USBメモリ、まだ使っていませんか？社内ルール見直しのススメ

「USBメモリにデータを入れて自宅で作業します」
そんな声がまだ社内に残っていませんか？

かつては便利だったUSBメモリですが、現在では情報漏洩のリスクが非常に高く、企業の情報セキュリティにおいては“禁止”が当たり前になりつつあります。ところが、ルールが明文化されていなかったり、教育が行き届いていなかったりすることで、未だに個人判断で使用しているケースが中小企業では多く見受けられます。

なぜUSBメモリが危ないのか？

USBメモリは、紛失・盗難による情報漏洩のリスクが極めて高く、またマルウェア（悪意あるプログラム）に感染している可能性もあります。特に、社外で使用したUSBを社内PCに挿すことは、社内ネットワーク全体に影響を及ぼす危険な行為です。

ルールと教育、どちらも必要です

「USBは使ってはいけない」と一言で済ませるのではなく、なぜ使ってはいけないのかを丁寧に伝えることが重要です。
一方で、業務上やむを得ず使わざるを得ないケースがある場合は、ルールを定めたうえで、利用ログや暗号化、UTMでの監視などの対策が必要です。

当社でも情報セキュリティ研修を行う中で、「USBメモリを禁止しているはずなのに、社員の半数以上が使っていた」という事例は少なくありません。つまり、ルールの徹底には「教育」と「仕組み」の両輪が必要なのです。

まずは現状把握とルールの見直しを

・USBメモリの使用状況を調査する
・使用の必要がある部門に限定する
・持ち出し時の申請ルールを設ける
・全社員への研修でリスクを啓発する

こうした見直しから始めることをおすすめします。
「うちは紙中心の業務なので大丈夫」と思っている企業ほど要注意。少しの油断が、信用を失う大事故につながる時代です。

当社では、こうしたセキュリティルールの策定支援や社員向け研修、UTMによる通信制御の導入支援も行っております。お気軽にご相談ください。

無料相談申込
https://x.gd/aaQbt

では今日もセキュアな一日を！

中小企業が見落としがちな「社外持ち出しPC」のセキュリティ対策とは？

リモートワークや出張、在宅勤務が定着した今、社外でのPC利用はすっかり当たり前になりました。でも、ちょっと待ってください。そのノートパソコン、本当に安全ですか？

セキュリティ対策といえば、ウイルス対策ソフトやパスワード管理、メール訓練などが注目されがちですが、実は見落とされがちなのが「社外持ち出し端末の管理」です。

■ よくあるリスク例

たとえば…
•　カフェでPCを開いたまま席を外してしまう
•　自宅Wi-Fiを使って業務システムにアクセスする
•　公共交通機関で画面が見られていた（ショルダーハッキング）
•　万が一、PCを紛失・盗難されたときにログインロックもされていない

こうした状況は、小規模事業者ほど「あるある」だったりします。セキュリティに投資できる余裕がないから、つい甘くなってしまう。でもそこが狙われるのです。

■ 対策のポイントは「3つのS」

中小企業でもすぐに実践できるポイントをまとめました：
1.　Screen（スクリーン）対策
のぞき見防止フィルムを貼るだけでも効果大！
2.　Storage（保存）対策
重要データはローカル保存しない。クラウド利用＋アクセス制限を。
3.　Shutdown（シャットダウン）運用
離席時はスリープやログオフ、最悪でもスクリーンロックを。

加えて、「端末の持ち出しルールを社内で文書化する」ことも忘れずに。ルールが曖昧だと、ミスや事故が起きても責任の所在が曖昧になります。

■ 研修も有効！小さな会社こそ「人」の対策を

技術的な対策に限界があるからこそ、社員の意識を高めることが最大の防御策になります。当社では、パソコンの持ち出しに関する研修や、不正メール対応のトレーニングも提供しています。
小さな会社だからこそ、シンプルで実践的な学びが大切なんです。

「そんなこと今さら…」と思っていたら、明日はあなたの番かもしれません。
セキュリティは思い立ったその日がスタートです！

中小企業の情報セキュリティ強化を進めてまいりましょう！
ご不明な点がありましたら、まずは無料相談からお気軽にどうぞ。
https://x.gd/aaQbt

では今日もセキュアな1日を！

おはようございます。
7月29日（火）、今日も全国的に暑そうですね💦
私の住む街の今日の最高気温は39℃の予報です😓
情報セキュリティ対策も大切ですが、体調管理にも十分お気をつけください！

さて火曜日のテーマは【中小企業向け情報セキュリティ対策】です。

本日はこちら
「コストゼロでもここまでできる！中小企業が今すぐ始めるべき無料のセキュリティ対策5選」

「うちは予算がないから…」はもう通用しない

サイバー攻撃のニュースが連日取り上げられるなか、「中小企業だから狙われない」「セキュリティは大企業の話」と思っていませんか？
実際には中小企業こそ狙われやすく、セキュリティの甘さが命取りになるケースも少なくありません。

