投稿者「APSC」のアーカイブ

2025.07.25 ChatGPT、情報セキュリティの基本をおさえて安全に使いましょう!

投稿日時: 投稿者:
返信

生成AIで業務効率化!でも忘れちゃいけない「情報セキュリティ」の基本

「AIを使って業務を効率化したい!」
最近、多くの中小企業からこういった声を耳にするようになりました。特に注目されているのが、ChatGPTなどの生成AIの活用です。文章作成や議事録要約、企画のアイデア出しなど、これまで時間がかかっていた業務を大幅に時短できるというメリットがあります。

しかし、ここで忘れてはいけないのが情報セキュリティとのバランスです。

たとえば、生成AIに「このお客様とのメール内容を要約して」と指示したくなったとしましょう。便利そうですが、そこには「顧客情報を外部に入力してしまう」リスクが潜んでいます。
生成AIの多くはクラウド上で動いており、入力した情報が学習データとして蓄積される可能性があるのです(※現在のChatGPT Plusなどではオプトアウト設定が可能)。

セキュリティの基本を押さえたAI活用を

以下のようなルールを社内でしっかり整備しておくことが重要です:
• 業務上の機密情報をAIに入力しない
• 生成AIの利用目的・範囲を明文化する
• クラウドサービスのセキュリティ対策状況を確認する

実際、生成AIの導入と並行して「情報セキュリティ研修」を実施する企業も増えています。
当社でも、ChatGPTの基本と業務活用活用+情報セキュリティをセットで学べる研修プランをご用意していますので、ぜひ一度ご相談ください。

UTMなど既存の防御も引き続き重要

AI時代とはいえ、メールによるウイルス感染やフィッシング詐欺のリスクは相変わらず存在します。
生成AIが活躍しても、それらを防ぐのはUTM(統合脅威管理)や不正メール訓練といった、従来のセキュリティ対策です。
CheckPoint社のUTMなどは、AIによる攻撃の兆候も分析可能な機能があり、併用することでより強固な防御が可能になります。

業務の効率化を目指すなら、AI活用と情報セキュリティの「両輪」を意識しましょう。
どちらかが欠けると、便利さの裏に落とし穴があるかもしれません。

最新の対策や診断をご希望の方は、ぜひ一度ご相談ください!

===日本の中小企業のサイバー攻撃被害をゼロに!===

では今日もセキュアな一日を!

【開催報告】7月23日、愛知県警とコラボ!「情報セキュリティ無料セミナー」に登壇しました

投稿日時: 投稿者:
返信

【開催報告】愛知県警とコラボ!「情報セキュリティ無料セミナー」に登壇しました

2025年7月23日(水)、愛知県名古屋市にて、合同会社社長のミカタ様主催の「情報セキュリティ無料セミナー」に登壇いたしました。今回は愛知県警察とのコラボ企画ということもあり、普段なかなか聞くことのできない貴重な情報が満載のイベントとなりました。

会場には60名以上の方にご参加いただき、愛知県内のみならず、長野県・富山県・静岡県など他県から足を運んでくださった方も多く、関心の高さを実感しました。

【前半】愛知県警サイバー犯罪対策課による最新の事例紹介

セミナー前半では、愛知県警察本部サイバー犯罪対策課の担当官が登壇。
ネット詐欺の最新事例や、サイバー攻撃の手口が日々進化していること、そして警察の対応や取組みなど、普段はなかなか聞けない内容に参加者の皆さんも真剣に耳を傾けておられました。

【後半】私からは「すぐできるセキュリティ対策」をご紹介

後半は、私が代表理事を務める「一般社団法人 中小企業をサイバー攻撃から守る会」として登壇。
中小企業に特化した情報セキュリティの基本や、初歩的なリスクの見直し方、さらに“お金をかけずにできる”実践的な対策をご紹介しました。

