をご存知でしょうか? サイバーセキュリティアワードは、デジタル政策フォーラムが主催する賞で、サイバーセキュリティだけでなくプライバシーなどに関する知識や分析を、一般の人にもわ…

同報メール送信での個人情報漏えいの事例に学ぶ、身近なセキュリティ対策 同報メール送信での個人情報漏えいの事例に学ぶ、身近なセキュリティ対策

皆さんはメールを送信するとき、送信先をどのように指定していますか。宛先(TO)、CC、BCCを使い分けていますか。また使い分けるよう社内に徹底、確認していますか。 ニュースの報道でご覧になった方もいらっしゃると思いますが…

【アニメーション】中小企業が活用できるICT関連の補助金・助成金 【アニメーション】中小企業が活用できるICT関連の補助金・助成金

今回は、動画のご案内です。 本事業で公開している記事を、わかりやすくアニメーション動画に致しました! 補助金・助成金を活用したい企業様はまずこちらの動画をご覧ください。 ■動画URL:https://youtu.be/q…

助成金についても解説! 従業員の睡眠を守るための努力義務「勤務間インターバル」制度とは?  助成金についても解説! 従業員の睡眠を守るための努力義務「勤務間インターバル」制度とは? 

どうも体調がすぐれない。 集中力が続かない。 昼間でも眠気が抜けない。 それは、もしかしたら睡眠不足かもしれません。 睡眠不足は、健康リスクにつながるだけでなく、仕事上のミスや事故を招きやすいことがわかっています。 とこ…

中小企業の売上アップに再現性の高い3つの戦略をわかりやすく解説 中小企業の売上アップに再現性の高い3つの戦略をわかりやすく解説

売上アップを目指す際、第一に目を向けるのは「数字」という方は、少なくありません。もちろん、売上数や利益の数字を伸ばすことは、重要です。 しかしながら、数字以上に大切といっても過言ではないのが「再現性」です。なぜなら、数字…

ウイルスの侵入経路は身近なところに ルータや複合機、今の設定は大丈夫ですか? ウイルスの侵入経路は身近なところに ルータや複合機、今の設定は大丈夫ですか?

サイバー攻撃による情報漏洩などの被害は後を絶ちません。 おもに「マルウェア(=悪意を持ったソフトウェア)」をなんらかの形で企業のネットワークに忍び込ませる手段で行われています。 詐欺メールに悪意のあるファイルを添付し、そ…

勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう  勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう 

「つながらない権利」をご存じでしょうか。 それは、勤務時間外に仕事上のメールや電話への対応を労働者が拒否することのできる権利です。 帰宅して家でくつろいでいるときや、休日に家族と一緒に過ごしているときに仕事の連絡が入る。…

「セキュリティ10大脅威」のトップ 身代金を要求する「ランサムウェア」とその対策とは 「セキュリティ10大脅威」のトップ 身代金を要求する「ランサムウェア」とその対策とは

サイバー攻撃の手段は年々巧妙化しています。 みなさんが、ある日突然いつも通りのシステムが使えなくなり、パソコン画面に恐ろしいメッセージが表示されプリンターから大量の脅迫文が出てきたりしたとしましょう。 きっとパニックにな…

DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは? DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは?

メーカー、小売、飲食、と幅広い分野でDXを導入する動きがあります。 「DX」というと難しいと考えてしまうかもしれませんが、まず一部にデジタルを取り入れる、それだけで様々な角度からのアプローチで売り上げをアップさせる企業も…

【医師が解説】経営者にのしかかる重責とストレス どう解消し成果を出す? 【医師が解説】経営者にのしかかる重責とストレス どう解消し成果を出す?