でも、「予算がない」「専門人材がいない」といった理由で対策を後回しにしてしまう企業が多いのも現実。
今回は、コストをかけずに今すぐ始められる情報セキュリティ対策を5つ厳選してご紹介します。

1. 無料のパスワードチェックツールを使う

社内で使っているパスワード、本当に安全ですか？
「123456」や「password」は今でも使用者が多く、一瞬で破られるレベル。
無料の強度チェックサイト（例：Have I Been Pwned、NordPassなど）を使って、まずは現状を把握しましょう。

2. OSとソフトウェアの自動更新をONにする

地味ですが最も基本的で効果的なのがこれ。
WindowsやmacOS、Office製品、ブラウザなどのアップデートを自動化するだけで、既知の脆弱性への攻撃を防げます。

3. 無料で受けられる“擬似攻撃”の体験研修を活用

当社では、不正メール訓練サービスの無料トライアルをご用意しています。
実際に偽のメールを送り、従業員がどう反応するかをテスト。
その後のフォロー研修で、正しい判断力を身につけられます。社員教育のきっかけにも最適です。

4. 役割ごとのアクセス制限を見直す

社員全員が全ファイルにアクセスできる状態…なんてことはありませんか？
ファイルサーバーやクラウドストレージには役割ごとのアクセス権設定をするだけで、情報漏えいリスクが大幅に減少します。

5. 「情報セキュリティ5か条」を社内に掲示する

IPA（情報処理推進機構）が公開している「5か条」ポスターは無料でダウンロード可能。
・OSやソフトは常に最新
・ウイルス対策ソフトは必ず導入
・パスワードは強固に
・共有設定を見直す
・脅威や攻撃の手口を知る
シンプルながら社員の意識を高めるツールとして有効です。

セキュリティは“気づいた日”が始めどき

これらの対策はすべて「無料」で始められます。
「今は予算がないから…」といって放置するより、まずはできることから一歩を踏み出すことが大切です。

当社では、中小企業向けの情報セキュリティ研修や不正メール訓練などを、初めての方向けにわかりやすくご提供しています。
まずはお気軽に無料相談から！
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな1日を！

【開催報告】愛知県警とコラボ！「情報セキュリティ無料セミナー」に登壇しました

2025年7月23日（水）、愛知県名古屋市にて、合同会社社長のミカタ様主催の「情報セキュリティ無料セミナー」に登壇いたしました。今回は愛知県警察とのコラボ企画ということもあり、普段なかなか聞くことのできない貴重な情報が満載のイベントとなりました。

会場には60名以上の方にご参加いただき、愛知県内のみならず、長野県・富山県・静岡県など他県から足を運んでくださった方も多く、関心の高さを実感しました。

【前半】愛知県警サイバー犯罪対策課による最新の事例紹介

セミナー前半では、愛知県警察本部サイバー犯罪対策課の担当官が登壇。
ネット詐欺の最新事例や、サイバー攻撃の手口が日々進化していること、そして警察の対応や取組みなど、普段はなかなか聞けない内容に参加者の皆さんも真剣に耳を傾けておられました。

【後半】私からは「すぐできるセキュリティ対策」をご紹介

後半は、私が代表理事を務める「一般社団法人 中小企業をサイバー攻撃から守る会」として登壇。
中小企業に特化した情報セキュリティの基本や、初歩的なリスクの見直し方、さらに“お金をかけずにできる”実践的な対策をご紹介しました。

【体験型コンテンツが大好評！】

特に盛り上がったのが、2つの体験型コーナーです。

• 「あなたのアドレス、漏洩していませんか？」
メールアドレスを使って、過去に情報漏洩したサービスがないかをその場でチェックできる体験は、参加者から「怖いけど勉強になった！」との声が多数。

• 「パスワードの強さを調べてみよう」
自身のパスワードがどれほど安全か、リアルタイムで確認できる体験には、驚きと学びが混在し、盛り上がりを見せました。

【ご参加ありがとうございました！】

終了後には「ぜひ地元でも開催してほしい！」というリクエストも多数いただき、地域を超えて情報セキュリティの重要性が浸透しつつあることを強く感じました。愛知県警察の担当官からも「とても有意義なセミナーだった」とのお言葉をいただき、大変光栄でした。

今後も、皆さまの大切なビジネスを守るための情報発信と支援活動を続けてまいります。

セミナーのご依頼などのご相談がありましたら、お気軽にお問い合わせください。

さて次回以降のスケジュールは下記の通りですので、ご期待ください！

8月19日（水）秋田県警察とのコラボセミナー
8月20日（木）警視庁とのコラボオンラインセミナー（クアドラ大学様主催）
9月19日（金）京都府警察とのコラボセミナー（クアドラ大学様主催）
10月9日（木）兵庫県警察とのコラボセミナー

