top of page

オープンイノベーションフィールド多摩のイベント通信に掲載いただきました

  • 28 分前
  • 読了時間: 2分

先日、オープンイノベーションフィールド多摩 八王子館にて登壇した中小企業向けセキュリティセミナーについて、同館のイベント通信に掲載いただきました。


今回のセミナーでは、2026年度末頃に開始予定の「SCS評価制度」をテーマに、中小企業が今から整理しておきたいセキュリティ対策についてお話ししました。


SCS評価制度は、サプライチェーンを構成する企業のセキュリティ対策状況を、共通の基準で確認しやすくするための制度です。


難しい制度対応だけを目的にするのではなく、まずは自社のIT環境やセキュリティ対策を整理し、取引先に「何を、どこまで、どう管理しているか」を説明できる状態を作ることが大切です。


セミナーでは、特に以下のような基本対策を中心に解説しました。


・利用しているITサービスやアカウントの整理

・パスワード管理と多要素認証

・重要データのバックアップ

・パソコンやスマートフォンなどの端末管理

・退職者アカウントの削除

・社内ルールと責任者の明確化


セキュリティ対策は、大企業だけの話ではありません。

中小企業にとっても、取引継続や新規取引に関わる「信用材料」として重要性が高まっています。


イベント通信では、当日の内容を分かりやすくまとめていただいています。

ぜひご覧ください。


▼オープンイノベーションフィールド多摩 八王子館 イベント通信



ITワークラボでは、IT担当者がいない中小企業向けに、IT環境の棚卸し、セキュリティ対策の整理、社内ルールづくりを支援しています。

「何から始めればよいかわからない」という段階でも、まずは現状整理からご相談ください。初回相談は無料です。





📖 あわせて読みたい


SCS評価制度への対応で迷う中小企業向けに、note有料記事を公開しました!|ITワークラボ
www.it-worklab.com
SCS評価制度への対応で迷う中小企業向けに、note有料記事を公開しました!|ITワークラボ
取引先から「セキュリティ対策の状況を確認したい」と言われたとき、 • 何を整理すればよいのか • どこまで準備すればよいのか • 誰が対応すればよいのかで迷う中小企業は多いと思います。そこで今回、SCS評価制度(セキュリティ対策評価制度)への対応を求められたときに、中小企業が最初にやる10項目を、実務目線で整理したnote有料記事を公開しました。この記事では、制度の難しい解説だけではなく、 • 使っている機器やクラウドの整理 • 管理者アカウントや権限の確認 • 外部委託先の整理 • バックアップや更新確認 • 取引先に説明できる状態の整え方など、実際に手を動かすためのポイント をまとめています。また、購入者向けの付録として、次の4点も用意しました。 • 初動チェックリスト • 情報資産管理台帳(Excel) • セキュリティ対応の役割分担 参考シート • 取引先説明前の整理シート「制度の話は気になるけれど、まず何から始めればいいか分からない」という方の、最初の整理に使っていただける内容です。現在、公開記念として4月中は980円 で公開しています。5月以降は1,280円 を予定していま
5分の自社診断で見える差——セキュリティ対策不足で被害額最大5,000万円の現実|ITワークラボ
www.it-worklab.com
5分の自社診断で見える差——セキュリティ対策不足で被害額最大5,000万円の現実|ITワークラボ
「うちはどのくらい危ない状態なんだろう?」中小企業のセキュリティ相談を受けていると、こうした質問をいただくことがあります。ただ実際には、 • 何が危険なのか分からない • どこまで対策すればいいのか分からない • 他社と比べて自社が危険なのか判断できないという会社も少なくありません。そんな中、IPA(情報処理推進機構)の調査では、セキュリティ対策状況の自己評価が低い企業ほど、被害額が大きくなる傾向が示されています。特に注目されているのが、自己評価70点未満の企業では、被害額が最大5,000万円に達した事例があるという点です。一方で、自己評価70点以上の企業では、最大被害額が100万円という結果でした。もちろん、点数だけですべてが決まるわけではありません。ただ、「対策状況を把握している会社」と「何となく運用している会社」では、事故が起きたときの差が大きくなる現実が見えてきます。被害を大きくするのは、攻撃より準備不足サイバー攻撃というと、高度なハッキングを想像されることがあります。でも実際には、 • バックアップが取れていない • 誰が管理しているか分からない • 退職者アカウントが残って
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
www.it-worklab.com
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
IPAから、「中小企業の情報セキュリティ対策ガイドライン 第4.0版」が公開されました。今回の改訂は、単なる更新ではありません。ランサムウェア被害の深刻化、サプライチェーン全体での対策の必要性、人材不足といった現実を踏まえて、中小企業が取り組みやすい形へ見直されています。改訂版では、情報セキュリティ6か条、自社診断、SCS評価制度を踏まえた整理、人材確保・育成に関する付録などが盛り込まれています。 つまり今回の第4.0版は、難しい仕組みを増やしたというより、今の中小企業に必要な対策を、より実務に近い形で整理したものと考えると分かりやすいです。この記事では、ガイドライン全体を細かく追うのではなく、中小企業がまず見直したい3つのポイントに絞って整理します。1. まず見直したいのは「バックアップ」“取っている”ではなく、“戻せる”まで確認する第4.0版で特に目立つ変化のひとつが、従来の「5か条」が「6か条」になったことです。追加されたのは、「バックアップを取ろう!」 です。本文でも、情報セキュリティ6か条の中にバックアップが明記され、自社診断25項目にも「重要情報の消失に備えて定期的にバック

 


関連ページ



コメント


bottom of page