★☆★JNSAメールマガジン 第317号 2025.7.25☆★☆
2025/07/25 (Fri) 15:30
★☆★JNSAメールマガジン 第317号 2025.7.25☆★☆
こんにちは
JNSAメールマガジン 第317号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは独立行政法人情報処理推進機構 セキュリティセンター
安田 進様にご寄稿いただきました。
【連載リレーコラム】
「2024年度中小企業における情報セキュリティ対策に関する実態調査」
報告書を公表しました
独立行政法人情報処理推進機構 セキュリティセンター 安田 進
独立行政法人情報処理推進機構(IPA)は、5月27日に「2024年度中小企業に
おける情報セキュリティ対策に関する実態調査」報告書を公表しました。
本調査は、2016年度および2021年度に実施した「中小企業における情報セキュ
リティ対策に関する実態調査」の後続となるもので、今回は中小企業における
規模や業種に応じた効果的なサイバーセキュリティ対策の分析・整理を目的と
しています。全国の中小企業4191社を対象にウェブアンケートを実施し、情報
セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先
を含む情報セキュリティ対策の状況などが明らかになりました。
本調査の目的の一つは、中小企業にとって効果的なセキュリティ対策とは何かを
探ることです。被害の低減を効果と考える場合、脅威の状況やサプライチェーン
の状況といった他の要素の影響を排除することはできないため、効果的なセキュ
リティ対策を特定することは容易ではありません。今回の分析では、取引先から
のセキュリティ対策の要請に応じたことが取引につながったかどうかを分析の
軸の一つとしました。また、各質問への回答の単純な集計だけでなく、複数の
アンケートの質問項目を組み合わせて集計し、回答の傾向を比較する分析を行う
ことにより、セキュリティ対策がどのような効果をもたらすかを評価しました。
以下に主なポイントをご紹介します。
まず、約7割の企業がOSやウイルス対策ソフトの最新化を実施していることが
わかりました。これは基本的なセキュリティ対策が定着していることを示して
います。しかし、一方で、調査では新たな脅威への備えが依然として不十分で
あることが示唆されています。特に、社内での情報共有や緊急時の体制整備に
おいては、さらなる組織的な取り組みが求められます。
また、セキュリティ対策を適切に実施することで、サイバーインシデントの被害
が低減することが明らかになりました。対策をしっかり行っている企業ほど、
サイバーインシデントの影響やサプライチェーンへの影響を「特になし」と
回答する傾向が高く、これは企業にとって大きな安心材料と言えるでしょう。
取引先との関係では、発注元企業から情報セキュリティに関する要請を受けた
経験がある企業の割合は1割強でした。この取引先からのセキュリティ対策の
要請に対し、コストや人材確保が課題となっていることもわかりました。
一方で、セキュリティ体制を整備している企業の約6割が、対策の実施が取引に
つながったと回答しており、信頼性の向上がビジネスチャンスを生むことを
示しています。また、第三者認証を取得している企業の約7割が取引につながっ
たというデータも注目に値します。これにより、セキュリティ対策がビジネス上
の信頼を得るための重要な要素であることが明らかになりました。
ところで、中小企業のセキュリティ対策が進まない理由についてよく質問されま
す。今回の調査でも、「必要性を感じていない」や「コストがかかりすぎる」と
考えている中小企業が多く、こうした理由から中小企業のセキュリティ対策が
進まない実態が明らかになりました。IPAでは、中小企業におけるセキュリティ
対策の必要性についての認知度を高めるため、普及・啓発活動にも力を入れて
います。
この機会に、ぜひこの報告書の詳細をご覧いただき、中小企業の皆様にとって
自社のビジネスを守るためのヒントになれば幸いです。また、大企業の皆様に
とっては取引先へのセキュリティ対策要請の際の参考になればと考えています。
本書を組織内外での啓発活動などにご活用ください。
なお、「2024年度中小企業における情報セキュリティ対策に関する実態調査」の
報告書およびローデータは、以下のIPAサイトからダウンロードできます。
https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/39fsvfka
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会インシデント被害調査WGが
インシデント損害額調査レポート 別紙 2025年版を公開しました。
https://www.jnsa.org/result/incidentdamage/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
@@@@@@@@@@@@@@@@@@@@@@@@@@@@
いますぐ始められるセキュリティ運用【CS@T俱楽部】
@@@@@@@@@@@@@@@@@@@@@@@@@@@@
★セキュリティの専門家にいつでも気軽に相談したい
★セキュリティの情報収集に時間がかかって仕方がない
★セキュリティ担当者として知識を体系的に身に着けたい
★インシデント発生時の費用を確保しておくことができない
など、セキュリティの運用でお悩みのご担当者様には
導入実績50社以上の「CS@T俱楽部(シーサートクラブ)」
がおすすめ!
