スライド画像1 スライド画像2 スライド画像3 スライド画像4

  • IT活用を手軽に安価で実践

  • IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。

ヘッドライン

アイコン表示
コンテンツ案内

お知らせ情報

  • (23/5/5) 情報セキュリティ関連

    中小企業の情報セキュリティ対策ガイドラインが改訂

    IPAは「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3.1版を公開しました。

    本ガイドラインは、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示しています。

    2019年3月に第3版が公表されて以来となる今回の改訂では、関連法令を最新の内容に見直しがされた他に、コロナ過におけるテレワークの普及や、DX推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策が盛り込まれています。第3.1版の主な変更点を挙げます。

    テレワークを安全に実施するためのポイントを具体的な方策として追加

    中小企業においてもテレワークの普及が進んでいることを踏まえ、「テレワークの情報セキュリティ」として、検討事項を三段階に分けて説明しています。

    セキュリティインシデント発生時の対応を具体的な方策として追加

    サイバー攻撃の高度化に伴い、セキュリティインシデントが増加していることを踏まえ、「セキュリティインシデント対応」として、インシデント発生時の対応における検討事項を三段階に分けて説明しています。

    「中小企業のためのセキュリティインシデント対応の手引き」を付録に追加

    中小企業が非常時にすぐ手元で活用できるよう、インシデント対応をまとめた8ページの冊子になります。

    本冊子では、インシデント対応時に整理しておくべき事項のリストや、「検知・初動対応」「報告・公表」「復旧・再発防止」といった基本ステップごとのアクションを示しています。さらに、「ウイルス感染・ランサムウェア感染の場合」「情報漏えいの場合」「システム停止の場合」といった場合ごとに1ページずつ解説するほか、相談窓口や報告先も紹介しています。

    IPAでは、ガイドラインを多くの中小企業が活用することで、情報セキュリティ対策への取り組みが進み、経済社会全体のサイバーリスク低減につながることに期待するとしています。

    詳しくはこちら

    また、公開済コラムに対しても情報を反映しました。

    詳しくはこちら

  • (23/5/5) 情報セキュリティ関連

    サイバーセキュリティ経営ガイドラインが改訂

    経済産業省は「サイバーセキュリティ経営ガイドライン」を改訂し、Ver3.0を公開しました。

    本ガイドラインは、IT利活用を行う企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するためのガイドラインです。リスクマネジメントの一環としてセキュリティ対策などを実施するよう求めています。

    具体的には、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。

    昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセキュリティ関連被害の拡大を踏まえた、サプライチェーン全体を通じた対策の推進の必要性が高まっているなど、各企業等においては、組織幹部が自らの果たすべき役割を認識した上で、リーダーシップを発揮し、更なる対策の強化や適切な対応などが求められています。

    2017年11月に「同2.0」が公表されて以来となる今回の改訂では、こうした情勢を踏まえ、最新の状況への認識と対策の実践が可能となるよう、記載内容の見直しが行なわれています。

    また、本ガイドラインと連携して用いることが可能なツールや関連ガイドラインなどが整備されたことを踏まえ、これらとの関係性の整理図を追加するなど、本ガイドラインを利用する企業の利便性を高めるための改良が行われています。

    詳しくはこちら

    また、公開済コラムに対しても情報を反映しました。

    詳しくはこちら

  • (23/5/5) 当サイトからのお知らせ

    名称の表記を統一

    当サイトにおける名称の表記を『ICTイノベート』に統一しました。「ICT」が半角アルファベットということになります。

    登録上は全角アルファベットなので、これまでサイトページ上では全角アルファベットの名称で表記していました。

    一方で、ネット検索においては半角アルファベットの方が有利になると考えて、検索用の情報設定(サイト名など)では、半角アルファベットによる名称を設定していました。

    こうした情報の乖離は、Googleなどの検索エンジンにとって分かりにくいようです。サイト名を例にとるとGoogleの技術資料では、各種設定のみならずページ上の表示に至るまで一貫させることを推奨しています。

