みなさんこんにちは。
今日は「立秋」ですね。
まだまだ厳しい暑さが続いていますが、早朝の空気にはなんとなく秋の気配が感じられる気がしますね。

さて、秋といえば学生たちは2学期のスタートに向けて準備を始める時期。
そんな中、昨今では教育現場でも無視できない“ある問題”が浮かび上がっています。
それが「高校などの学校がサイバー攻撃の標的になる」という事態です——

「高校の成績システムが人質に？教育現場を襲ったランサムウェアの脅威」

最近では企業だけでなく、教育機関もサイバー攻撃の対象となっています。
2024年3月、関東地方のある県立高校で発生したサイバー攻撃は、その象徴的な事例です。

この高校では、成績や出席情報などを管理するシステムが外部からの不正アクセスを受け、ランサムウェアによりデータが暗号化されてしまいました。犯人側は「解除してほしければ金銭を支払え」と脅迫。まさに“デジタル人質”の状態です。

なぜ高校が狙われたのか？

教育現場は意外とセキュリティ対策が後回しになりがちです。
・専任のIT担当者がいない
・外部業者任せで仕組みがブラックボックス
・先生方もセキュリティの意識が低い（メールの添付ファイルをそのまま開くなど）
こうした“スキ”が攻撃者に見抜かれてしまうのです。

具体的な被害と対応

この事例では、
・成績データが一時的に参照不能
・卒業判定に関わる情報が人質に
・保護者への説明対応に多くの時間と労力が必要
となり、学校運営に大きな混乱を招きました。

幸い、バックアップデータが別環境に保存されていたため、金銭の支払いなく復旧できましたが、バックアップがなければ深刻な事態になっていた可能性もあります。

企業・組織にとっての教訓

この事件は教育現場に限らず、すべての中小企業や団体にも通じる教訓です。
・社内システムのバックアップは定期的に実施
・社員教育で不審なメールやリンクに注意喚起
・セキュリティ診断で「外からどう見えるか」を可視化
といった基本の備えが、被害を防ぐ第一歩になります。

当社でも、「不正メール訓練サービス」や「情報セキュリティ研修」を通じて、こうしたリスクへの備えを支援しています。

「明日はあなたの身に起こるかもしれません。今のうちに備えておきましょう！」
ご相談や診断のご希望があれば、いつでもお気軽にお問い合わせください。

無料相談フォーム
https://www.gatewaylink.co.jp/inquiry_free/

“平和”と“デジタルの安全”

～学校も狙われるサイバー攻撃、その実態とは～

本日8月6日は、広島に原爆が投下された日です。
私たちは、二度と同じ悲劇を繰り返さないようにと誓い、平和への思いを新たにする日でもあります。

そして近年では、“平和”や“安全”という言葉に、少しずつ新しい意味が加わり始めています。
たとえば、サイバー空間における安全。目に見えない攻撃が、私たちの生活や教育の現場にも静かに忍び寄っています。

学校が閉鎖！？海外で実際に起きたサイバー被害

昨年2024年9月、イギリスの「チャールズ・ダーウィン・スクール」という中等教育機関が、サイバー攻撃を受けました。
被害は深刻で、システムが使えなくなり、一時的に学校が閉鎖される事態に。

オンライン授業もストップ。生徒への連絡もままならず、学校運営は完全に麻痺してしまいました。

この事件、実は「特別な技術を持ったハッカーが狙った」わけではありません。
多くの学校や教育機関が抱えている、基本的なセキュリティの甘さが原因のひとつと言われています。

日本の学校や中小企業も、例外ではありません

「海外の話でしょ？」と思いたくなる気持ちもよくわかります。

ですが、実際に国内でも、
•　教育委員会のネットワークが不正アクセスを受ける
•　生徒の個人情報が流出する
•　学校のウェブサイトが改ざんされる

といったインシデントは、年々増えています。

特に、クラウド活用やオンライン授業が当たり前になった今、教育現場も立派な“サイバー空間の住人”。
狙われるリスクは、もはや企業と同じなのです。

じゃあ、どう備えるべき？

最低限やっておきたい対策は以下の3つです。
1.　システムやソフトを常に最新に保つこと
2.　不審なメールを開かないよう、教職員や職員に教育すること
3.　外部からの侵入を防ぐセキュリティ機器（たとえばUTMなど）を導入すること