▼セキュリティ運用でお悩み方はいますぐこちらへ▼
https://www.ntt-at.co.jp/product/csirt-club/
【NTTアドバンステクノロジ株式会社】
==============================================================
内製 × 適切なツール選定で実現する!
高頻度化に対応するために必要な脆弱性対策 ▶▶8月5日開催
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
◆高頻度化に対応するために必要な「内製化」と「ツール選び」
脆弱性診断はこれまで以上の"高頻度"対応が求められる時代。
リソースや診断体制づくり、ツール選びなど悩みは尽きません。
本セミナーでは、脆弱性診断の「ベストな頻度」と「適切な
ツール選定」の考え方を整理した上で、事例を交えつつ
実践的なWebセキュリティ運用のヒントをお届けします。
▶▶日程:2025年8月5日(火)◀◀
https://www.aeyescan.jp/event-seminar/detail-webinar_20250805/
==============================================================
■□■━━━━━━━━━━━━
Trend World Tour25 へのご招待
━━━━━━━━━━━━■□■
昨年も開催されたトレンドマイクロ(株)最大のカンファレンスを
本年度も東京(8/1)と大阪(8/29)にて開催いたします。
今後のセキュリティ戦略を考える上で重要なテーマである
「被害に遭う前に攻撃を予測してリスクを軽減する、プロアクティブ
セキュリティ」を様々な観点から掘り下げてご紹介します。
経済産業省様・NTT様による基調講演をはじめ、ゲストスピーカーの
特別講演、お客様の導入事例等の多彩なセッション、展示を通して、
最新のセキュリティを体験しにご来場ください。
▼お申込み・詳細はこちら▼
https://trendmicro-worldtourjapan.com/?utm_source=3pml&utm_medium=email&utm_campaign=evt_world+tour_dg_j_jp_int_jnsa+email_2025
【トレンドマイクロ株式会社】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
生成AIで激増中:巧妙化する日本語メール攻撃への備え
https://www.jbsvc.co.jp/lp/seculiteracy/
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本を狙った新種のメール攻撃が増加しています。
生成AIの普及により、日本語の攻撃メール作成が容易にな
り、特に日本企業にはセキュリティ対策の強化が求められ
ています。これに対抗するため、JBサービスは
「SecuLiteracy」というセキュリティ教育サービスを提供し
教育の実施状況を可視化することで企業のセキュリティレ
ベルの向上を支援しています。サービスの詳細やその必要
性については、ぜひ下記のページをご覧ください。
サービス詳細はこちら>>
https://www.jbsvc.co.jp/lp/seculiteracy/
==============================================================
<EntryMaster4.0リリース│ワークフロー機能搭載>
株式会社アイピーキューブはID統合管理製品EntryMaster
の最新版「EntryMaster 4.0」を6月30日にリリースしました。
「EntryMaster」は、社内システムやクラウドサービスに
分散するID情報を一元管理し、正確なIDライフサイクルの実現
と運用負荷の軽減を図るソフトウェアです。多くの法人・団体
に導入され、セキュリティ強化と業務効率化を支援しています。
今回のバージョンアップでは、ワークフロー機能を新たに搭載
しDB連携やPDF出力にも対応可能となるなど、現場のニーズに
応える多彩な機能を備えています。
▼詳細はこちらをご参照ください。▼
https://ip3.co.jp/news/7672/
[株式会社アイピーキューブ〕
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【無料ウェビナー】クラウド設定ミスから学ぶ!事例と対策
事故を防ぐために開発者が実施すべき対策とは(アーカイブあり
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クラウドサービスの活用が加速する一方で、設定ミスによる情報
漏えいや不正アクセス等のセキュリティ事故が後を絶ちません。
今回のウェビナーでは、過去に実際に発生したクラウド設定ミス
の事例をもとに、なぜ事故が起きたのか、どうすれば防げたのかを
脆弱性診断士の視点から解説します。
クラウドの安全な運用に向けた第一歩として、ご参加ください。
•日時:2025年7月29日(火) 14:00~15:00
•詳細:https://www.kdl.co.jp/event/2025/06/event-7706/
【株式会社神戸デジタル・ラボ】
==============================================================
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
\お申込み受付中/2025年9月開催 SANSトレーニングのご案内
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
9月8日よりSANS Japan September 2025を開催いたします。
全てのコースに特典として4か月間ご視聴いただける講義の録画
が付きますので、業務都合などで出席できない日程がある場合も
安心してご受講いただけます。
この機会に、ぜひご検討ください。
▼SANS JAPAN 事務局:詳細・お申込みはこちら
