全12回の「中小企業向けサイバーセキュリティ対策集中講座」を実験的にやってみたわけですが、いかがだったでしょうか。教科書的なことを言っているので、ちょっと物足りなかったかもしれませんね。

これまでの内容をベースとして、もうちょっと腹を割った感じの内容で実際のところのお話をしていけるとおもしろいんじゃないかとは思っています。

でもそれはまたいつか…。

「中小企業向け情報セキュリティ集中講座」最終回です。

さて、いろいろ言ってきたように思いますが、結局このシリーズの結論は、情報セキュリティ対策は自分でやるんだ！ということです。

誰かが代わりにやってくれるわけではありません。まあここのところはまた改めてお話しましょう。

とりあえずいろんなところの入口のお話をしましたので、自分でやることを前提に、1歩踏み出してみるきっかけになれば幸いです。

「中小企業向け情報セキュリティ集中講座」第11回です。

現在経済産業省によって「セキュリティ対策評価制度」という新しい制度の導入が検討されています。

これは企業などのサプライチェーン全体のセキュリティ対策状況を可視化するために、統一的な評価制度を導入しようという試みです。

この制度が導入されると、もちろん対策が進んでいる企業は高い評価を得るわけですが、進んでいない企業は低い評価を与えられてしまうわけです。

さて、どういうコト？というのが今回のお話。

「中小企業向け情報セキュリティ集中講座」第10回です。

情報セキュリティ／サイバーセキュリティ対策では、いろいろなツールを入れて事件が起きないように…という話が多く聞かれます。

しかし、どんなに対策をしても、絶対に事件が起きないということはありえません。

いざ事件が起きてしまった！というときのために、どういうことを事前に考えておくべきなのか？というお話です。正直これを全部いきなり備えるのは難しいと思います。できることからはじめましょう

「中小企業向け情報セキュリティ集中講座」第9回です。

情報セキュリティ／サイバーセキュリティ対策はいちどやったらそれで済む？というわけではありません。繰り返し実行していく必要があります。そのためには定期的な実行計画を立案することがおすすめです。

どういうことを繰り返し行えばいいのか、その頻度は？ということについて、例えばこんなカンジで…というお話です。

「中小企業向け情報セキュリティ集中講座」第８回です。

情報セキュリティ／サイバーセキュリティ対策には予算が必要です。しかし、予算がなければなにもできないというわけではありません。

今回はYouTubeから無料公開されているセキュリティ啓発コンテンツの利用についてご説明します。賢く情報を集めて活用しましょう

「中小企業向け情報セキュリティ集中講座」第7回です。

ここまでどちらかというと技術的な、どういう攻撃や不正行為があって、それを防ぐにはどうしたらいいみたいなお話が多かったと思います。しかし、情報セキュリティ対策は実はコンピューターの使い方のお話ではありません。

今回はいったん大本に戻って、セキュリティ対策はお金ばっかりかかるコストの問題というより、よりビジネスを拡大するための投資と考えるべき、というお話をします。

「中小企業向け情報セキュリティ集中講座」第6回です。

情報セキュリティ対策というと、ランサムウェアやDDoS攻撃みたいな外部からの攻撃のことをまず思い出します。

しかし、自分の会社・組織の内部から不正行為が行われることもあります。それは経営者を含めた自社の社員もそうですし、コンピューターなどの情報機器を導入・設定してくれる外部業者さんまで考えられます。

「中小企業向け情報セキュリティ集中講座」第5回です。

これまでにも何度か「サプライチェーン」という言葉が出てきました。中小企業の場合はB2B取引としては仕入先ももちろんなのですが、納入先との取引がとても重要だと思います。

そして、これも繰り返しになっちゃうのですが、大企業より中小企業のほうが狙われやすいわけです。

つまり、セキュリティ対策を怠ると、自分の会社が被害者になるだけでなく、納入先に対する加害者にもなってしまう可能性があるわけです!

「中小企業向け情報セキュリティ集中講座」第4回です。

「フィッシングメール」という言葉きいたことありますか？なんか聞き慣れない言葉ですが、つまりは詐欺メールです。これ、知っていればこんなことに騙されないでしょう！と思うようなことですが、実によくできていて、知らないとワタシでも騙されないようにするのは大変です。

オレオレ詐欺なんかよりよっぽど巧妙な詐欺に騙されないために、あらかじめどういうものか知っておきましょう