ストレスが私たちの日常生活や仕事に与える影響は計り知れません。特に経営者やリーダーの立場にある方々にとって、責任とプレッシャーは避けて通れない課題となります。医師や経営者には、いろいろな理由からストレスがかかりやすいとい…

売上アップの秘訣は新一万円札にあり? 渋沢栄一の理念が示すものとは 売上アップの秘訣は新一万円札にあり? 渋沢栄一の理念が示すものとは

どうしたら売上を伸ばすことができるのか。それは経営者の永遠のテーマかもしれません。 中小企業経営者の課題解決をサポートする「J-Net21」には、「売上アップ取り組み事例集」が掲載されています。その事例で印象的なのが、顧…

仕事のストレスを乗り越えるために:中小企業経営者と実務担当者へのアドバイス 仕事のストレスを乗り越えるために:中小企業経営者と実務担当者へのアドバイス

筆者は保健所で医師として勤務していた際、新型コロナウイルス感染症の流行を経験しています。想像に難くないかとは思いますが、当時、かなりのストレスにさらされました。当時は医師兼係長クラスの立場にあったため、他の職員の仕事をど…

中小企業におけるセキュリティ脅威への対策強化〜標的型攻撃による機密情報の窃取から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜標的型攻撃による機密情報の窃取から対策を学ぶ〜 

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は4位に挙げられている「標的型攻撃による機密情…

中小企業におけるセキュリティ脅威への対策強化〜内部不正による情報漏えい等の被害から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜内部不正による情報漏えい等の被害から対策を学ぶ〜 

独立行政法人 情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は3位に挙げられている「内部不正による情報漏…

中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜 

独立行政法人 情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は2位に挙げられている「サプライチェーンの弱…

中小企業におけるセキュリティ脅威への対策強化〜ランサムウェアによる攻撃事例から対策を学ぶ〜(2/2) 中小企業におけるセキュリティ脅威への対策強化〜ランサムウェアによる攻撃事例から対策を学ぶ〜(2/2)

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回も1位に挙げられている「ランサムウェアによる攻…

中小企業におけるセキュリティ脅威への対策強化〜ランサムウェアによる攻撃事例から対策を学ぶ〜(1/2) 中小企業におけるセキュリティ脅威への対策強化〜ランサムウェアによる攻撃事例から対策を学ぶ〜(1/2)

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は1位に挙げられている「ランサムウェアによる攻…

中小企業におけるセキュリティ脅威への対策強化〜テレワーク時代の新しい働き方に潜むリスクと対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化〜テレワーク時代の新しい働き方に潜むリスクと対策を学ぶ〜

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は9位に挙げられている「テレワーク等のニューノ…

中小企業におけるセキュリティ脅威への対策強化 〜ビジネスメール詐欺とは?事例から対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化 〜ビジネスメール詐欺とは?事例から対策を学ぶ〜

独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は8位に挙げられている「ビジネスメール詐欺によ…

中小企業におけるセキュリティ脅威への対策強化 〜経営者は何をしなければならないのか 後編〜 中小企業におけるセキュリティ脅威への対策強化 〜経営者は何をしなければならないのか 後編〜

独立行政法人情報処理推進機構(IPA)が発行している「中小企業の情報セキュリティ対策ガイドライン 第3.1版」から、前回に引き続き、経営者として「サイバーセキュリティ確保にどうやって向き合うのか、何をやらなければいけない…

中小企業におけるセキュリティ脅威への対策強化 〜経営者は何をしなければならないのか 前編〜 中小企業におけるセキュリティ脅威への対策強化 〜経営者は何をしなければならないのか 前編〜

今回から前・後編に渡って中小企業の経営者が「サイバーセキュリティ確保に向けてどのように対応すべきか、具体的には何をしなければいけないのか」についてご紹介します。 独立行政法人 情報処理推進機構(IPA)が発行し…

中小企業におけるセキュリティ脅威への対策強化 〜経営者がサイバーセキュリティ対策に関与することの必要性〜 中小企業におけるセキュリティ脅威への対策強化 〜経営者がサイバーセキュリティ対策に関与することの必要性〜