https://www.sans-japan.jp/events/sans_japan_september_2025
▼JNSA様:セミナー割引販売
※会員企業様向け特別価格です(受付締切日にご注意ください)
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第317号
発信日:2025年7月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第317号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは独立行政法人情報処理推進機構 セキュリティセンター
安田 進様にご寄稿いただきました。
【連載リレーコラム】
「2024年度中小企業における情報セキュリティ対策に関する実態調査」
報告書を公表しました
独立行政法人情報処理推進機構 セキュリティセンター 安田 進
独立行政法人情報処理推進機構(IPA)は、5月27日に「2024年度中小企業に
おける情報セキュリティ対策に関する実態調査」報告書を公表しました。
本調査は、2016年度および2021年度に実施した「中小企業における情報セキュ
リティ対策に関する実態調査」の後続となるもので、今回は中小企業における
規模や業種に応じた効果的なサイバーセキュリティ対策の分析・整理を目的と
しています。全国の中小企業4191社を対象にウェブアンケートを実施し、情報
セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先
を含む情報セキュリティ対策の状況などが明らかになりました。
本調査の目的の一つは、中小企業にとって効果的なセキュリティ対策とは何かを
探ることです。被害の低減を効果と考える場合、脅威の状況やサプライチェーン
の状況といった他の要素の影響を排除することはできないため、効果的なセキュ
リティ対策を特定することは容易ではありません。今回の分析では、取引先から
のセキュリティ対策の要請に応じたことが取引につながったかどうかを分析の
軸の一つとしました。また、各質問への回答の単純な集計だけでなく、複数の
アンケートの質問項目を組み合わせて集計し、回答の傾向を比較する分析を行う
ことにより、セキュリティ対策がどのような効果をもたらすかを評価しました。
以下に主なポイントをご紹介します。
まず、約7割の企業がOSやウイルス対策ソフトの最新化を実施していることが
わかりました。これは基本的なセキュリティ対策が定着していることを示して
います。しかし、一方で、調査では新たな脅威への備えが依然として不十分で
あることが示唆されています。特に、社内での情報共有や緊急時の体制整備に
おいては、さらなる組織的な取り組みが求められます。
また、セキュリティ対策を適切に実施することで、サイバーインシデントの被害
が低減することが明らかになりました。対策をしっかり行っている企業ほど、
サイバーインシデントの影響やサプライチェーンへの影響を「特になし」と
回答する傾向が高く、これは企業にとって大きな安心材料と言えるでしょう。
取引先との関係では、発注元企業から情報セキュリティに関する要請を受けた
経験がある企業の割合は1割強でした。この取引先からのセキュリティ対策の
要請に対し、コストや人材確保が課題となっていることもわかりました。
一方で、セキュリティ体制を整備している企業の約6割が、対策の実施が取引に
つながったと回答しており、信頼性の向上がビジネスチャンスを生むことを
示しています。また、第三者認証を取得している企業の約7割が取引につながっ
たというデータも注目に値します。これにより、セキュリティ対策がビジネス上
の信頼を得るための重要な要素であることが明らかになりました。
ところで、中小企業のセキュリティ対策が進まない理由についてよく質問されま
す。今回の調査でも、「必要性を感じていない」や「コストがかかりすぎる」と
考えている中小企業が多く、こうした理由から中小企業のセキュリティ対策が
進まない実態が明らかになりました。IPAでは、中小企業におけるセキュリティ
対策の必要性についての認知度を高めるため、普及・啓発活動にも力を入れて
います。
この機会に、ぜひこの報告書の詳細をご覧いただき、中小企業の皆様にとって
自社のビジネスを守るためのヒントになれば幸いです。また、大企業の皆様に
とっては取引先へのセキュリティ対策要請の際の参考になればと考えています。
本書を組織内外での啓発活動などにご活用ください。
なお、「2024年度中小企業における情報セキュリティ対策に関する実態調査」の
報告書およびローデータは、以下のIPAサイトからダウンロードできます。
https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/39fsvfka
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会インシデント被害調査WGが
インシデント損害額調査レポート 別紙 2025年版を公開しました。
https://www.jnsa.org/result/incidentdamage/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
@@@@@@@@@@@@@@@@@@@@@@@@@@@@
いますぐ始められるセキュリティ運用【CS@T俱楽部】
@@@@@@@@@@@@@@@@@@@@@@@@@@@@
★セキュリティの専門家にいつでも気軽に相談したい
★セキュリティの情報収集に時間がかかって仕方がない
★セキュリティ担当者として知識を体系的に身に着けたい
★インシデント発生時の費用を確保しておくことができない
など、セキュリティの運用でお悩みのご担当者様には
導入実績50社以上の「CS@T俱楽部(シーサートクラブ)」
がおすすめ!
▼セキュリティ運用でお悩み方はいますぐこちらへ▼
https://www.ntt-at.co.jp/product/csirt-club/
【NTTアドバンステクノロジ株式会社】
==============================================================
内製 × 適切なツール選定で実現する!
