【質問回答】第1回セミナー『社内へのサイバーセキュリティ対策の浸透』 | 中小企業サイバーセキュリティフォローアップ事業

令和6年度中小企業サイバー
セキュリティフォローアップ事業

メルマガ登録
サイトマップ
文字サイズ

2024.09.10

【質問回答】第1回セミナー『社内へのサイバーセキュリティ対策の浸透』

先日開催したセキュリティ専門家による第1回セミナーで参加者の皆様から寄せられたご質問にお答えします。

【開催概要】
開催日時:2024年8月7日(水) 14時00分から16時00分・オンライン開催
『社内へのサイバーセキュリティ対策の浸透』
講師:田中孝典さん(情報セキュリティマネジメント指導 専門家)

次回は『インシデントへの備え』と題し、最近話題となっている「ランサムウェア感染」の被害シナリオをもとに、経営者の視点でサイバー攻撃への対応方法(担当者への指示・判断、顧客対応等)をご紹介します。
セキュリティ担当者の方にも役立つ内容となっておりますので、皆様のご参加をお待ちしております。 

▲9月のセミナーはこちら  (※お申し込みはセミナー開始直前まで可能です)

Q1.セキュリティ対策の必要性は感じているが、社内に浸透させていくまでに行きついていません。学ぶことのできるコンテンツや支援はありますか。

A1.知識の習得にはぜひメルマガをご活用ください。
社内規定の作成や社内への導入方法などにお困りの場合は、セキュリティ専門家の力を借りて、助言をもとに対策を検討することも可能です。セキュリティ対策の最初の一歩をここから始めてはいかがでしょうか。

【中小企業サイバーセキュリティ基本対策事業】
・情報セキュリティマネジメント指導
専門家と共に、まずは情報セキュリティの基本方針や実施計画書を作成することで、今後実施するべきセキュリティ対策を明らかにしていきます。
一人ではどうしたらよいかわからない・自社では何を優先すべきなのかがわからない などのお悩み事はぜひ専門家にご相談ください。
https://kihontaisaku.metro.tokyo.lg.jp/
(※上記は9/6現在での状況です。定員に達した場合はご参加いただくことができなくなるため、お早めにご検討ください。)

Q2.すでに「社内体制整備」「特別支援」事業に参加しているのですが、EDR導入ができていないため、EDRのお試し導入ができる「基本対策」事業に申し込みをしてもよいのでしょうか。

(レベル3以上の支援参加後にレベル1・2の下位レベルの支援を受けることは可能ですか。)

A2.同一の支援事業へのお申し込みでなければ、基本的に1社で複数の事業にお申し込みいただくことは可能です。
なお、事業ごとに定員や参加条件が異なり、すでにお申し込みを締め切っている事業もございますので、あらかじめ各事業のHPで詳細をご確認ください。
現在お申し込みいただけるのは、啓発事業と基本対策事業の2つになります。(※9/6現在)

Q3.最近の動向や事例を知るにはどうしたらいいですか。

A3.独立行政法人情報処理推進機構(IPA)では前年に発生したセキュリティ事案をもとに、年度ごとの「情報セキュリティ10大脅威」を公開しています。
最新版は下記のサイトで確認することができますので、ご覧ください。
URL:情報セキュリティ10大脅威 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構


また、本事業のメルマガ「ホットトピックス」の記事でも、最近のセキュリティに関するニュースなどをご紹介しています。こちらもご参考にしていただけると思います。
URL:https://follow-up.metro.tokyo.lg.jp/category/topics/

Q4.セミナーの資料を提供してもらえないでしょうか。

(セミナーだけでは理解できなかったので、見返して勉強したい。)


A4.今回のセミナー資料についてはお渡しすることができないため、後日、お申し込みいただきました皆様にはアーカイブ動画を提供させていただきます。
また、今後、HP上でアーカイブ動画の一部を加工し、後日公開いたします。

Q5.一人ネットワークシステム担当の場合の対応方法を学ぶにはどうしたらいいですか。

A5.IPAの「中小企業の情報セキュリティ対策ガイドライン」にある「付録4 情報セキュリティハンドブック」を自社で実施可能になるように修正して社内に配布すると、対応しやすくなると思います。
または、Q2でご紹介した「基本対策事業」の専門家派遣を活用することもご検討ください。

Q6.EDRの機能や役割が理解できていないので、詳しく知りたい。

A6.メルマガの【3分でわかる!用語解説】で「EDR」とよく対比される「UTM」について詳しく解説しています。
「EDR」:https://follow-up.metro.tokyo.lg.jp/glossary/yougokaisetu2/  (2024.7.26)
「UTM」:https://follow-up.metro.tokyo.lg.jp/glossary/yougokaisetu3/  (2024.8.2)

今後も、セキュリティ対策で知っておいていただきたい用語をメルマガで定期的に解説していきます。

記事一覧に戻る

おすすめ記事

2024.08.23

3分でわかる!用語解説
「情報セキュリティ3要素(機密性、完全性、可用性)」 「情報セキュリティ3要素(機密性、完全性、可用性)」
サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メ…
初級編 用語編

2024.09.16

ホットトピックス
Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい
今回は、Webアンケートやイベントなどの申し込みフォーム、会員登録画面などの危険性について説明します。 皆さんはセミナーへの参加申し込みや会員登録を行う際に、Webページの案内に従って、フォームに個人情報を入力したことは…
初級編 知識編

2024.08.20

ビジネスヒント
DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは? DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは?
メーカー、小売、飲食、と幅広い分野でDXを導入する動きがあります。 「DX」というと難しいと考えてしまうかもしれませんが、まず一部にデジタルを取り入れる、それだけで様々な角度からのアプローチで売り上げをアップさせる企業も…
実用編 経営課題

2024.10.16

基礎から学ぶ! セキュリティ
中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜 
独立行政法人 情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は2位に挙げられている「サプライチェーンの弱…
実用編 知識編

2024.09.02

ホットトピックス
サポート詐欺の脅威 サポート詐欺の脅威
皆さんは、パソコンで作業中に以下のようなウイルス感染やパソコンの不具合を知らせる画面が表示されたらどのようにしますか? 出典:警察庁サポート詐欺対策https://www.npa.go.jp/bureau/cyber/c…
初級編 啓発事業 知識編

タグから探す

動画 初級編 啓発事業 基本対策事業 実用編 特別支援事業 用語編 知識編 社内体制整備事業 経営課題

サイト内検索

カテゴリーから探す

新着
(すべてのコンテンツ)
記事
トークショー・
セミナー

記事ランキング

「情報セキュリティ3要素(機密性、完全性、可用性)」 「情報セキュリティ3要素(機密性、完全性、可用性)」 中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう  勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう  【キャンペーンは終了しました】抽選で30名様ご招待!メルマガアンケートで東京都サイバーセキュリティセッションへの会場参加権を獲得しよう! 【キャンペーンは終了しました】抽選で30名様ご招待!メルマガアンケートで東京都サイバーセキュリティセッションへの会場参加権を獲得しよう! 企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある? 企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある?
メルマガ
登録はこちら アーカイブ
動画はこちら
ページトップへ戻る