UTMって何ができるの？中小企業を守る“オールインワンセキュリティ”の実力とは

UTMは“複数のセキュリティ機能”をひとまとめにした守護神！

近年、企業に対するサイバー攻撃は巧妙かつ多様化しています。
でも、すべての対策を個別に行うのは中小企業にとってコストも手間もかかりすぎる——そこで登場するのがUTM（統合脅威管理）です。

UTMは、「必要なセキュリティ対策を全部まとめてくれる装置」のようなもの。
“1台で何役もこなす”という点で、非常に中小企業向きのセキュリティ機器です。

主なUTMの機能はこの5つ！

UTMの代表的な機能を、ざっくり解説してみます。

1. ファイアウォール
外部からの不正アクセスをシャットアウト。まさに最前線の壁です。

2. アンチウイルス
ネットワーク経由で入り込むウイルスやマルウェアを検知・除去します。

3. アンチスパム
迷惑メールやフィッシングメールをブロックし、社員のうっかりクリックを防止。

4. Webフィルタリング
業務に無関係なサイトや危険なサイトへのアクセスを制限。
「見てはいけないサイト」を自動でふるい分けしてくれます。

5. IDS/IPS（侵入検知・防御）
社内に入り込もうとする攻撃を検知し、自動で遮断・警告してくれます。

導入は面倒？実は“設置するだけ”で効果が出る場合も

「UTMって難しそう」と思われがちですが、設定済みの機器を設置するだけで、すぐに運用開始できる製品も多く存在します。
特にCheckPoint社のUTM製品は、初心者でも扱いやすく、サポートも充実しているため、初めての導入にはおすすめです。

もちろん、細かいチューニングを行えばさらに効果的になりますが、「まずは入口を固めたい」という企業にとっては、UTMの導入だけでも大きな安心材料になります。

UTMは“最低限の備え”として最適な選択肢

UTMは「何から始めればいいかわからない」中小企業にとって、最もシンプルで効果的な第一歩です。
多層防御を1台で実現し、社内にセキュリティ担当者がいなくても安心。

「うちはまだ大丈夫」と思っている今が、実は一番狙われやすい状態かもしれません。
まずはUTMという“守りの盾”から始めてみませんか？

当社では、CheckPoint社のUTMを活用し、SOC（セキュリティ監視センター）標準対応の運用支援も提供しています。
「導入して終わり」ではなく、専門家による継続的な監視と対応までサポートすることで、さらに安心なセキュリティ体制を実現可能です。

最新の対策や診断をご希望の方は、ぜひ一度ご相談ください。

では今日もセキュアな一日を！

“Scattered Spider”再び活動活発化――中小企業も狙われる理由とは？

2023年に米国の大手企業を次々と攻撃して注目を集めたハッカー集団「Scattered Spider（スキャッタード・スパイダー）」が、2024年以降再び活動を強めているという報告が複数のセキュリティ機関から出されています。

この集団は、フィッシング詐欺やソーシャルエンジニアリング（人を騙して情報を引き出す手法）に長けており、企業の社員になりすまして内部に侵入。特に「多要素認証（MFA）」の突破や無効化を試み、最終的にはランサムウェアを使って身代金を要求する、という手口をとっています。

なぜ大企業だけでなく中小企業も狙われるのか？

「うちは小さい会社だから大丈夫」と思っていませんか？ 実はこのScattered Spiderのような攻撃者は、大企業の取引先である中小企業のシステムを“踏み台”として狙うケースが増えているのです。

中小企業の中には、セキュリティ対策が不十分だったり、従業員がセキュリティ教育を受けていなかったりする場合もあります。そこを突かれて、攻撃の足がかりにされてしまうのです。

特に狙われやすいのは以下のようなポイントです：
• 同じパスワードを使い回している
• メール訓練をしていないため、偽メールに騙されやすい
• 社内ルールが整備されていないため、不審な操作が気づかれにくい

今できる対策は？

まずは「人の意識」を変えることが最大の防御策です。フィッシングメールやなりすましの見破り方を知っているかどうかで、被害の可能性は大きく変わります。

また、セキュリティ診断やUTM（統合脅威管理）機器の導入も非常に有効です。特にCheckPoint社のUTMは、こうした外部からの不正アクセスやマルウェアの侵入を遮断する強力な防御機能を備えています。

「最近メールが変だった」「社員から不審なアラートがあった」など、少しでも気になる兆候があれば、早めの対処が肝心です。

中小企業こそ、狙われやすく、かつ被害後の回復が困難です。まずはできるところから見直しを始めてみませんか？

不正メール訓練、情報セキュリティ研修、UTMの導入など、お気軽にご相談ください。

では今日もセキュアな一日を！