Security Governance– category –
-
中小企業のISMS認証取得ガイド|ISO 27001の費用・期間と取得のメリットを経営者向けに解説
「取引先から『ISMS認証取得企業が優先』と言われたが、中小企業でも現実的なのか?」「認証を取れば発注が増えると聞いたが、費用と手間の全体像が見えない」──そんな疑問を持つ経営者の方へ。 この記事では、ISMS(情報セキュリティマネジメントシステム... -
中小企業のランサム被害が6割超──人手の足りない現場でも回る「仕組みで守る」対策
「うちのような小さな会社が、わざわざ狙われるはずがない」。そう考えている中小企業の経営者の方にこそ、知っておいてほしい数字があります。いま、ランサムウェア(パソコンやサーバーのデータを暗号化し、復旧と引き換えに金銭を要求する攻撃)の被害... -
取適法とは|中小企業の取引適正化対応3点
「うちは下請けじゃないから関係ない」——取引適正化のニュースを見て、そう思った経営者は少なくないかもしれません。ところが2026年1月から旧・下請法は「取適法(中小受託取引適正化法)」へと生まれ変わり、対象になる取引も広がりました。発注する側に... -
中小企業のパスワード管理完全ガイド|パスワードマネージャーで情報漏えいリスクを下げて管理工数を月5時間削減する方法
「パスワードを付箋に書いてモニターに貼っている社員がいる」「退職した従業員のアカウントがどこかに残っているかもしれない」——こうした状況に思い当たる経営者は少なくありません。 国内の情報セキュリティ事故のうち、不正アクセスの起点となるパスワ... -
中小企業のゼロトラストセキュリティ入門ガイド|VPN依存から脱却してクラウド時代の安全な業務環境を構築する方法
「テレワークを導入したのにVPNが遅くて社員から不満が出ている」「クラウドに移行したが、社内LANと同じ古いセキュリティ対策のままになっている」――そんな状況に心当たりはありませんか。 この記事では、クラウド時代に対応した新しいセキュリティモデル... -
中小企業のEDR導入ガイド|ウイルス対策ソフトとの違いと選び方・費用の目安
「ウイルス対策ソフトは入れているから大丈夫」——その認識が、思わぬ被害につながるケースが増えています。 最近のサイバー攻撃は、ウイルス対策ソフトが検知できない手口が主流になっています。Windowsの正規機能を悪用する「ファイルレス攻撃」や、取引... -
中小企業のアクセス権管理ガイド|最小権限の原則で内部不正・情報漏えいを防ぐ実践手順
「退職した元社員が今もクラウドストレージにアクセスできる状態になっている」「社内の誰でも顧客リストや売上データを開けてしまう」こういったアクセス管理の甘さが、中小企業の情報漏えい事故の温床になっています。 企業の情報漏えいの大きな割合は外... -
中小企業の情報漏えい防止ガイド|内部不正・紛失・クラウド誤設定の3大リスクを一気に対策する方法
「うちは小さな会社だから、情報漏えいなんて関係ない」——そう思っていた中小企業が、ある朝、顧客情報が外部に流出したことを知る。こうした事故は、大企業だけの話ではありません。独立行政法人情報処理推進機構(IPA)の調査では、情報漏えい事故の原因... -
中小企業のゼロトラストセキュリティ入門|「社内は安全」の思い込みを捨てて不正アクセスを防ぐ実践手順
テレワークが当たり前になった今、「社内ネットワークにつながっていれば安全」という考え方は通用しなくなっています。 社員が自分のPCからカフェのWi-Fiで会社のクラウドにアクセスする。取引先がオンライン会議で社内資料を共有する。こうした状況では... -
Apple複数脆弱性アップデート2026年5月|中小企業のiPhone/Mac業務利用とBYOD・MDM運用設計
2026年5月、Appleは複数のセキュリティアップデートを公開しました。iPhone・iPad・MacのOS、そしてSafariまで、業務でApple製品を使う中小企業にとって他人事ではありません。本記事は技術解説ではなく、経営者・情シス兼任担当者が「アップデートをどう...
