ヘッドライン
-
更新案内
25/4/2
お知らせ情報を2件更新しました。
関連した微修正を行いました。25/2/26
お知らせ情報を1件更新しました。25/1/30
お知らせ情報を1件更新しました。 -
新作コンテンツ
-
デジタル経営推進の実践プロセスと基本原則
公開2024/08/08
戦略に基づいたデジタル技術活用により企業の持続的成長を導く「デジタル経営」の実行基準と判断基準を示したガイドラインをご紹介します。
-
IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。
25/4/2
お知らせ情報を2件更新しました。
関連した微修正を行いました。
25/2/26
お知らせ情報を1件更新しました。
25/1/30
お知らせ情報を1件更新しました。
公開2024/08/08
戦略に基づいたデジタル技術活用により企業の持続的成長を導く「デジタル経営」の実行基準と判断基準を示したガイドラインをご紹介します。
中小企業基盤整備機構(中小機構)では、デジタル化を後押しするためのポータルサイト「デジwith」をオープンしました。(4/1付)
これまでの「みらデジ」が3月末で終了し、新サービスとして「デジwith」が提供されました。登録不要で、誰でも利用可能とのことです。
「デジwith」は、事業者(中小企業・小規模事業者)へ、デジタル化に取り組むきっかけ作りから課題の設定、解決のための最適なITソリューションの提案・導入・運用までを一貫してサポートするポータルサイトです。
中小企業のDX推進に関する調査(2024年中小機構)によると、DXの取組が「必要だと思うが取り組めていない」実態が、事業者の規模が小さくなるほど顕著になる結果が出ており、特に小規模事業者においては、デジタル化に取り組むきっかけがないこと、何から始めればよいかわからないことがネックとなっているとのことです。
このような背景から、デジタル化に取り組むきっかけ作りから道筋を示し、最適なITソリューションの提案、導入・運用までを一貫してサポートすることを目的として、「デジwith」をオープンしたとのことです。
以下のような様々なメニューにより、事業者のデジタル化をサポートするとのことです。
1.同業他社とデジタル化状況を比較し、経営の悩みを解決するITソリューションを知る「IT戦略ナビwith」
2.具体的な業務用アプリやIT導入事例を探す「ここからアプリ」
3.ITの専門家へオンライン相談できる「IT経営サポートセンター」
また、当サイトの「お役立ちサイト」においても、「みらデジ」から「デジwith」に差し替えました。
情報処理推進機構(IPA)では企業向けに、セキュリティインシデント発生時、及び平時に実施すべき対策等についての相談窓口を開設しました。(4/1付)
以下のような相談内容への活用を想定しているとのことです。(引用)
〇各種インシデント発生時の初動対応に関する相談
・起きている事象をヒアリングして、被害が発生しているか否かを判断します。
・被害が発生している場合、有効な応急処置についてご案内します。
・インシデント対応を行う専門業者一覧の紹介をします。
・他に必要な相談・報告先等の紹介をします。
ご相談いただく事案の調査や解析の実施は対応しておりません。
〇標的型サイバー攻撃に関するインシデント相談
・国家支援型と推定される標的型サイバー攻撃(APT)を受けた場合は、専門的知見をもとに支援を実施します。
〇その他の情報セキュリティに関する一般的な相談
・中小企業などにおける、情報セキュリティ対策ガイドラインや各種支援ツール・支援施策などをご案内します。
〇脅威情報に関する情報提供
・IPAによる被害拡大防止策の実施や注意喚起のために、標的型サイバー攻撃や、その他の脅威情報に関して情報提供を受け付けています。必要に応じて折り返しご連絡する場合がございます。
なお、相談方法はメール問い合わせになるようです。
情報処理推進機構(IPA)から「2024年度中小企業等実態調査結果」の速報版が公開されました。(2/14付)
近年、サプライチェーンを狙った高度なサイバー攻撃が増加しており、中小企業が標的となるケースが多くなっています。サプライチェーン全体でのセキュリティ対策の必要性が高まっています。
IPAでは、中小企業等における情報セキュリティ対策の実態を明らかにする目的から、「中小企業における情報セキュリティ対策に関する実態調査」を実施してきました。これまで2016年度と2021年度に実施されており、今回は後続となる調査です。
なお、2/14付で公開されたのは「速報版」であり、詳細な報告書は4月頃にIPAのウェブサイトで公開予定とのことです。
本調査は、全国の中小企業を対象にウェブアンケートを行い、自社や取引先を含むセキュリティ対策の状況をはじめ、被害や課題について調査しており、4191社から回答を得ています。
その結果、前回(2021年度調査)と比べて情報セキュリティ対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになっています。主なポイントは以下のとおりです。
1.過去3期内で、サイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
2.不正アクセスされた企業の約5割が脆弱性を突かれ、他社経由での侵入も約2割
3.サイバーインシデントにより取引先に影響があった企業は約7割
4.約7割の企業が組織的なセキュリティ体制が整備されていない
5.過去3期における情報セキュリティ対策投資を行っていない企業は約6割
6.情報セキュリティ関連製品やサービスの導入状況は微増
7.セキュリティ対策投資を行っている企業の約5割が、取引につながった
8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
こうして見ると、個社の情報セキュリティ対策の不備がサイバーインシデントを引き起こすだけでなく、サプライチェーン全体での情報セキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになっています。
