top of page
検索

【開催報告】中小企業向けセキュリティセミナーに登壇しました!

  • 6月11日
  • 読了時間: 2分

2026年6月10日(水)オープンイノベーションフィールド多摩 八王子館にて、中小企業向けセキュリティセミナー「大企業の信頼を勝ち取る SCS評価入門」に登壇しました。


今回のセミナーでは、2026年度末頃の開始が予定されているSCS評価制度の概要を中心に、中小企業が今から整理しておきたいセキュリティ対策についてお話ししました。


特に、以下のような内容を、専門用語をできるだけ使わずに解説しました。


・SCS評価制度とは何か ・中小企業にどのような影響があるのか

・SECURITY ACTIONとの関係

・取引先に説明できる状態とは何か

・まず整えるべき基本対策

・アカウント管理、多要素認証、バックアップ、退職者アカウント削除、社内ルールの重要性


セキュリティ対策は、大企業だけの話ではありません。


中小企業も、取引先・委託先・協力会社としてサプライチェーンの一部になっています。

そのため、これからは「セキュリティ対策をしているか」だけでなく、「何を、どこまで、どう管理しているか」を説明できることが重要になります。


ITワークラボでは、IT担当者がいない中小企業向けに、IT環境の棚卸し、セキュリティ対策の整理、社内ルールづくりを支援しています。


「何から始めればよいかわからない」という段階でも、お気軽にご相談ください。

初回相談は無料です。




📖 あわせて読みたい


SCS評価制度への対応で迷う中小企業向けに、note有料記事を公開しました!|ITワークラボ
www.it-worklab.com
SCS評価制度への対応で迷う中小企業向けに、note有料記事を公開しました!|ITワークラボ
取引先から「セキュリティ対策の状況を確認したい」と言われたとき、 • 何を整理すればよいのか • どこまで準備すればよいのか • 誰が対応すればよいのかで迷う中小企業は多いと思います。そこで今回、SCS評価制度(セキュリティ対策評価制度)への対応を求められたときに、中小企業が最初にやる10項目を、実務目線で整理したnote有料記事を公開しました。この記事では、制度の難しい解説だけではなく、 • 使っている機器やクラウドの整理 • 管理者アカウントや権限の確認 • 外部委託先の整理 • バックアップや更新確認 • 取引先に説明できる状態の整え方など、実際に手を動かすためのポイント をまとめています。また、購入者向けの付録として、次の4点も用意しました。 • 初動チェックリスト • 情報資産管理台帳(Excel) • セキュリティ対応の役割分担 参考シート • 取引先説明前の整理シート「制度の話は気になるけれど、まず何から始めればいいか分からない」という方の、最初の整理に使っていただける内容です。現在、公開記念として4月中は980円 で公開しています。5月以降は1,280円 を予定していま
5分の自社診断で見える差——セキュリティ対策不足で被害額最大5,000万円の現実|ITワークラボ
www.it-worklab.com
5分の自社診断で見える差——セキュリティ対策不足で被害額最大5,000万円の現実|ITワークラボ
「うちはどのくらい危ない状態なんだろう?」中小企業のセキュリティ相談を受けていると、こうした質問をいただくことがあります。ただ実際には、 • 何が危険なのか分からない • どこまで対策すればいいのか分からない • 他社と比べて自社が危険なのか判断できないという会社も少なくありません。そんな中、IPA(情報処理推進機構)の調査では、セキュリティ対策状況の自己評価が低い企業ほど、被害額が大きくなる傾向が示されています。特に注目されているのが、自己評価70点未満の企業では、被害額が最大5,000万円に達した事例があるという点です。一方で、自己評価70点以上の企業では、最大被害額が100万円という結果でした。もちろん、点数だけですべてが決まるわけではありません。ただ、「対策状況を把握している会社」と「何となく運用している会社」では、事故が起きたときの差が大きくなる現実が見えてきます。被害を大きくするのは、攻撃より準備不足サイバー攻撃というと、高度なハッキングを想像されることがあります。でも実際には、 • バックアップが取れていない • 誰が管理しているか分からない • 退職者アカウントが残って
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
www.it-worklab.com
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
IPAから、「中小企業の情報セキュリティ対策ガイドライン 第4.0版」が公開されました。今回の改訂は、単なる更新ではありません。ランサムウェア被害の深刻化、サプライチェーン全体での対策の必要性、人材不足といった現実を踏まえて、中小企業が取り組みやすい形へ見直されています。改訂版では、情報セキュリティ6か条、自社診断、SCS評価制度を踏まえた整理、人材確保・育成に関する付録などが盛り込まれています。 つまり今回の第4.0版は、難しい仕組みを増やしたというより、今の中小企業に必要な対策を、より実務に近い形で整理したものと考えると分かりやすいです。この記事では、ガイドライン全体を細かく追うのではなく、中小企業がまず見直したい3つのポイントに絞って整理します。1. まず見直したいのは「バックアップ」“取っている”ではなく、“戻せる”まで確認する第4.0版で特に目立つ変化のひとつが、従来の「5か条」が「6か条」になったことです。追加されたのは、「バックアップを取ろう!」 です。本文でも、情報セキュリティ6か条の中にバックアップが明記され、自社診断25項目にも「重要情報の消失に備えて定期的にバック

 


関連ページ



コメント

bottom of page