中でもおすすめなのは「不正メール訓練」や「情報セキュリティ研修」。
実際のシミュレーションを通じて、感覚的に学ぶことができるので、効果は抜群です。

最後に

“平和”という言葉には、誰かが守ってくれている「日常の当たり前」が含まれているのかもしれません。
学校が毎日開いていて、子どもたちが安心して学べる環境があることも、そのひとつです。

だからこそ、私たち大人ができる備えは、疎かにしてはいけないと強く感じます。

「中小企業や教育機関の情報セキュリティ強化、私たちがサポートします！」
ご相談や対策のご依頼は、どうぞお気軽にご連絡ください。

無料相談フォーム
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな一日を。

お盆休み中が危ない？
中小企業が夏に気をつけたいセキュリティ対策5選

皆さんこんにちは。
昨日は投稿をおサボりしてしまいました〜
今朝は少しだけ暑さが和らいだ気がしますが、いかがでしょうか？
しかし日中はまだまだ猛暑がつづきますね〜

さて8月に入り、夏季休暇やお盆休みの準備をされている方も多いのではないでしょうか？
しかしこの「人が休むタイミング」こそ、サイバー攻撃者にとっては絶好のチャンス。特に中小企業では、休暇中のセキュリティ対策が甘くなりがちです。

今日は、お盆休みなど長期休暇の前にチェックしておきたい5つの情報セキュリティ対策をご紹介します。

① 社外からのリモートアクセスを制限する

休暇中にVPNやクラウドへアクセスできる状態を放置していませんか？
アクセス権限を一時的に絞ったり、2段階認証の設定を見直したりするだけでも、不正アクセスのリスクを下げられます。

② 不審なメールへの注意喚起をしておく

「休暇明けに大量のメールを処理するタイミング」は、見落とし・誤クリックが増える時期でもあります。
「不審メールには気をつけて」「添付ファイルは不用意に開かない」など、休暇前に社内周知しておくのが効果的です。

③ 端末の電源はOFF＆パスワードはしっかり管理

外出先や自宅から会社の端末にアクセスする予定がない場合は、シャットダウンしておきましょう。
また、机の上にパスワードメモを放置していないか？の確認もお忘れなく。

④ サーバーやネットワークの監視体制は維持

「誰も出社していないから何か起きても気づかない」、これが一番怖いです。
UTM（統合脅威管理）などの監視機器を導入していれば、不正アクセスやウイルス侵入を自動で検知・防御してくれます。
当社では CheckPoint社のUTM を標準でご提案しており、遠隔でもしっかりガードできます。

⑤ 緊急時の連絡フローを整備

「インシデントが発生したが、誰に連絡すればいいかわからない」という事態を防ぐために、緊急連絡先のリストアップと社内共有を。
最低限、システム担当者・外部業者・経営陣への連絡手段は明確にしておきましょう。

休みは大事ですが、セキュリティはもっと大事。
ほんの一手間で、長期休暇中のリスクを大きく減らすことができます。

「セキュリティ対策、何から始めればいいかわからない…」という方も、当社では不正メール訓練サービスやUTM導入支援を行っております。まずは無料相談からお気軽にどうぞ。
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな一日を。

USBメモリ、まだ使っていませんか？社内ルール見直しのススメ

「USBメモリにデータを入れて自宅で作業します」
そんな声がまだ社内に残っていませんか？

かつては便利だったUSBメモリですが、現在では情報漏洩のリスクが非常に高く、企業の情報セキュリティにおいては“禁止”が当たり前になりつつあります。ところが、ルールが明文化されていなかったり、教育が行き届いていなかったりすることで、未だに個人判断で使用しているケースが中小企業では多く見受けられます。

なぜUSBメモリが危ないのか？

USBメモリは、紛失・盗難による情報漏洩のリスクが極めて高く、またマルウェア（悪意あるプログラム）に感染している可能性もあります。特に、社外で使用したUSBを社内PCに挿すことは、社内ネットワーク全体に影響を及ぼす危険な行為です。

ルールと教育、どちらも必要です

「USBは使ってはいけない」と一言で済ませるのではなく、なぜ使ってはいけないのかを丁寧に伝えることが重要です。
一方で、業務上やむを得ず使わざるを得ないケースがある場合は、ルールを定めたうえで、利用ログや暗号化、UTMでの監視などの対策が必要です。