前回は、独立行政法人情報処理推進機構(IPA)の「サイバーセキュリティ10大脅威」の中から「不注意による情報漏えい等の被害」について解説しました。 今回は、サイバーセキュリティ対策を怠ることで「企業が被る不利益」と、「経…

情報セキュリティの見直しと強化(監査と点検)  1/3 情報セキュリティの見直しと強化(監査と点検)  1/3

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、組織における情報セキュリティへの取り組みを評価して、さらなる改善へと導くための監査・点検の重要性とその実施方法について説明…

技術的セキュリティ対策(2/2) 技術的セキュリティ対策(2/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本シリーズ2回目となる今回は、技術的セキュリティ対策のうち身近でありながら誤解も多いデータの暗号化、安全消去について解説します。 なお…

技術的セキュリティ対策(1/2) 技術的セキュリティ対策(1/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 セキュリティ対策に必要な考え方として、「組織・人的対策」「物理的対策」「技術的対策」という3つの分類があります。 「組織・人的対策」は…

ウェブサイトのセキュリティ対策(3/3) ウェブサイトのセキュリティ対策(3/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 全3回のシリーズでお伝えしている、「ウェブサイトのセキュリティ対策」。 3回目となる今回は、前回に続きウェブサイト運営者、システムおよ…

ウェブサイトのセキュリティ対策(2/3) ウェブサイトのセキュリティ対策(2/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 全3回のシリーズでお伝えしている、「ウェブサイトのセキュリティ対策」。 2回目の今回は、ウェブサイト運営者、システムおよびネットワーク…

ウェブサイトのセキュリティ対策(1/3) ウェブサイトのセキュリティ対策(1/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 今回はビジネスの中でも重要であり、誰もが利用するホームページやネット通販のECサイト等、「ウェブサイトのセキュリティ」についてお伝えし…

セキュリティインシデント対応(2/2) セキュリティインシデント対応(2/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 前回お届けした「セキュリティインシデント対応(1/2)」では、セキュリティインシデントの定義と、実際に発生してしまった時の対応について…

セキュリティインシデント対応(1/2) セキュリティインシデント対応(1/2)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本記事では、これまでに「クラウドサービス利用時の注意点」について解説してきました。 今回は実際に何か問題が生じた際に対応が求められるセキ…

クラウドサービスを安全に利用するポイントとは(3/3) クラウドサービスを安全に利用するポイントとは(3/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回まで2回にわたって「クラウドサービスを安全に利用するポイント」について解説しました。 シリーズの最後となる今回は、実際にクラウドサー…

クラウドサービス安全に利用するポイントとは(2/3) クラウドサービス安全に利用するポイントとは(2/3)

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。今回は、前回の「クラウドサービスを安全に利用するポイント」でご紹介した利用時のポイントNo.1~15について、それぞれ実際に何をしたらよ…

「不正送金」 「不正送金」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

「多要素認証」と「パスキー」 「多要素認証」と「パスキー」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

「フリーWi-Fi」と「野良Wi-Fi」 「フリーWi-Fi」と「野良Wi-Fi」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

「不正アクセス」と「踏み台」 「不正アクセス」と「踏み台」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

「フィッシングとSNS乗っ取り」 「フィッシングとSNS乗っ取り」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

「マルウェア・ランサムウェア」 「マルウェア・ランサムウェア」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。 本…

「情報セキュリティ3要素(機密性、完全性、可用性)」 「情報セキュリティ3要素(機密性、完全性、可用性)」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メ…

「VPNとゼロトラスト」 「VPNとゼロトラスト」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。 これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。 …

「UTM」 「UTM」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メ…

「EDR」 「EDR」

こんにちは。「サイバーセキュリティフォローアップ事務局」です。 サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。 これらの言葉や概念を正確に理解することで、企業が直…

メルマガ
登録はこちら
アーカイブ
動画はこちら
ページトップへ戻る