【体験型コンテンツが大好評!】

特に盛り上がったのが、2つの体験型コーナーです。

• 「あなたのアドレス、漏洩していませんか?」
メールアドレスを使って、過去に情報漏洩したサービスがないかをその場でチェックできる体験は、参加者から「怖いけど勉強になった!」との声が多数。

• 「パスワードの強さを調べてみよう」
自身のパスワードがどれほど安全か、リアルタイムで確認できる体験には、驚きと学びが混在し、盛り上がりを見せました。

【ご参加ありがとうございました!】

終了後には「ぜひ地元でも開催してほしい!」というリクエストも多数いただき、地域を超えて情報セキュリティの重要性が浸透しつつあることを強く感じました。愛知県警察の担当官からも「とても有意義なセミナーだった」とのお言葉をいただき、大変光栄でした。

今後も、皆さまの大切なビジネスを守るための情報発信と支援活動を続けてまいります。

セミナーのご依頼などのご相談がありましたら、お気軽にお問い合わせください。

さて次回以降のスケジュールは下記の通りですので、ご期待ください!

8月19日(水)秋田県警察とのコラボセミナー
8月20日(木)警視庁とのコラボオンラインセミナー(クアドラ大学様主催)
9月19日(金)京都府警察とのコラボセミナー(クアドラ大学様主催)
10月9日(木)兵庫県警察とのコラボセミナー

2025.07.24 不正メール訓練、押さえておきたい3つのポイント

投稿日時: 投稿者:
返信

ビジネスメール訓練は本当に効果があるのか?導入前に知っておきたい3つのポイント


中小企業における情報セキュリティ対策として「不正メール訓練」を導入する企業が増えてきました。しかし、経営者の中には「本当に効果があるの?」「うちの会社に必要なのか?」といった疑問を持つ方も多いのが実情です。

今回は、不正メール訓練の導入を検討する前に押さえておきたい3つのポイントをご紹介します。

■ 1.開封率・クリック率の実態が“自社の弱点”を見える化する
訓練メールを開封・クリックする社員の割合を測定することで、社内のセキュリティ意識の現状が可視化されます。特に、役職者の開封率が高い場合、標的型攻撃のリスクはより深刻です。目をそむけたくなる数字が出るかもしれませんが、ここが改善の出発点です。

■ 2.単なる「脅し」ではなく、“教育”としての効果が高い
よく誤解されるのが、「引っかかった社員を責める」ための訓練ではないか、という点。しかし、実際には訓練後に丁寧な解説や研修を組み合わせることで、社員の理解度と注意力は確実に向上します。特に、実際の攻撃事例を交えたフィードバックは効果的です。

■ 3.定期実施で“気づく力”が育つ
不正メールは日々進化しています。年に1回の訓練では気づきの力は定着しません。最低でも年2回、できれば四半期ごとの定期訓練を通じて、「怪しい」と思った時に一歩立ち止まる習慣を根づかせましょう。

情報セキュリティ対策の中でも、不正メール訓練は比較的低コストで実施可能であり、非常に効果的な“守りの第一歩”です。

当社では、訓練メールの設計から実施後のレポート、そして社員研修までをワンストップで提供。価格も業界標準以下なので、低価格で効果がわかりやすいと好評価を頂戴しています。
気になる方は是非一度ご連絡ください。

では今日もセキュアな一日を!

2025.07.23 直近のサイバーインシデント事例、大手物流企業で障害!

投稿日時: 投稿者:
返信

大手物流企業で発生したシステム障害、その裏に潜むサイバー攻撃の影


「システム障害」では済まされない、サイバー攻撃の兆候に要注意

2025年7月上旬、国内の大手物流企業にて配送管理システムの大規模な障害が発生し、一部地域で荷物の遅延が相次ぐ事態となりました。表向きは「システム障害」との説明がされていましたが、関係者筋の情報によると、外部からの不審な通信と異常なログイン試行が確認されており、ランサムウェア感染の可能性も含めた調査が進められているとのことです。

このように、企業のITシステムに起きたトラブルが、実はサイバー攻撃の初期段階であることも少なくありません。

なぜ物流業界が狙われるのか?

