【開催報告】愛知県警とコラボ！「情報セキュリティ無料セミナー」に登壇しました

2025年7月23日（水）、愛知県名古屋市にて、合同会社社長のミカタ様主催の「情報セキュリティ無料セミナー」に登壇いたしました。今回は愛知県警察とのコラボ企画ということもあり、普段なかなか聞くことのできない貴重な情報が満載のイベントとなりました。

会場には60名以上の方にご参加いただき、愛知県内のみならず、長野県・富山県・静岡県など他県から足を運んでくださった方も多く、関心の高さを実感しました。

【前半】愛知県警サイバー犯罪対策課による最新の事例紹介

セミナー前半では、愛知県警察本部サイバー犯罪対策課の担当官が登壇。
ネット詐欺の最新事例や、サイバー攻撃の手口が日々進化していること、そして警察の対応や取組みなど、普段はなかなか聞けない内容に参加者の皆さんも真剣に耳を傾けておられました。

【後半】私からは「すぐできるセキュリティ対策」をご紹介

後半は、私が代表理事を務める「一般社団法人 中小企業をサイバー攻撃から守る会」として登壇。
中小企業に特化した情報セキュリティの基本や、初歩的なリスクの見直し方、さらに“お金をかけずにできる”実践的な対策をご紹介しました。

【体験型コンテンツが大好評！】

特に盛り上がったのが、2つの体験型コーナーです。

• 「あなたのアドレス、漏洩していませんか？」
メールアドレスを使って、過去に情報漏洩したサービスがないかをその場でチェックできる体験は、参加者から「怖いけど勉強になった！」との声が多数。

• 「パスワードの強さを調べてみよう」
自身のパスワードがどれほど安全か、リアルタイムで確認できる体験には、驚きと学びが混在し、盛り上がりを見せました。

【ご参加ありがとうございました！】

終了後には「ぜひ地元でも開催してほしい！」というリクエストも多数いただき、地域を超えて情報セキュリティの重要性が浸透しつつあることを強く感じました。愛知県警察の担当官からも「とても有意義なセミナーだった」とのお言葉をいただき、大変光栄でした。

今後も、皆さまの大切なビジネスを守るための情報発信と支援活動を続けてまいります。

セミナーのご依頼などのご相談がありましたら、お気軽にお問い合わせください。

さて次回以降のスケジュールは下記の通りですので、ご期待ください！

8月19日（水）秋田県警察とのコラボセミナー
8月20日（木）警視庁とのコラボオンラインセミナー（クアドラ大学様主催）
9月19日（金）京都府警察とのコラボセミナー（クアドラ大学様主催）
10月9日（木）兵庫県警察とのコラボセミナー

UTMって何ができるの？中小企業を守る“オールインワンセキュリティ”の実力とは

UTMは“複数のセキュリティ機能”をひとまとめにした守護神！

近年、企業に対するサイバー攻撃は巧妙かつ多様化しています。
でも、すべての対策を個別に行うのは中小企業にとってコストも手間もかかりすぎる——そこで登場するのがUTM（統合脅威管理）です。

UTMは、「必要なセキュリティ対策を全部まとめてくれる装置」のようなもの。
“1台で何役もこなす”という点で、非常に中小企業向きのセキュリティ機器です。

主なUTMの機能はこの5つ！

UTMの代表的な機能を、ざっくり解説してみます。

1. ファイアウォール
外部からの不正アクセスをシャットアウト。まさに最前線の壁です。

2. アンチウイルス
ネットワーク経由で入り込むウイルスやマルウェアを検知・除去します。

3. アンチスパム
迷惑メールやフィッシングメールをブロックし、社員のうっかりクリックを防止。

4. Webフィルタリング
業務に無関係なサイトや危険なサイトへのアクセスを制限。
「見てはいけないサイト」を自動でふるい分けしてくれます。

5. IDS/IPS（侵入検知・防御）
社内に入り込もうとする攻撃を検知し、自動で遮断・警告してくれます。

導入は面倒？実は“設置するだけ”で効果が出る場合も

「UTMって難しそう」と思われがちですが、設定済みの機器を設置するだけで、すぐに運用開始できる製品も多く存在します。
特にCheckPoint社のUTM製品は、初心者でも扱いやすく、サポートも充実しているため、初めての導入にはおすすめです。

もちろん、細かいチューニングを行えばさらに効果的になりますが、「まずは入口を固めたい」という企業にとっては、UTMの導入だけでも大きな安心材料になります。

UTMは“最低限の備え”として最適な選択肢

UTMは「何から始めればいいかわからない」中小企業にとって、最もシンプルで効果的な第一歩です。
多層防御を1台で実現し、社内にセキュリティ担当者がいなくても安心。

「うちはまだ大丈夫」と思っている今が、実は一番狙われやすい状態かもしれません。
まずはUTMという“守りの盾”から始めてみませんか？

当社では、CheckPoint社のUTMを活用し、SOC（セキュリティ監視センター）標準対応の運用支援も提供しています。
「導入して終わり」ではなく、専門家による継続的な監視と対応までサポートすることで、さらに安心なセキュリティ体制を実現可能です。