当社でも情報セキュリティ研修を行う中で、「USBメモリを禁止しているはずなのに、社員の半数以上が使っていた」という事例は少なくありません。つまり、ルールの徹底には「教育」と「仕組み」の両輪が必要なのです。

まずは現状把握とルールの見直しを

・USBメモリの使用状況を調査する
・使用の必要がある部門に限定する
・持ち出し時の申請ルールを設ける
・全社員への研修でリスクを啓発する

こうした見直しから始めることをおすすめします。
「うちは紙中心の業務なので大丈夫」と思っている企業ほど要注意。少しの油断が、信用を失う大事故につながる時代です。

当社では、こうしたセキュリティルールの策定支援や社員向け研修、UTMによる通信制御の導入支援も行っております。お気軽にご相談ください。

無料相談申込
https://x.gd/aaQbt

では今日もセキュアな一日を！

中小企業が見落としがちな「社外持ち出しPC」のセキュリティ対策とは？

リモートワークや出張、在宅勤務が定着した今、社外でのPC利用はすっかり当たり前になりました。でも、ちょっと待ってください。そのノートパソコン、本当に安全ですか？

セキュリティ対策といえば、ウイルス対策ソフトやパスワード管理、メール訓練などが注目されがちですが、実は見落とされがちなのが「社外持ち出し端末の管理」です。

■ よくあるリスク例

たとえば…
•　カフェでPCを開いたまま席を外してしまう
•　自宅Wi-Fiを使って業務システムにアクセスする
•　公共交通機関で画面が見られていた（ショルダーハッキング）
•　万が一、PCを紛失・盗難されたときにログインロックもされていない

こうした状況は、小規模事業者ほど「あるある」だったりします。セキュリティに投資できる余裕がないから、つい甘くなってしまう。でもそこが狙われるのです。

■ 対策のポイントは「3つのS」

中小企業でもすぐに実践できるポイントをまとめました：
1.　Screen（スクリーン）対策
のぞき見防止フィルムを貼るだけでも効果大！
2.　Storage（保存）対策
重要データはローカル保存しない。クラウド利用＋アクセス制限を。
3.　Shutdown（シャットダウン）運用
離席時はスリープやログオフ、最悪でもスクリーンロックを。

加えて、「端末の持ち出しルールを社内で文書化する」ことも忘れずに。ルールが曖昧だと、ミスや事故が起きても責任の所在が曖昧になります。

■ 研修も有効！小さな会社こそ「人」の対策を

技術的な対策に限界があるからこそ、社員の意識を高めることが最大の防御策になります。当社では、パソコンの持ち出しに関する研修や、不正メール対応のトレーニングも提供しています。
小さな会社だからこそ、シンプルで実践的な学びが大切なんです。

「そんなこと今さら…」と思っていたら、明日はあなたの番かもしれません。
セキュリティは思い立ったその日がスタートです！

中小企業の情報セキュリティ強化を進めてまいりましょう！
ご不明な点がありましたら、まずは無料相談からお気軽にどうぞ。
https://x.gd/aaQbt

では今日もセキュアな1日を！

おはようございます。
7月29日（火）、今日も全国的に暑そうですね💦
私の住む街の今日の最高気温は39℃の予報です😓
情報セキュリティ対策も大切ですが、体調管理にも十分お気をつけください！

さて火曜日のテーマは【中小企業向け情報セキュリティ対策】です。

本日はこちら
「コストゼロでもここまでできる！中小企業が今すぐ始めるべき無料のセキュリティ対策5選」

「うちは予算がないから…」はもう通用しない

サイバー攻撃のニュースが連日取り上げられるなか、「中小企業だから狙われない」「セキュリティは大企業の話」と思っていませんか？
実際には中小企業こそ狙われやすく、セキュリティの甘さが命取りになるケースも少なくありません。

でも、「予算がない」「専門人材がいない」といった理由で対策を後回しにしてしまう企業が多いのも現実。
今回は、コストをかけずに今すぐ始められる情報セキュリティ対策を5つ厳選してご紹介します。

1. 無料のパスワードチェックツールを使う

社内で使っているパスワード、本当に安全ですか？
「123456」や「password」は今でも使用者が多く、一瞬で破られるレベル。
無料の強度チェックサイト（例：Have I Been Pwned、NordPassなど）を使って、まずは現状を把握しましょう。