物流企業は「止まると困る」業界の代表格です。荷物の配送が滞ると、企業間の取引にも影響を及ぼすため、犯人側としては身代金(ランサム)を要求するにはうってつけのターゲットといえるでしょう。

また、サプライチェーン上の情報が集まるシステムは個人情報や契約データなども含まれており、金銭的価値も高い。こうした背景から、攻撃者にとっては非常に「おいしい」対象になっています。

中小企業も他人事ではない理由

今回の事件が大企業で起きたからといって、「うちは規模が小さいから狙われない」と考えるのは危険です。実際には、大企業を狙う前に、その取引先や委託先である中小企業のセキュリティの甘さを突いてくるケースも少なくありません。いわゆる「サプライチェーン攻撃」です。

特に中小企業では、メールを起点とした攻撃やVPNの脆弱性を狙う手口が主流となっており、UTMなどによる入口対策や、不審メール訓練といった地道な備えが今こそ必要とされています。

「気づかないうちに感染」は珍しくない

今回のように、障害の原因がサイバー攻撃であると断定できるまでには時間がかかることもあります。ログの確認や、アクセス権限の見直し、監視体制の整備など、日頃からの備えがあってこそ、迅速な対応が可能になります。

当社では、CheckPoint社のUTM製品を用いたセキュリティ対策のご提案や、万が一の際のインシデント初動対応支援も行っております。安心して業務を継続するために、今一度、御社のセキュリティ体制を見直してみませんか?
ご相談は無料です。どうぞお気軽にDMをお送りください。

では今日もセキュアな一日を!

2025.07.22 今更人に聞けない、UTMってなに?

投稿日時: 投稿者:
返信

UTMって何ができるの?中小企業を守る“オールインワンセキュリティ”の実力とは

UTMは“複数のセキュリティ機能”をひとまとめにした守護神!

近年、企業に対するサイバー攻撃は巧妙かつ多様化しています。
でも、すべての対策を個別に行うのは中小企業にとってコストも手間もかかりすぎる——そこで登場するのがUTM(統合脅威管理)です。

UTMは、「必要なセキュリティ対策を全部まとめてくれる装置」のようなもの。
“1台で何役もこなす”という点で、非常に中小企業向きのセキュリティ機器です。

主なUTMの機能はこの5つ!

UTMの代表的な機能を、ざっくり解説してみます。

1. ファイアウォール
外部からの不正アクセスをシャットアウト。まさに最前線の壁です。

2. アンチウイルス
ネットワーク経由で入り込むウイルスやマルウェアを検知・除去します。

3. アンチスパム
迷惑メールやフィッシングメールをブロックし、社員のうっかりクリックを防止。

4. Webフィルタリング
業務に無関係なサイトや危険なサイトへのアクセスを制限。
「見てはいけないサイト」を自動でふるい分けしてくれます。

5. IDS/IPS(侵入検知・防御)
社内に入り込もうとする攻撃を検知し、自動で遮断・警告してくれます。

導入は面倒?実は“設置するだけ”で効果が出る場合も

「UTMって難しそう」と思われがちですが、設定済みの機器を設置するだけで、すぐに運用開始できる製品も多く存在します。
特にCheckPoint社のUTM製品は、初心者でも扱いやすく、サポートも充実しているため、初めての導入にはおすすめです。

もちろん、細かいチューニングを行えばさらに効果的になりますが、「まずは入口を固めたい」という企業にとっては、UTMの導入だけでも大きな安心材料になります。

UTMは“最低限の備え”として最適な選択肢

UTMは「何から始めればいいかわからない」中小企業にとって、最もシンプルで効果的な第一歩です。
多層防御を1台で実現し、社内にセキュリティ担当者がいなくても安心。

「うちはまだ大丈夫」と思っている今が、実は一番狙われやすい状態かもしれません。
まずはUTMという“守りの盾”から始めてみませんか?