最新の対策や診断をご希望の方は、ぜひ一度ご相談ください。

では今日もセキュアな一日を！

“Scattered Spider”再び活動活発化――中小企業も狙われる理由とは？

2023年に米国の大手企業を次々と攻撃して注目を集めたハッカー集団「Scattered Spider（スキャッタード・スパイダー）」が、2024年以降再び活動を強めているという報告が複数のセキュリティ機関から出されています。

この集団は、フィッシング詐欺やソーシャルエンジニアリング（人を騙して情報を引き出す手法）に長けており、企業の社員になりすまして内部に侵入。特に「多要素認証（MFA）」の突破や無効化を試み、最終的にはランサムウェアを使って身代金を要求する、という手口をとっています。

なぜ大企業だけでなく中小企業も狙われるのか？

「うちは小さい会社だから大丈夫」と思っていませんか？ 実はこのScattered Spiderのような攻撃者は、大企業の取引先である中小企業のシステムを“踏み台”として狙うケースが増えているのです。

中小企業の中には、セキュリティ対策が不十分だったり、従業員がセキュリティ教育を受けていなかったりする場合もあります。そこを突かれて、攻撃の足がかりにされてしまうのです。

特に狙われやすいのは以下のようなポイントです：
• 同じパスワードを使い回している
• メール訓練をしていないため、偽メールに騙されやすい
• 社内ルールが整備されていないため、不審な操作が気づかれにくい

今できる対策は？

まずは「人の意識」を変えることが最大の防御策です。フィッシングメールやなりすましの見破り方を知っているかどうかで、被害の可能性は大きく変わります。

また、セキュリティ診断やUTM（統合脅威管理）機器の導入も非常に有効です。特にCheckPoint社のUTMは、こうした外部からの不正アクセスやマルウェアの侵入を遮断する強力な防御機能を備えています。

「最近メールが変だった」「社員から不審なアラートがあった」など、少しでも気になる兆候があれば、早めの対処が肝心です。

中小企業こそ、狙われやすく、かつ被害後の回復が困難です。まずはできるところから見直しを始めてみませんか？

不正メール訓練、情報セキュリティ研修、UTMの導入など、お気軽にご相談ください。

では今日もセキュアな一日を！

セキュリティは「システム」より「ひと」から始めよう

〜 研修で社員の意識を変える中小企業の第一歩 〜

サイバー攻撃の多くは、実は「人のうっかり」がきっかけです。
最新のセキュリティ機器を導入していても、メールのリンクをうっかりクリックしたら終わり。
中小企業にとって一番のリスクは、「社員のセキュリティ意識が低いこと」かもしれません。

◾️だからこそ、「教育」が最強の防御

情報セキュリティ対策というと、高価なソフトや専門知識が必要な印象がありますが、
実は最も効果的でコストパフォーマンスが高いのが “社員研修” です。

「メールの添付ファイルは本当に安全？」
「このUSB、誰の？持ち込んでいいの？」
「退職者のアカウントって、ちゃんと削除されてる？」
こうした基本的な行動ができているかどうかで、被害の確率は大きく変わります。

◾️「やらされ感」ではなく「自分ごと」に

ありがちな失敗は、「社長命令だから受けるだけ」の研修。
社員にとっては「またお堅い話か…」と感じるだけで、すぐに忘れてしまいます。

だからこそ、現場のリアルに寄り添った研修が大切です。
たとえば、
•　実際にあったメール詐欺の事例を紹介
•　パスワードを使い回した結果、取引先から苦情が来た例
•　SNS投稿がきっかけで情報漏洩した実話　など

「自分にも起こりうる」と感じた瞬間、セキュリティは “自分ごと” に変わります。

◾️まずは小さく始める「5人1グループ」のワークショップ

いきなり全社での本格研修はハードルが高い……
そんなときは、少人数での座談会形式の研修がおすすめです。
「ウチの職場で気をつけるべきことって何だろう？」と、社員同士が話し合うだけでも意識が変わります。

ここで出た意見は、会社のセキュリティルールを整備するヒントにもなります。

◾️まとめ：意識が変われば行動が変わる

IT対策や設備投資ももちろん重要ですが、
それを活かすのは結局、「人の意識」です。
社員一人ひとりが「自分が守る」という気持ちを持てば、
中小企業でも立派なセキュリティ文化を築くことができます。

「セキュリティ研修って、意味あるの？」と感じていた方こそ、
まずは ”気づき” を与える場づくりから始めてみてはいかがでしょうか。

情報セキュリティやITリテラシーに関する研修サービスの導入についても、お気軽にご相談ください。

では今日も、セキュアな一日を！

「無料から始める！中小企業の情報セキュリティ対策5選」
〜まずは“やれること”から、被害を防ぐ第一歩〜

⸻

中小企業の経営者の皆さん、「うちは狙われるほどの情報はないから大丈夫」と思っいませんか？
実はその“油断”こそが、サイバー攻撃の標的になる最大の理由の一つです。

最近のサイバー攻撃は、大企業だけでなく、セキュリティ対策が手薄な中小企業を狙傾向が強まっています。とはいえ、対策にコストをかけられないという声もよく聞きます。そこで今回は、無料または低コストでできる中小企業向け情報セキュリティ対策を5つご紹介します。

