Smb Security– category –
-
中小企業のエンドポイントセキュリティ対策|情シス1人でもできるWindows端末の設定チェックリストと管理ツール選び
社員50名規模の中小企業でシステム担当を一人で任されている場合、「セキュリティ対策は何から手をつければいいのか」という悩みを抱えている方は多いのではないでしょうか。ランサムウェアの被害ニュースが毎月のように出る中、「うちは大丈夫か」という... -
中小企業のサイバー被害に「外部の24時間初動支援」を|ALSOKのインシデント窓口・ITレスキュー活用術
「もし夜間や休日にサイバー被害が起きたら、誰に連絡すればいいのか」――この問いに即答できる中小企業は、実はそれほど多くありません。攻撃は営業時間を選んでくれませんが、社内に24時間対応できる体制を持つのは、人員的にもコスト的にも簡単ではない... -
経産省SCS評価制度2026年度末開始|中小取引先の★3取得6か月ロードマップ
経済産業省と内閣官房国家サイバー統括室が2026年3月27日に「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の制度構築方針を公表しました。2026年度末頃から★3(Basic)と★4(Standard)の運用が始まる予定で、これは「取引先の... -
パロアルト調査2026|国内ランサム被害6.4億円・停滞54日の現実と中小企業の防御設計
パロアルトネットワークスが2026年5月23日に公開した「State of Cybersecurity Japan 2026」は、国内のランサムウェア被害が「平均6.4億円・事業停滞54日」という、もはや一度の被害で経営継続が危ぶまれる水準に達していることを実測値で示しました。同社... -
中小企業の従業員セキュリティ教育|情シス1人でも始められる社内研修プログラムの作り方
セキュリティ事故の大半は、システムの脆弱性よりも「人のミス」から始まります。フィッシングメールの添付ファイルを開いてしまった、不審なリンクをクリックしてしまった、パスワードを使い回していた——こうしたヒューマンエラーが、ランサムウェア感染... -
情シス1人でもできる脆弱性スキャン入門|無料ツールで社内ネットワークの弱点を可視化する方法
「うちは中小企業だから、わざわざ攻撃者に狙われることはない」——現場で何度も耳にする言葉です。 しかし実際には、攻撃者はターゲットを手動で選定するのではなく、インターネット上の全IPアドレスを自動スキャンして弱点を機械的に探し回っています。会... -
中小企業のセキュリティポリシー策定ガイド|情シス1人でも整備できるルールとひな形テンプレート
「うちはまだ小さいからセキュリティポリシーなんて必要ないでしょ」。そう思って先送りにしていた矢先、退職した社員のアカウントが残ったまま外部から不正ログインされた——こうした事例が、中小企業でも後を絶ちません。 情報セキュリティポリシーは、大... -
中小企業のID管理入門|退職者アカウント放置・過剰権限を情シス1人で防ぐ実践ガイド
退職した社員のIDが半年後も有効なまま放置されていた――そんな話を「他社事例」として笑えない中小企業は多いはずです。情報セキュリティインシデントの原因として「元従業員による不正アクセス」「内部関係者の権限悪用」が繰り返し報告されており、特に... -
中小企業のシャドーIT対策|情シス1人でも管理できるクラウドサービス・私物デバイス統制ガイド
社員が業務で使うツールを、IT部門が把握していない——そんな状況が当たり前になっていませんか。社員が勝手に使い始めたクラウドストレージ、個人のスマホからアクセスする会社のメール、申請なしに導入されたSaaSツール。これらをまとめて「シャドーIT」... -
中小企業のインシデント対応手順書の作り方|情シス1人でもすぐ使えるテンプレート付き解説
セキュリティ事故が起きた瞬間、あなたは何をすべきか即答できますか。 「ランサムウェアに感染した」「社員のアカウントが乗っ取られた」「お客様の個人情報が漏洩したかもしれない」。そんな連絡が月曜朝一番に飛び込んできたとき、手順書がなければ誰も...
12