    思ったような検索結果が得られないケースも出てきているため、今回の対処に至りました。

    なお、事業案内にも名称表記の統一について追記しました。

    詳しくはこちら

  • (23/4/6) データ利活用推進関連

    データ利活用ユースケース集のご紹介

    IPAから「データ利活用ユースケース集」が公開されています。

    現在の社会環境は、不確実でかつ変化のスピードが速く、日々変化しています。このような環境の中、企業等の経営者は、企業競争力の維持や向上を常に求められています。

    そこで重要な役割を果たすのが「データ」です。データは経営陣の判断材料として活用できます。正確で信頼性の高いデータが提供されれば、そのデータを利活用することで、今まで経験や勘に頼っていた主観的な経営判断を、より迅速でデータに基づいた客観的かつ的確なものとすることが可能となります。

    また、自組織内でのデータ活用に留まらず、所属する業界においてデータの横連携を行うと業界価値を底上げすることにも繋がります。このようにデータ利活用は様々な可能性を秘めています。

    本ユースケース集は、データを利活用した企業競争力の維持や向上、および新たな事業の可能性などに寄与することを目的として、データを利活用している事例を調査し、企業等の経営層に対し事業に役立つヒントとなるようとりまとめられています。

    更には、データ利活用の範囲を組織内から組織間データ連携へと拡大することによって生まれる新たな可能性や、データ利活用を行う際に問題となり易い個人情報の考え方、個人情報の利用を管理する仕組み、データ利活用の範囲を企業間から業界全体等へ広げる際に必要となる標準化などについても解説しています。

    本ユースケース集は、データが持つ可能性に期待し、自社の事業にデータ利活用を計画する以下のような方々を読者として想定しているとのことです。

    ・自社のデータ資産を経営に生かしたい企業等の経営層の方
    ・データを利活用した新規事業を検討している方
    ・既存商品/サービスの拡充、顧客の深耕にデータの活用を検討している事業部門の方

    該当する方、ご興味を持たれた方は、資料を確認されてみては如何でしょうか。

    詳しくはこちら

  • (23/4/6) 当サイトからのお知らせ

    公開済ページの情報更新と更新状況の可視化

    当サイトでは、2022年6月に大幅なサイト改装を実施しました。その際には、サイト外部から情報引用を行っているリンク設定を全て見直しました。

    しかしながら、サイト改装から1年近く経過して、リンク切れ(デッドリンク)が散見されるようになり、気付けば修正を行ってきました。

    こうした公開済ページに対する確認および修正に、これまでより積極的に取り組むことにします。リンク切れだけでなく、より適切な引用元へのリンク張り替えや、必要であればページ内容の刷新も視野に入れており、徐々に進めて行く考えです。

    このような取り組みの状況を分かり易くする目的から、サイトに微修正を施しました。「コラム」ページや、「お試しIT活用ii」ページにおける(ページの)一覧表示において、ページ公開日のみならず更新日も表示するようにしました。

    これまでは、各ページを閲覧しないとページ更新日を確認できなかったのですが、ページ閲覧前に更新日を確認できるようになりました。ページの更新に気付かれましたら、是非内容をご確認頂ければ幸いです。

  • (23/3/21) 情報セキュリティ関連

    マルウェアEmotetの新手口に警戒を

    JPCERT/CCは「マルウェアEmotetの感染再拡大に関する注意喚起」を更新しました。(3/20付)

    2023年3月に入り、Emotetの感染に至るメールの配布が再び確認されているとのことです。メールでは一見業務と関係あるかのように装っており、関係者から送付されたように見える場合も注意するよう、あらためて呼びかけています。

    信頼できると判断されるもの以外は安易に添付ファイルやリンクを開かず、確実な手段を用いて送信元へ確認するように求めています。

    また、新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超えるdocファイルが展開されるなどの変化が確認されています。サイズを大きくすることでアンチウイルス製品等での検知回避を図っていると考えられます。

    他にも、Microsoft OneNote形式のファイル(.oneファイル)を悪用し、感染を広げる攻撃が新たに確認されたとのことです。

    メールに添付されたファイルを受信者が開くと、ドキュメントに制限がかけられているなどとし、ボタンをダブルクリックするように促すアラート画面のような画像が表示され、誤って指示に従ってしまうとEmotetの感染に繋がる可能性があります。