当社では、CheckPoint社のUTMを活用し、SOC(セキュリティ監視センター)標準対応の運用支援も提供しています。
「導入して終わり」ではなく、専門家による継続的な監視と対応までサポートすることで、さらに安心なセキュリティ体制を実現可能です。

最新の対策や診断をご希望の方は、ぜひ一度ご相談ください。

では今日もセキュアな一日を!

2025.07.21 ハッカー集団 ”スキャッタード・スパイダー” 再び!

投稿日時: 投稿者:
返信

“Scattered Spider”再び活動活発化――中小企業も狙われる理由とは?

2023年に米国の大手企業を次々と攻撃して注目を集めたハッカー集団「Scattered Spider(スキャッタード・スパイダー)」が、2024年以降再び活動を強めているという報告が複数のセキュリティ機関から出されています。

この集団は、フィッシング詐欺やソーシャルエンジニアリング(人を騙して情報を引き出す手法)に長けており、企業の社員になりすまして内部に侵入。特に「多要素認証(MFA)」の突破や無効化を試み、最終的にはランサムウェアを使って身代金を要求する、という手口をとっています。

なぜ大企業だけでなく中小企業も狙われるのか?

「うちは小さい会社だから大丈夫」と思っていませんか? 実はこのScattered Spiderのような攻撃者は、大企業の取引先である中小企業のシステムを“踏み台”として狙うケースが増えているのです。

中小企業の中には、セキュリティ対策が不十分だったり、従業員がセキュリティ教育を受けていなかったりする場合もあります。そこを突かれて、攻撃の足がかりにされてしまうのです。

特に狙われやすいのは以下のようなポイントです:
• 同じパスワードを使い回している
• メール訓練をしていないため、偽メールに騙されやすい
• 社内ルールが整備されていないため、不審な操作が気づかれにくい

今できる対策は?

まずは「人の意識」を変えることが最大の防御策です。フィッシングメールやなりすましの見破り方を知っているかどうかで、被害の可能性は大きく変わります。

また、セキュリティ診断やUTM(統合脅威管理)機器の導入も非常に有効です。特にCheckPoint社のUTMは、こうした外部からの不正アクセスやマルウェアの侵入を遮断する強力な防御機能を備えています。

「最近メールが変だった」「社員から不審なアラートがあった」など、少しでも気になる兆候があれば、早めの対処が肝心です。

中小企業こそ、狙われやすく、かつ被害後の回復が困難です。まずはできるところから見直しを始めてみませんか?

不正メール訓練、情報セキュリティ研修、UTMの導入など、お気軽にご相談ください。

では今日もセキュアな一日を!

2025.07.18 ChatGPT、ファインチューニングで自社に最適化を!

投稿日時: 投稿者:
返信

中小企業でもできる!ChatGPTの「ファインチューニング」で業務効率を最大化

生成AIは「聞いたことはあるけど、何ができるのかよくわからない」という方もまだ多いと思います。最近では、ChatGPTに「自社専用の知識を学習させる“ファインチューニング”」という活用法が注目されています。

実はこの技術、中小企業こそ業務効率化に役立つ方法なんです。

ファインチューニングとは?ざっくり説明します

ファインチューニングとは、AIに自社の業務内容や専門用語、ルールをあらかじめ覚えさせることで、“自社専用AI”のようにチューニングする技術です。

例えばこんなことが可能になります:
• 自社独自の用語や略語にも正確に応答
• 社内のマニュアルやFAQに基づいた回答を即座に提示
• 特定の業界知識を持った状態で提案やアイデアを出してくれる

つまり、ChatGPTを「うちの会社に詳しい秘書」のように育てられるわけです。

中小企業における導入メリットとは?

