サプライチェーン強化に向けたセキュリティ対策評価制度の詳細が公表されました
すべての企業に関係する、新しい制度がはじまります 2026年3月、経済産業省と内閣官房は「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)の構築方針を正式に公表しました。 制度の開始は2026年度 […]
axios事件から学ぶ、企業のソフトウェア管理リスク
「みんなが使っているから安全」は通用しない 2026年3月31日、世界中のWebシステムで広く使われているソフトウェア部品「axios(アクシオス)」が、悪意ある第三者に乗っ取られました。 axiosとは、Webシステム […]
Googleの警告から学ぶ認証情報管理
APIキー公開に要注意 最近、Google Cloudから「APIキーが公開されています」という警告を受け取る企業が増えています。 これは、GitHubなどの公開サイトにAPIキーが掲載されている可能性を自動検知し、通知 […]
情報セキュリティ10大脅威 2026 [最新傾向と組織・個人の対策ポイント]
情報処理推進機構(IPA)が2026年1月に「情報セキュリティ10大脅威 2026」を公開しました。これは2025年に発生した事件・攻撃・事故の中で、組織・個人に特に影響の大きかった脅威10項目をまとめたもので、組織・個 […]
AIに関するマネジメントシステム規格 ISO42001 とは?
ISO/IEC 42001 が示す「責任あるAI活用」への道 生成AIの急速な普及により、企業活動は大きな転換点を迎えています。 業務効率化、意思決定の高度化、新たなビジネス創出——AIは確かに強力な武器です。 一方で、 […]
なぜ今、情報セキュリティがこれほど重要なのか?
かつてサイバー攻撃といえば、大企業や官公庁が主な標的と考えられていました。しかし近年は状況が一変しています。攻撃者は「セキュリティの弱い組織」を狙い、そこを踏み台にして取引先や大企業、あるいは社会インフラに侵入する戦術を […]
経済産業省「サプライチェーン強化に向けたセキュリティ格付け制度」とは?
近年、サプライチェーンを経由したサイバー攻撃が目立ち、企業取引においてはセキュリティ対策の可視化が重要になっています。しかし、発注企業にとっては取引先ごとに異なる要求に対応することが負担になり、受注企業も対策状況の説明に […]
取引先への安心材料としてSECURITY ACTIONを活用
中堅・中小企業にとっても、取引先や顧客から「情報を安心して任せられる会社であるかどうか」は重要な信頼基準となっています。日本の情報セキュリティやIT活用を支援する公的機関であるIPA(情報処理推進機構)が運営する「SEC […]
中堅・中小企業が狙われる理由③ ランサムウェア
ここ数年、ニュースでも「ランサムウェア」という言葉を目にする機会が増えました。ランサムウェアとは、企業のシステムに侵入してデータを暗号化し、復号のために身代金を要求するサイバー攻撃の一種です。かつては大企業や自治体を狙う […]
中堅・中小企業が狙われる理由② ビジネスメール詐欺
ビジネスの現場で当たり前に使われているメール。その利便性を逆手に取る形で広がっているのが「ビジネスメール詐欺(Business Email Compromise, BEC)」です。これは、経営者や取引先を装った偽のメール […]