    こうしたEmotetの挙動の変化に対応するため、Emotet感染有無確認ツールである「EmoCheck」の最新版として、v2.4.0がリリースされました。

    詳しくはこちら

    また、過去コラムにおいても更新情報を反映しました。

    詳しくはこちら

  • (23/3/21) 情報セキュリティ関連

    セキュリティ対策を学ぶ動画コンテンツの公開

    IPAではセキュリティ対策を学ぶ動画コンテンツを公開していますが、新たに2点の動画が公開されています。

    「今、そこにある脅威~組織を狙うランサムウェア攻撃~」

    組織の経営者、管理者・システム管理者向けに、ランサムウェア攻撃の手口や対策を解説しています。

    ・ランサムウェア攻撃とは
    ・事業継続に影響が出た事例
    ・事業継続に向けて必要な行動
    ・実施するべき対策

    公開されている「情報セキュリティ10大脅威 2023」においても「ランサムウェアによる被害」が組織編の1位となっています。(3年連続)

    近年、業界や業種、事業規模を問わず、ランサムウェア攻撃の被害が多数確認されています。被害を受けると業務や事業継続に深刻な影響が出ることもあるため、事前に対策を行っておくことがとても重要です。

    詳しくはこちら

    「華麗なる情報セキュリティ対策」

    組織の従業員向けに、組織の従業員が行うべき8つの基本的なセキュリティ対策を解説しています。

    1.修正プログラムの適用
    2.セキュリティソフトの導入および定義ファイルの最新化
    3.パスワードの適切な設定と管理
    4.不審なメールに注意
    5.USBメモリ等の取り扱いの注意
    6.社内ネットワークへの機器接続ルールの遵守
    7.ソフトウェアをインストールする際の注意
    8.パソコン等の画面ロック機能の設定

    本動画は、各2分弱の8本の動画としても見ることができます。ライト感覚なアニメで制作されており、基本的なセキュリティ対策を楽しく学ぶことができます。

    従業員一人ひとりが意識を高め、対策を行うことが組織のセキュリティレベルの向上に繋がります。

    詳しくはこちら

  • (23/2/19) DX推進関連

    DXの最新動向解説「DX白書2023」が公開

    IPAから『DX白書2023 ~進み始めた「デジタル」、進まない「トランスフォーメーション」~』が公開されました。(2/9付)

    本資料は、国内DXの取り組み状況を概観すると共に、日米企業におけるDX動向を比較調査し、戦略、人材、技術の面からDX推進の現状や課題などを包括的に解説するものです。

    IPAでは、「経営者をはじめとしたあらゆるビジネスパーソンが本白書を参照し、自社のDX推進に必要となる戦略策定、人材確保、デジタル技術の利活用について具体的な手立てを検討していくことで、日本企業のDX推進が加速することを期待しています」とコメントしています。

    詳しくはこちら

    本資料には、要点をまとめた「エグゼクティブサマリー」版も用意されているので読んでみました。

    DX推進の現状や課題などを「戦略」「人材」「技術」の面から解説する上で、「データの力」によって可視化されていることで、説得力が増すと共に分かり易く感じます。

    日本企業と米国企業とのDXの取り組み状況や、優先する取り組み対象、意識などの違いが浮き彫りになります。

    また、国内のDX事例を「企業規模」「産業」「地域」の三つの軸で俯瞰図として可視化した「国内産業におけるDX動向に関する全体俯瞰調査」の結果に感銘を受けました。

    国内産業のDX進捗状況の特徴が、「全体俯瞰」マップとして浮き彫りになるだけでなく、読者のニーズに応じたDX事例が探し易くなることで、情報を活用し易くなっていると感じました。

  • (23/1/18) テレワーク関連

    テレワークに関する無料コンサルティング

    厚生労働省ならびに総務省では、テレワークに関する無料コンサルティングを実施しています。

    仕事と生活の調和の推進のため、テレワークに取り組む企業を支援することを目的として、労務管理やICTに関するコンサルティングを3回まで無料で受けられます。

    コンサルティング内容の例が挙げられています。

    [人事・労務管理関連]
    ・テレワーク導入時の就業規則に関すること
    ・テレワーク適用業務の選定に関すること
    ・テレワーク時の労働時間管理に関すること
    ・テレワーク時の人事評価に関すること
    ・その他テレワークにおける労務管理に関すること

    [ICT関連]
    ・テレワーク導入時のICT機器に関すること
    ・テレワーク時のICTツール活用に関すること
    ・テレワーク時の情報セキュリティに関すること
    ・その他テレワークにおけるICTに関すること

    詳しくはこちら

    また、過去コラムおける引用情報に対しても新しい情報を反映しました。

    詳しくはこちら

通信欄

  • 当サイトについて

    企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。

  • お問い合わせについて

    何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
     front●ictinnovate.jp