高頻度化に対応するために必要な脆弱性対策 ▶▶8月5日開催
┗━━━━━━━━━━━━━株式会社エーアイセキュリティラボ
◆高頻度化に対応するために必要な「内製化」と「ツール選び」
脆弱性診断はこれまで以上の"高頻度"対応が求められる時代。
リソースや診断体制づくり、ツール選びなど悩みは尽きません。
本セミナーでは、脆弱性診断の「ベストな頻度」と「適切な
ツール選定」の考え方を整理した上で、事例を交えつつ
実践的なWebセキュリティ運用のヒントをお届けします。
▶▶日程:2025年8月5日(火)◀◀
https://www.aeyescan.jp/event-seminar/detail-webinar_20250805/
==============================================================
■□■━━━━━━━━━━━━
Trend World Tour25 へのご招待
━━━━━━━━━━━━■□■
昨年も開催されたトレンドマイクロ(株)最大のカンファレンスを
本年度も東京(8/1)と大阪(8/29)にて開催いたします。
今後のセキュリティ戦略を考える上で重要なテーマである
「被害に遭う前に攻撃を予測してリスクを軽減する、プロアクティブ
セキュリティ」を様々な観点から掘り下げてご紹介します。
経済産業省様・NTT様による基調講演をはじめ、ゲストスピーカーの
特別講演、お客様の導入事例等の多彩なセッション、展示を通して、
最新のセキュリティを体験しにご来場ください。
▼お申込み・詳細はこちら▼
https://trendmicro-worldtourjapan.com/?utm_source=3pml&utm_medium=email&utm_campaign=evt_world+tour_dg_j_jp_int_jnsa+email_2025
【トレンドマイクロ株式会社】
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
生成AIで激増中:巧妙化する日本語メール攻撃への備え
https://www.jbsvc.co.jp/lp/seculiteracy/
JBサービス株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本を狙った新種のメール攻撃が増加しています。
生成AIの普及により、日本語の攻撃メール作成が容易にな
り、特に日本企業にはセキュリティ対策の強化が求められ
ています。これに対抗するため、JBサービスは
「SecuLiteracy」というセキュリティ教育サービスを提供し
教育の実施状況を可視化することで企業のセキュリティレ
ベルの向上を支援しています。サービスの詳細やその必要
性については、ぜひ下記のページをご覧ください。
サービス詳細はこちら>>
https://www.jbsvc.co.jp/lp/seculiteracy/
==============================================================
<EntryMaster4.0リリース│ワークフロー機能搭載>
株式会社アイピーキューブはID統合管理製品EntryMaster
の最新版「EntryMaster 4.0」を6月30日にリリースしました。
「EntryMaster」は、社内システムやクラウドサービスに
分散するID情報を一元管理し、正確なIDライフサイクルの実現
と運用負荷の軽減を図るソフトウェアです。多くの法人・団体
に導入され、セキュリティ強化と業務効率化を支援しています。
今回のバージョンアップでは、ワークフロー機能を新たに搭載
しDB連携やPDF出力にも対応可能となるなど、現場のニーズに
応える多彩な機能を備えています。
▼詳細はこちらをご参照ください。▼
https://ip3.co.jp/news/7672/
[株式会社アイピーキューブ〕
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【無料ウェビナー】クラウド設定ミスから学ぶ!事例と対策
事故を防ぐために開発者が実施すべき対策とは(アーカイブあり
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クラウドサービスの活用が加速する一方で、設定ミスによる情報
漏えいや不正アクセス等のセキュリティ事故が後を絶ちません。
今回のウェビナーでは、過去に実際に発生したクラウド設定ミス
の事例をもとに、なぜ事故が起きたのか、どうすれば防げたのかを
脆弱性診断士の視点から解説します。
クラウドの安全な運用に向けた第一歩として、ご参加ください。
•日時:2025年7月29日(火) 14:00~15:00
•詳細:https://www.kdl.co.jp/event/2025/06/event-7706/
【株式会社神戸デジタル・ラボ】
==============================================================
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
\お申込み受付中/2025年9月開催 SANSトレーニングのご案内
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
9月8日よりSANS Japan September 2025を開催いたします。
全てのコースに特典として4か月間ご視聴いただける講義の録画
が付きますので、業務都合などで出席できない日程がある場合も
安心してご受講いただけます。
この機会に、ぜひご検討ください。
▼SANS JAPAN 事務局:詳細・お申込みはこちら
https://www.sans-japan.jp/events/sans_japan_september_2025
▼JNSA様:セミナー割引販売
※会員企業様向け特別価格です(受付締切日にご注意ください)
https://www.jnsa.org/member/cissp_sans_egg.html
【NRIセキュアテクノロジーズ株式会社】
==============================================================
*************************************
JNSAメールマガジン 第317号
発信日:2025年7月25日
発 行:JNSA事務局 sec@jnsa.org
*************************************