こうした実態の分析に加えて、中小企業の情報セキュリティ対策に役立つ「サイバーセキュリティお助け隊サービス」についても触れられています。
情報セキュリティの認識を向上させ、情報セキュリティ対策を進める上で参考になると思われますので、本調査に目を通されてはいかがでしょうか。
情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2025」が公開されました。(1/30付)
これらは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から選出されており、「組織」の立場と「個人」の立場での10大脅威が公開されています。
「組織」向け脅威は従来通り順位形式になっていますが、「個人」向け脅威は(前回から)順位ではなく五十音順に並べられています。
IPAによれば、「順位が高い脅威から優先的に対応し、下位の脅威への対応が疎かになることを懸念してのことであり、順位に関わらず自身に関係のある脅威に対して対策を行うことを期待する」とのことです。
「組織」向け脅威の順位では、1位「ランサム攻撃による被害」と2位「サプライチェーンや委託先を狙った攻撃」は前回と変わりませんでした。
順位を大きく上げたのは、「システムの脆弱性を突いた攻撃」(3位)ですが、前回別項目であった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を統合した影響もあるようです。
初選出となったのは、「地政学的リスクに起因するサイバー攻撃」(7位)です。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。
また、「分散型サービス妨害攻撃(DDoS攻撃)」(8位)は、5年ぶりにランクインしています。ニュースでサイバー攻撃として報じられる機会が増えていますね。
最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。
各脅威が自環境に対してどのようなリスクがあるのか洗い出すことが重要です。そして、セキュリティ対策情報を継続的に収集し、使用している機器やサービスに適切なセキュリティ対策を講じましょう。
今後の予定として、「情報セキュリティ10大脅威 2025」に選出された各脅威の手口、傾向や対策などの詳しい解説資料が、2月末に公開予定とされています。
また、公開済コラムに情報反映しました。
情報処理推進機構(IPA)は、DXの先進事例を素早く、効率的に検索できるウェブサイト「デジタル事例データベース」を公開しました。(12/17付)
DX推進の取り組みが企業や自治体を含むあらゆる業種・業態に広がっています。DXを更に進めるためには、先行事例を参考にすることが重要であり、さまざまな効果が期待できます。
[DX推進のヒントの発見]
他社の事例から、自社で活用できるアイデアや戦略を見つけることができます。
[具体的なイメージの形成]
抽象的になりがちなDXを、具体的な事例を通して理解することができます。
[リスクの低減]
他社の事例から学び、自社でのリスクを低減することができます。
[担当者の知識向上]
さまざまな事例に触れることで、担当者自身のDXに関する知識とスキルを向上させることができます。
本サイト(データベース)では、業種や事業規模、所在地のほか、取組理由、取組内容、結果などデータ項目を揃えた形で事例データを保持しており、検索窓で条件を入力することで参考としたい事例を素早く、効率的に見つけることができます。
更にデータ項目が標準化されていることで、各事例を項目ごとに比較することが容易になります。
こうしたデータベースの特徴により、特定の技術、業界、課題など、さまざまな条件で事例を検索して、自組織の状況に合った事例を参考にすることができます。
公開当初は経済産業省と連携し「DX銘柄選定企業レポート」や「DXセレクション選定企業レポート」などで掲載された100以上の事例が閲覧可能となっており、今後はIPAに限らず、省庁、自治体、団体、企業などからの依頼に基づき、事例を順次追加していく予定とされています。更には、2025年4月頃に本サイト内で各事業者が事例を投稿できる機能の実装、公開を予定しているとのことです。
情報処理推進機構(IPA)産業サイバーセキュリティセンターにおける中核人材育成プログラムの卒業プロジェクトメンバーによって「テキスト生成AI導入・運用ガイドライン」は作成されました。
生成AI技術の急速な発展と普及が進み、今後、組織への生成AI利用についても、ますます重要になると予想されます。
本書の目的は、生成AIのセキュリティリスクと適切な対策を示すことで、企業における生成AI利用の不安感を払拭し、安全な導入と運用を促進することと位置付けられています。
他のガイドライン資料、例えば、経済産業省と総務省が発行する「AI事業者ガイドライン」や日本ディープラーニング協会(JDLA)が発行する「生成AIの利用ガイドライン」などと比較して、本書は、企業内で生成AIの導入・運用を検討・推進する担当者の方々にとって、より具体的かつ実用的な情報がまとめられている点が特徴となります。
さらに、本書は「テキスト生成AI」に特化しており、テキスト生成AI特有のリスクとその対策に焦点を当てていますので、より実践的にテキスト生成AIを導入・運用するための具体的な手順やノウハウを習得できるガイドラインと言えるでしょう。
本書の構成は次の通りです。
・本書を最大限に活用するために
・生成AIの導入について
・生成AIの運用について
・生成AIのリスク管理について
・組織ヒアリング分析
・各国の動向
なお、本書は「免責事項」の一つとして「有効期限は発行日から2年間」と記載されています。(2024年7月発行)
生成AIは日々進化しており、新しい技術やサービスが登場しています。さらに、関連する法規制やガイドラインも頻繁に更新されています。
生成AIのセキュリティ対策は、常に最新の情報に基づいて行う必要があることを、改めて強く印象付けられました。
