AIで業務の小さな手間を解決！
　〜　動画合計時間を自動算出するアプリを作ってみた

先日、クライアントから依頼されていた情報セキュリティに関するeラーニング用動画データ30本を納品したのですが、「全ての動画の合計視聴時間を教えてほしい」と急に連絡を受けました。

1本ずつ長さを確認してExcelに打ち込んで合計する…そんな作業を想像するだけで気が遠くなります・・・

そこで「自分で計算するよりは、AIにアプリを作らせてみよう」と思い立ちました。
活用したのは対話型AIのClaudeで、要件を伝えるとすぐに試作品を生成してくれました。

最初のバージョンはうまくMP4ファイルを読み込めず、修正版ではエラー内容が表示されるようになったものの、時間計算が合わないといった問題が続出。それでも数回の修正を重ね、着手からわずか10分ほどで正確に合計時間を算出できるアプリが完成しました。

結果として、30本の動画の合計時間を瞬時に確認でき、作業効率は圧倒的に向上。
人手で１時間以上はかかるだろうと思っていた作業が、クライアントへの報告も含め、約12分で片付いたのです！（余った時間でこのブログ記事を書いてます笑）

こうした“小さな業務効率化”こそ、AI導入の第一歩として中小企業にもおすすめできます。
大規模なシステム導入や高額投資をしなくても、AIを活用することで日常のちょっとした手間を減らし、生産性を高めることが可能です。

ただし注意したいのは、AI活用にもセキュリティリスクが伴う点です。ファイルを扱う以上、情報の取り扱いルールや利用環境の安全性は必須です。業務でAIを活用する際は、「便利さ」と同時に「情報セキュリティ」の観点を忘れてはいけません。

AIとセキュリティは表裏一体。うまく組み合わせることで、企業の未来はもっと安全で効率的なものになります。
企業向け「情報セキュリティ対策×生成AI活用術」にご興味がありましたら、ぜひ一度ご相談ください！

無料相談フォーム（株式会社GatewayLink）
https://www.gatewaylink.co.jp/inquiry_free/

AI攻撃が本格化！中小企業がいま備えるべき「人」のセキュリティ対策とは？

ここ最近、サイバー攻撃の手口がますます巧妙になってきています。
その背景にあるのが、生成AIの悪用です。

IPAが発表した「情報セキュリティ10大脅威2025」では、組織に対する脅威として次のような項目が上位に挙がっています：
•　ランサムウェアによる被害
•　サプライチェーンを狙った攻撃
•　生成AIを使ったフィッシングやなりすまし攻撃の巧妙化

一見すると「ちゃんとした業務連絡」に見えるメールが、実はAIが作成した詐欺文面であった――そんなケースが増えています。

「人の判断力」が試される時代に

AIが自動で詐欺メールを作成し、音声までも偽造する。そんな中で頼れるのは、最終的には人の判断力です。とくに中小企業では、セキュリティ機器だけでは防げない攻撃にどう対処するかが課題です。

こうした背景から、IPAやNISC（内閣サイバーセキュリティセンター）でも「人への投資」＝教育訓練の重要性が繰り返し強調されています。

中小企業にこそ必要な“実践的な教育”

私たちが提供している不正メール訓練サービスは、実際の業務メールを模した“本物そっくり”の訓練メールを使って、従業員の判断力を高めるものです。訓練後はフィードバックも行い、「なぜ引っかかったか」「どう見抜けば良かったか」を学べます。

さらに、情報セキュリティ研修では、
•　なぜパスワードの使い回しが危険か
•　どのようなURLを踏んではいけないか
•　テレワークで注意すべきポイントは何か

など、現場に即した内容をオンラインで提供しています。

特に、中小企業の経営者・管理職向け研修は、「社員まかせにしないセキュリティ運用の考え方」を学べると好評です。

最後に：AI攻撃に“人の力”で立ち向かうために

便利になったAIですが、それが悪用されるリスクもあります。
だからこそ、「技術」だけでなく「人の力」で備えることが、これからのセキュリティ対策では欠かせません。

不正メール訓練やセキュリティ研修は、企業全体の防御力を高める第一歩。
AI時代の“新しい常識”として、導入を前向きにご検討いただければと思います。
ご興味がありましたら、まずは無料相談を。
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな1日を。

ビジネスメール訓練は本当に効果があるのか？導入前に知っておきたい3つのポイント

中小企業における情報セキュリティ対策として「不正メール訓練」を導入する企業が増えてきました。しかし、経営者の中には「本当に効果があるの？」「うちの会社に必要なのか？」といった疑問を持つ方も多いのが実情です。

今回は、不正メール訓練の導入を検討する前に押さえておきたい3つのポイントをご紹介します。

■ 1．開封率・クリック率の実態が“自社の弱点”を見える化する
訓練メールを開封・クリックする社員の割合を測定することで、社内のセキュリティ意識の現状が可視化されます。特に、役職者の開封率が高い場合、標的型攻撃のリスクはより深刻です。目をそむけたくなる数字が出るかもしれませんが、ここが改善の出発点です。