⸻

【1】パスワードの強化と管理の徹底

安易なパスワード（例：123456、password）は絶対NGです。
英数字・記号を組み合わせた12文字以上の強固なパスワードを推奨します。無料で使えるパスワード管理ツール（例：BitwardenやKeePass）を導入すれば、運用の手間も大幅に軽減できます。

⸻

【2】Windowsやソフトの自動アップデートをONにする

脆弱性（ぜいじゃくせい＝ソフトの穴）を突かれることが多いため、常に最新の状態に保つことが重要です。特にOSやブラウザ、Microsoft Officeなどは自動更新を有効にしておきましょう。

⸻

【3】無料のウイルス対策ソフトを使う

Windowsには「Microsoft Defender」というウイルス対策機能が標準搭載されています。基本的な防御はこれでも十分。ただし、不安な場合は無料のセキュリティソフト（例：Avast、AVG）を併用するのも選択肢です。

⸻

【4】怪しいメールを開かない教育

従業員が不審なメールを開かない・添付をクリックしない・返信しないようにするだけでも、攻撃の多くは防げます。月1回の簡単な社内周知や、不正メール訓練サービスの活用が効果的です。

⸻

【5】「USBメモリ禁止」などのルール整備

情報漏洩の原因は人が引き起こすケースが多く、社内ルールの整備は超重要です。特に、私物のUSBや私用PCの使用制限をルール化しておくだけでリスクは大幅に軽減されます。

⸻

これらの対策は、すぐにでも実施できるものばかりです。大がかりなシステム導入よりも、まずは「やれることをやる」ことが被害を防ぐ一番の近道です。

そして、少し慣れてきたら、UTM（統合脅威管理）機器の導入や、メール訓練・セキュリティ研修なども視野に入れてみてください。当社では中小企業向けに、低コスト・高効果の導入支援も行っています。

⸻

「明日はあなたの身に起こるかもしれません。お気をつけください！」
ご不明な点があれば、いつでもお気軽にご相談ください。

では今日もセキュアな1日を！

2025年6月19日（木）、大宮駅近くのホテルにて、埼玉県警察サイバー対策課の方にご協力いただき、中小企業の経営者向け無料勉強会を開催いたしました。
ご参加頂いた方は10名ほどと小規模開催となりましたが、みなさんとてもご満足いただき、大盛況でした！
埼玉県警察さんからは、フィッシング詐欺、サポート詐欺、ランサムウェア攻撃の３点についてかなり深掘りをして解説をしていただきましたが、衝撃だったのはフィッシング詐欺による10代・20代の若者の被害が急増しているのだそうです！1件あたりの被害額は数万円程度と小さいものの件数の増え方が尋常じゃないらしく、他人事ではないと改めて感じました。
また、埼玉県内でのランサムウェア被害も今年度に入りすでに2桁に達しているそうで、8000万円を搾取さらた事案もあるそうです！
地方だから、会社の規模が小さいから、個人情報の取り扱いが無いから、もうそんなことを言っている場合ではなく、あらゆる規模のあらゆる業種がターゲットとなりうるのだそうですので、どうかみなさんお気をつけください。

さて次回以降のスケジュールは下記の通りですので、ご期待ください！

7月23日（水）愛知県警察とのコラボセミナー（合同会社社長のミカタ様主催）
8月19日（水）秋田県警察とのコラボセミナー（仮）
8月20日（木）警視庁とのコラボオンラインセミナー（クアドラ大学様主催）
9月19日（金）京都府警察とのコラボセミナー（クアドラ大学様主催）
10月9日（木）兵庫県警察とのコラボセミナー（仮）

2025年4月24日（木）、東京都文京区の文京シビックセンターにて、警視庁サイバーセキュリティ対策本部の方と一緒に、サイバー攻撃の現状と対策についての勉強会を開催いたしました。
約60名もの方々にご参加頂きまして、皆様とてもご満足くださいまして、大変有意義な勉強会となりました。

前半の第一部では、警視庁サイバーセキュリティ対策本部の方より、サイバー攻撃の最新動向やさまざまな手口などに関する情報提供をして頂きまして、第二部では、当会代表理事の野呂より、具体的なセキュリティ対策についての解説や、パスワード強化の具体策、Webのセキュリティ状態の簡単な確認方法などをご紹介しました。

「とても勉強になった」
「他人事ではないことがよくわかった」
「こういった機会を増やして欲しい」
「次回も開催されるときはぜひ参加したい」
「聞く側が参加するところもあり最後まで楽しめました」

当日のアンケートでは、このような有り難いお声を多数頂戴いたしました。

ご来場くださった方々、御許力頂きました警視庁サイバーセキュリティ対策本部の皆様へ、この場をお借りしてお礼申し上げます。本当にありがとうございました。

また直前で来られなくなってしまった方も10名ほどいらっしゃいましたので、また年内には第２回目を開催したいと考えております。さらに内容をブラッシュアップしまして、皆様にとって有益な情報を提供してまいりますので、今後ともどうぞ宜しくお願い致します。