活用例としては:
• コールセンター業務の定型回答の自動化
• 社内のナレッジ管理AIとして活用
• 社員研修資料の要約・自動応答ボット化

など、「人手が足りないけど、AIに任せられることは任せたい」という現場にぴったりです。

注意点:セキュリティと情報管理もお忘れなく!

ただし、自社データをAIに学習させる以上、情報漏えいのリスクにも注意が必要です。
• ファインチューニング時には、クラウド環境のセキュリティ設定を確認
• 個人情報や機密情報は匿名化・マスキング処理をして学習させる
• 入力内容を学習に使わせない設定をしておく

こうした対策をあわせて実施することで、安心・安全なAI活用が実現します。

ChatGPT、使ってみたいけど何から始めたら良いかわからない・・・
業務効率化はしたいけど、使いこなせるか不安・・・
そんなお悩みがありましたら、お気軽にダイレクトメッセージをお送りください。
貴社の業務内容を伺った上で、最適なご提案をさせていただきます。

では今日もセキュアな一日を!

2025.07.17 社内ルール、社員は本当に知っている?

投稿日時: 投稿者:
返信

形だけのルールになっていませんか?情報セキュリティは「知っている」だけでは守れない

あなたの会社では、情報セキュリティに関する社内ルールやガイドライン、整備されていますか?
最近は「USB禁止」「パスワード管理の徹底」「怪しいメールは開かない」など、ルールとして文書化している企業も増えてきました。

しかし、それだけで安心してはいけません。
「ルールを作ったから、もう大丈夫」と油断してしまうと、それが大きな落とし穴になることもあります。

特に問題なのは、「社員がそのルールを実際に知らない」「知っていても実行していない」ケースです。

たとえば、ある企業では「USBメモリの使用は禁止」と明記していたにも関わらず、現場の社員は「一時的なデータ移動くらいならいいだろう」と使ってしまい、そこからマルウェアに感染したという事例もあります。
これは「知っている」だけでは不十分で、「理解し、納得し、行動につなげる」教育ができていなかった証拠です。

ここで見直していただきたいのが、情報セキュリティ教育の実施方法です。

1回きりの研修で終わっていませんか?
動画だけ流して「見たことにする」運用になっていませんか?
形式的なチェックリストを回して満足していませんか?

こうした形骸化した教育では、社員の意識も高まりませんし、ルールは守られません。
特に新入社員や契約社員など、セキュリティ意識がまだ根付いていない層にこそ、定期的なフォローと実践的なトレーニングが必要です。

たとえば、実際に「不審なメール」を使った不正メール訓練を行ったり、ルールに関する小テストやクイズ形式の確認を定期的に行ったりするだけでも、理解度は格段に上がります。

また、セキュリティポリシー自体も、「誰のためのルールか」「どんな理由で必要か」を社員が納得できるような内容にしておくことも重要です。
押しつけるだけではなく、現場の声を取り入れた形にしていくことで、自然と守られる文化が育っていきます。

中小企業の情報セキュリティ強化は、一人ひとりの理解と行動から始まります。
形式だけのルールになっていないか、今一度見直してみませんか?
ご不明な点がありましたら、いつでもお気軽にお問い合わせください!

では今日も、セキュアな一日を!

2025.07.16 最新ランサムウェア被害事例〜トリガーは人の判断ミス?!

投稿日時: 投稿者:
返信

大手製造業も被害に…ランサムウェアの脅威と中小企業が学ぶべき教訓とは?