■ 2．単なる「脅し」ではなく、“教育”としての効果が高い
よく誤解されるのが、「引っかかった社員を責める」ための訓練ではないか、という点。しかし、実際には訓練後に丁寧な解説や研修を組み合わせることで、社員の理解度と注意力は確実に向上します。特に、実際の攻撃事例を交えたフィードバックは効果的です。

■ 3．定期実施で“気づく力”が育つ
不正メールは日々進化しています。年に1回の訓練では気づきの力は定着しません。最低でも年2回、できれば四半期ごとの定期訓練を通じて、「怪しい」と思った時に一歩立ち止まる習慣を根づかせましょう。

情報セキュリティ対策の中でも、不正メール訓練は比較的低コストで実施可能であり、非常に効果的な“守りの第一歩”です。

当社では、訓練メールの設計から実施後のレポート、そして社員研修までをワンストップで提供。価格も業界標準以下なので、低価格で効果がわかりやすいと好評価を頂戴しています。
気になる方は是非一度ご連絡ください。

では今日もセキュアな一日を！

大手物流企業で発生したシステム障害、その裏に潜むサイバー攻撃の影

「システム障害」では済まされない、サイバー攻撃の兆候に要注意

2025年7月上旬、国内の大手物流企業にて配送管理システムの大規模な障害が発生し、一部地域で荷物の遅延が相次ぐ事態となりました。表向きは「システム障害」との説明がされていましたが、関係者筋の情報によると、外部からの不審な通信と異常なログイン試行が確認されており、ランサムウェア感染の可能性も含めた調査が進められているとのことです。

このように、企業のITシステムに起きたトラブルが、実はサイバー攻撃の初期段階であることも少なくありません。

なぜ物流業界が狙われるのか？

物流企業は「止まると困る」業界の代表格です。荷物の配送が滞ると、企業間の取引にも影響を及ぼすため、犯人側としては身代金（ランサム）を要求するにはうってつけのターゲットといえるでしょう。

また、サプライチェーン上の情報が集まるシステムは個人情報や契約データなども含まれており、金銭的価値も高い。こうした背景から、攻撃者にとっては非常に「おいしい」対象になっています。

中小企業も他人事ではない理由

今回の事件が大企業で起きたからといって、「うちは規模が小さいから狙われない」と考えるのは危険です。実際には、大企業を狙う前に、その取引先や委託先である中小企業のセキュリティの甘さを突いてくるケースも少なくありません。いわゆる「サプライチェーン攻撃」です。

特に中小企業では、メールを起点とした攻撃やVPNの脆弱性を狙う手口が主流となっており、UTMなどによる入口対策や、不審メール訓練といった地道な備えが今こそ必要とされています。

「気づかないうちに感染」は珍しくない

今回のように、障害の原因がサイバー攻撃であると断定できるまでには時間がかかることもあります。ログの確認や、アクセス権限の見直し、監視体制の整備など、日頃からの備えがあってこそ、迅速な対応が可能になります。

当社では、CheckPoint社のUTM製品を用いたセキュリティ対策のご提案や、万が一の際のインシデント初動対応支援も行っております。安心して業務を継続するために、今一度、御社のセキュリティ体制を見直してみませんか？
ご相談は無料です。どうぞお気軽にDMをお送りください。

では今日もセキュアな一日を！

形だけのルールになっていませんか？情報セキュリティは「知っている」だけでは守れない

あなたの会社では、情報セキュリティに関する社内ルールやガイドライン、整備されていますか？
最近は「USB禁止」「パスワード管理の徹底」「怪しいメールは開かない」など、ルールとして文書化している企業も増えてきました。

しかし、それだけで安心してはいけません。
「ルールを作ったから、もう大丈夫」と油断してしまうと、それが大きな落とし穴になることもあります。

特に問題なのは、「社員がそのルールを実際に知らない」「知っていても実行していない」ケースです。

たとえば、ある企業では「USBメモリの使用は禁止」と明記していたにも関わらず、現場の社員は「一時的なデータ移動くらいならいいだろう」と使ってしまい、そこからマルウェアに感染したという事例もあります。
これは「知っている」だけでは不十分で、「理解し、納得し、行動につなげる」教育ができていなかった証拠です。

ここで見直していただきたいのが、情報セキュリティ教育の実施方法です。

1回きりの研修で終わっていませんか？
動画だけ流して「見たことにする」運用になっていませんか？
形式的なチェックリストを回して満足していませんか？

こうした形骸化した教育では、社員の意識も高まりませんし、ルールは守られません。
特に新入社員や契約社員など、セキュリティ意識がまだ根付いていない層にこそ、定期的なフォローと実践的なトレーニングが必要です。

たとえば、実際に「不審なメール」を使った不正メール訓練を行ったり、ルールに関する小テストやクイズ形式の確認を定期的に行ったりするだけでも、理解度は格段に上がります。