情報処理推進機構(IPA)からの注意喚起情報になります。パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中とのことで、意図せずダウンロードされたファイルを実行しないように呼び掛けています。
IPAでは、この手口を「操作不能の偽メッセージ」と呼称して、これまでの「サポート詐欺」とは区別して情報提供を行うことにより、注意を呼び掛けています。
2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられるようになったそうです。
メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺」と同様に相談が寄せられているそうです。
しかしながら、Webブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内されていた対処が通用しないことが確認されているとのことです。
手口の詳細や原因および目的などは不明な部分が多いようですが、継続して相談が寄せられていることから注意喚起を行ったとのことです。
具体的な偽メッセージ画面の情報を始め、手口や対処や対策などの情報を提供するサイトが公開されています。
経済産業省から「デジタルガバナンス・コード3.0 ~DX経営による企業価値向上に向けて~」が公開されました。(9/19付)
デジタルガバナンス・コードは、DXを実現する上で企業に求められる取り組みをまとめたガイドラインであり、企業のDXに関する自主的取組を促しています。これを参考に取り組みを進めることはDXの第一歩です。
今回の改訂では、「DX経営による企業価値向上に向けて」という副題が追加されたように、DXを通して得られる企業価値向上に焦点を当て、データ活用・連携やデジタル人材の育成・確保、サイバーセキュリティなどの時勢の変化に対応するための見直しが反映されており、より経営者がDXに取り組むことを推進しています。
そして、本ガイドラインでは企業価値を向上させるためのDX推進には、「3つの視点」を意識しながら「5つの柱」の項目について取り組むことが重要であるとしています。
「3つの視点」
・経営ビジョンとDX戦略の連動
・As is - To beギャップの定量把握・見直し
・企業文化への定着
「5つの柱」
1.経営ビジョン・ビジネスモデルの策定
2.DX戦略の策定
3.DX戦略の推進
4.成果指標の設定・DX戦略の見直し
5.ステークホルダーとの対話
本ガイドラインは、企業規模、法人・個人事業主を問わず広く一般の事業者を対象としており、経営ビジョンの策定やデジタル人材の育成など、様々な面でのDX推進の指針として役立つでしょう。
上記のリンクから、本ガイドラインの内容を確認することができます。しかしながら、全文を確認する前に「まずは概要を把握したい」といったニーズもあると思います。
そうしたニーズに対しては、「DX SQUARE」の記事「「デジタルガバナンス・コード3.0」とは?3つの視点と5つの柱で実現するDX経営」による解説が便利だと思います。
なお、「DX SQUARE」は、情報処理推進機構(IPA)が運営する、DXに関する情報を発信するポータルサイトです。様々な「学びたい!」「知りたい!」「実践したい!」のための情報が提供されています。
当ページの「お役立ちサイト」に追加しました。
当ページ上の「お役立ちサイト」コーナーの下部で、情報処理推進機構(IPA)が提供している「icat for JSON」を設置して掲示しておりました。
今回、こちらにつきましては「icat for JSON」を扱ったコラム記事側へ移設しました。当ページ側では移設先コラム記事へのリンクに差し替えました。
「icat for JSON」は、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。
説明なしに掲示するよりも、解説と共に実物を掲示した方が望ましいと考えまして、移設を実施いたしました。
移設先のコラム記事では、「icat for JSON」についての解説のみならず、こうした注意喚起サービスを利用してセキュリティ情報に触れる意義についても整理しています。
また、微細な変更になりますが、当ページのタイトル「IT活用を手軽に安価で実践」に「ICTイノベート」を付加しました。
こちらにつきましては、人向けというよりは検索エンジン向けの変更になります。
見た目がスマートではないと感じられましたら、ご容赦ください。
情報処理推進機構(IPA)から「情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を」が発行されました。(7/30付)
本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。
昨年来、生成AIの利用が急速に広がり、様々な偽・誤情報のSNS等を通じた流布、サイバーセキュリティインシデントでの悪用が複数確認され、私たちの日常にも影響を及ぼしました。
今後AIの悪用によるサイバー攻撃の激化や高度化も懸念されるところです。そのような流れから、2024年版では注目のトピックとして、以下について取り上げています。
・虚偽情報拡散の脅威と対策の動向
・AIのセキュリティ
これら注目のトピックをはじめ、本白書はサイバー空間における脅威や技術の動向、それに対応する内外の政策的対応等について、包括的に記載がされています。
サイバーセキュリティに関わる最新状況の把握と、それに伴う脅威やリスクに対する備えを実践するために、本白書を活用されては如何でしょうか。
なお、本白書の印刷書籍版の発売日と同日公開となるPDF版については、アンケートに回答すればダウンロードして無料で入手することが可能となっています。
また、公開済コラムに情報反映しました。
企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。
何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
front●ictinnovate.jp