2025年6月、日本を代表する製造業の一社が、海外ハッカーグループによるランサムウェア攻撃の被害に遭いました。
一時的に複数の工場が停止し、生産スケジュールの大幅な見直しを余儀なくされるなど、影響は大規模でした。

ランサムウェアとは、感染したPCやサーバー内のデータを暗号化し、「元に戻してほしければ金銭を払え」と脅す身代金要求型マルウェアのことです。
今回の攻撃では、業務用のメールサーバーが最初の侵入口となったと見られており、担当者のメールアカウントに送られた偽の請求書PDFファイルを開いたことが原因と報道されています。

驚くべきは、この企業のセキュリティ対策が決して甘かったわけではないという点です。
ファイアウォールやUTM、アンチウイルスなどの基本対策は一通り整備されていたにもかかわらず、「人の判断ミス」によって防御を突破されてしまったのです。

これは中小企業にとっても他人事ではありません。
むしろIT人材や体制が整っていない中小企業ほど、ひとたび被害を受けると再起不能になるリスクが高いのです。

では、何ができるのでしょうか?

まず重要なのは、「人」を守る仕組みをつくること。
たとえば、定期的な不正メール訓練やセキュリティ研修の導入です。
今回のような「請求書に見せかけたPDF」の開封を避けるには、「違和感を持つ力」が必要です。
この力は、繰り返しの訓練や事例学習を通じて育てることができます。

また、被害が起きたときに備えて、バックアップの整備やインシデント対応手順の明確化も必須です。
「まさかうちが…」ではなく、「明日はうちかもしれない」という危機感をもつことが、最大の防御になります。

ご不明な点がありましたら、いつでもお気軽にお問い合わせください。
中小企業の情報セキュリティ強化を進めてまいりましょう!

では今日もセキュアな一日を。

2025.7.15 「教育」こそ最強の防御

投稿日時: 投稿者:
返信

セキュリティは「システム」より「ひと」から始めよう

〜 研修で社員の意識を変える中小企業の第一歩 〜

サイバー攻撃の多くは、実は「人のうっかり」がきっかけです。
最新のセキュリティ機器を導入していても、メールのリンクをうっかりクリックしたら終わり。
中小企業にとって一番のリスクは、「社員のセキュリティ意識が低いこと」かもしれません。

◾️だからこそ、「教育」が最強の防御

情報セキュリティ対策というと、高価なソフトや専門知識が必要な印象がありますが、
実は最も効果的でコストパフォーマンスが高いのが “社員研修” です。

「メールの添付ファイルは本当に安全?」
「このUSB、誰の?持ち込んでいいの?」
「退職者のアカウントって、ちゃんと削除されてる?」
こうした基本的な行動ができているかどうかで、被害の確率は大きく変わります。

◾️「やらされ感」ではなく「自分ごと」に

ありがちな失敗は、「社長命令だから受けるだけ」の研修。
社員にとっては「またお堅い話か…」と感じるだけで、すぐに忘れてしまいます。

だからこそ、現場のリアルに寄り添った研修が大切です。
たとえば、
• 実際にあったメール詐欺の事例を紹介
• パスワードを使い回した結果、取引先から苦情が来た例
• SNS投稿がきっかけで情報漏洩した実話 など

「自分にも起こりうる」と感じた瞬間、セキュリティは “自分ごと” に変わります。

◾️まずは小さく始める「5人1グループ」のワークショップ

いきなり全社での本格研修はハードルが高い……
そんなときは、少人数での座談会形式の研修がおすすめです。
「ウチの職場で気をつけるべきことって何だろう?」と、社員同士が話し合うだけでも意識が変わります。

ここで出た意見は、会社のセキュリティルールを整備するヒントにもなります。

◾️まとめ:意識が変われば行動が変わる

IT対策や設備投資ももちろん重要ですが、
それを活かすのは結局、「人の意識」です。
社員一人ひとりが「自分が守る」という気持ちを持てば、
中小企業でも立派なセキュリティ文化を築くことができます。

「セキュリティ研修って、意味あるの?」と感じていた方こそ、
まずは ”気づき” を与える場づくりから始めてみてはいかがでしょうか。

情報セキュリティやITリテラシーに関する研修サービスの導入についても、お気軽にご相談ください。

では今日も、セキュアな一日を!