また、セキュリティポリシー自体も、「誰のためのルールか」「どんな理由で必要か」を社員が納得できるような内容にしておくことも重要です。
押しつけるだけではなく、現場の声を取り入れた形にしていくことで、自然と守られる文化が育っていきます。

中小企業の情報セキュリティ強化は、一人ひとりの理解と行動から始まります。
形式だけのルールになっていないか、今一度見直してみませんか？
ご不明な点がありましたら、いつでもお気軽にお問い合わせください！

では今日も、セキュアな一日を！

大手製造業も被害に…ランサムウェアの脅威と中小企業が学ぶべき教訓とは？

2025年6月、日本を代表する製造業の一社が、海外ハッカーグループによるランサムウェア攻撃の被害に遭いました。
一時的に複数の工場が停止し、生産スケジュールの大幅な見直しを余儀なくされるなど、影響は大規模でした。

ランサムウェアとは、感染したPCやサーバー内のデータを暗号化し、「元に戻してほしければ金銭を払え」と脅す身代金要求型マルウェアのことです。
今回の攻撃では、業務用のメールサーバーが最初の侵入口となったと見られており、担当者のメールアカウントに送られた偽の請求書PDFファイルを開いたことが原因と報道されています。

驚くべきは、この企業のセキュリティ対策が決して甘かったわけではないという点です。
ファイアウォールやUTM、アンチウイルスなどの基本対策は一通り整備されていたにもかかわらず、「人の判断ミス」によって防御を突破されてしまったのです。

これは中小企業にとっても他人事ではありません。
むしろIT人材や体制が整っていない中小企業ほど、ひとたび被害を受けると再起不能になるリスクが高いのです。

では、何ができるのでしょうか？

まず重要なのは、「人」を守る仕組みをつくること。
たとえば、定期的な不正メール訓練やセキュリティ研修の導入です。
今回のような「請求書に見せかけたPDF」の開封を避けるには、「違和感を持つ力」が必要です。
この力は、繰り返しの訓練や事例学習を通じて育てることができます。

また、被害が起きたときに備えて、バックアップの整備やインシデント対応手順の明確化も必須です。
「まさかうちが…」ではなく、「明日はうちかもしれない」という危機感をもつことが、最大の防御になります。

ご不明な点がありましたら、いつでもお気軽にお問い合わせください。
中小企業の情報セキュリティ強化を進めてまいりましょう！

では今日もセキュアな一日を。

【実録】中小企業を狙った不正アクセス被害―6月に発生した国内事例から学ぶ

2025年6月、ある国内の中小企業が、不正アクセスによる被害を受けたことがニュースで報じられました。被害に遭ったのは、東京都内で建設関連業を営む従業員30名ほどの企業。攻撃の発端は、社員が業務用に利用していたクラウドストレージのIDとパスワードが流出していたことでした。

◾️パスワード使い回しが原因に

この企業では、複数の社員が同じパスワードを様々な業務ツールで使い回していたことが発覚しています。攻撃者はダークウェブ上に流出していた情報を元に、クラウドサービスに不正ログイン。顧客情報や見積データが大量にダウンロードされていたとのことです。

また、この攻撃は“ブルートフォース攻撃”ではなく、“クレデンシャルスタッフィング”と呼ばれる手法が使われたと見られています。これは、過去に漏洩したID・パスワードの組み合わせを自動で試してログインを狙う手口で、特に中小企業に多い「パスワード管理の甘さ」が狙われやすいポイントです。

⸻

◾️中小企業こそ「入口対策」を

このような事件は「大企業だけの話」ではなく、むしろセキュリティ対策が不十分になりがちな中小企業こそ狙われやすい傾向にあります。

社員全体の「ITリテラシー」や「パスワード管理意識」を高めることも不可欠です。当社でも実施しているIT研修や不正メール訓練などを通じて、地に足の着いた対策を始めましょう。

また、UTM（統合脅威管理）などの導入で「ネットワークの入口対策」を強化することが、被害防止に効果的です。

⸻

最後にひとこと

情報漏洩は、取引先の信用を一瞬で失うことにもつながります。明日はあなたの会社が狙われるかもしれません。パスワードの見直し、そしてセキュリティ教育の導入から、今すぐ始めましょう！

最新の対策や診断をご希望の方は、ぜひ一度ご相談ください。

では、今日もセキュアな1日を！

この度、愛知県名古屋市を拠点として、中部支部を発足することになりました！
今年1月に名古屋市内で行いました、愛知県警察様との合同勉強会にご参加くださった西川さんという方が、なんと京都府警察様との合同勉強会、警視庁様との合同勉強会にもそれぞれご参加くださいまして、ぜひ何かお手伝いをさせて欲しい！と熱烈にご要望いただきましたので、せっかくならと言う事で中部支部を発足し、支部長をお願いする事にしました。
愛知県、岐阜県、三重県、静岡県あたりは、中部支部管轄になろうかと思います。今後各県警様との連携した活動にも繋げていければと考えていますのでご期待ください！