2. OSとソフトウェアの自動更新をONにする

地味ですが最も基本的で効果的なのがこれ。
WindowsやmacOS、Office製品、ブラウザなどのアップデートを自動化するだけで、既知の脆弱性への攻撃を防げます。

3. 無料で受けられる“擬似攻撃”の体験研修を活用

当社では、不正メール訓練サービスの無料トライアルをご用意しています。
実際に偽のメールを送り、従業員がどう反応するかをテスト。
その後のフォロー研修で、正しい判断力を身につけられます。社員教育のきっかけにも最適です。

4. 役割ごとのアクセス制限を見直す

社員全員が全ファイルにアクセスできる状態…なんてことはありませんか？
ファイルサーバーやクラウドストレージには役割ごとのアクセス権設定をするだけで、情報漏えいリスクが大幅に減少します。

5. 「情報セキュリティ5か条」を社内に掲示する

IPA（情報処理推進機構）が公開している「5か条」ポスターは無料でダウンロード可能。
・OSやソフトは常に最新
・ウイルス対策ソフトは必ず導入
・パスワードは強固に
・共有設定を見直す
・脅威や攻撃の手口を知る
シンプルながら社員の意識を高めるツールとして有効です。

セキュリティは“気づいた日”が始めどき

これらの対策はすべて「無料」で始められます。
「今は予算がないから…」といって放置するより、まずはできることから一歩を踏み出すことが大切です。

当社では、中小企業向けの情報セキュリティ研修や不正メール訓練などを、初めての方向けにわかりやすくご提供しています。
まずはお気軽に無料相談から！
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな1日を！

【開催報告】愛知県警とコラボ！「情報セキュリティ無料セミナー」に登壇しました

2025年7月23日（水）、愛知県名古屋市にて、合同会社社長のミカタ様主催の「情報セキュリティ無料セミナー」に登壇いたしました。今回は愛知県警察とのコラボ企画ということもあり、普段なかなか聞くことのできない貴重な情報が満載のイベントとなりました。

会場には60名以上の方にご参加いただき、愛知県内のみならず、長野県・富山県・静岡県など他県から足を運んでくださった方も多く、関心の高さを実感しました。

【前半】愛知県警サイバー犯罪対策課による最新の事例紹介

セミナー前半では、愛知県警察本部サイバー犯罪対策課の担当官が登壇。
ネット詐欺の最新事例や、サイバー攻撃の手口が日々進化していること、そして警察の対応や取組みなど、普段はなかなか聞けない内容に参加者の皆さんも真剣に耳を傾けておられました。

【後半】私からは「すぐできるセキュリティ対策」をご紹介

後半は、私が代表理事を務める「一般社団法人 中小企業をサイバー攻撃から守る会」として登壇。
中小企業に特化した情報セキュリティの基本や、初歩的なリスクの見直し方、さらに“お金をかけずにできる”実践的な対策をご紹介しました。

【体験型コンテンツが大好評！】

特に盛り上がったのが、2つの体験型コーナーです。

• 「あなたのアドレス、漏洩していませんか？」
メールアドレスを使って、過去に情報漏洩したサービスがないかをその場でチェックできる体験は、参加者から「怖いけど勉強になった！」との声が多数。

• 「パスワードの強さを調べてみよう」
自身のパスワードがどれほど安全か、リアルタイムで確認できる体験には、驚きと学びが混在し、盛り上がりを見せました。

【ご参加ありがとうございました！】

終了後には「ぜひ地元でも開催してほしい！」というリクエストも多数いただき、地域を超えて情報セキュリティの重要性が浸透しつつあることを強く感じました。愛知県警察の担当官からも「とても有意義なセミナーだった」とのお言葉をいただき、大変光栄でした。

今後も、皆さまの大切なビジネスを守るための情報発信と支援活動を続けてまいります。

セミナーのご依頼などのご相談がありましたら、お気軽にお問い合わせください。

さて次回以降のスケジュールは下記の通りですので、ご期待ください！

8月19日（水）秋田県警察とのコラボセミナー
8月20日（木）警視庁とのコラボオンラインセミナー（クアドラ大学様主催）
9月19日（金）京都府警察とのコラボセミナー（クアドラ大学様主催）
10月9日（木）兵庫県警察とのコラボセミナー