イタリア 国家サイバーセキュリティ庁 中小企業向けサイバーリスクから身を守るための実用的なガイド等 (2025.08.11)
こんにちは、丸山満彦です。
イタリアの国会サイバーセキュリティ庁が、中小企業がサイバーリスクから身を守るための実用的なガイド、リーフレットを、管理者向け、従業員向け、ITベンダー向けにそれぞれ公表しています...
日本でも中小企業のセキュリティ対応についてはサイバーセキュリティお助け隊など、いろいろと手を尽くしていますが、なかなか難しいですよね...
そういえば、このブログで2025.07.23 に米国、日本、英国、欧州、ドイツ、フランス、オーストラリア、カナダの中小企業のセキュリティ対策のガイド等を紹介したけど、イタリアは入れていなかった...
● Agenzia per la cybersicurezza nazionale; ACN
・2025.08.11 Cybersicurezza: ACN diffonde guide pratiche per supportare le PMI nella protezione dai rischi informatici
| Cybersicurezza: ACN diffonde guide pratiche per supportare le PMI nella protezione dai rischi informatici | サイバーセキュリティ:ACNが実践的なガイドラインを配布し、中小企業(SME)のサイバーリスク対策を支援 |
| L’Agenzia per la cybersicurezza nazionale (ACN) conclude la campagna di sensibilizzazione “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.” rivolta alle piccole e medie imprese (PMI) italiane, con la pubblicazione e la distribuzione capillare di guide e pieghevoli informativi pensati per rafforzare la difesa digitale delle aziende. | 国家サイバーセキュリティ機関(ACN)は、イタリアの中小企業(SME)を対象とした意識向上キャンペーン「サイバーセキュリティを強化しよう。私たちの企業を守ろう」を、企業向けのデジタル防御を強化するためのガイドと情報リーフレットの発行と広範な配布により終了した。 |
| Le PMI italiane, spesso coinvolte in filiere produttive strategiche e in contesti ad alto rischio, si trovano oggi ad affrontare crescenti minacce informatiche, come attacchi ransomware, phishing e compromissioni di sistemi IT. La campagna di ACN punta a fornire indicazioni operative e facilmente applicabili, rivolgendosi sia ai dirigenti aziendali sia ai professionisti IT. | イタリアのSMEは、戦略的なサプライチェーンや高リスクな環境において活動するケースが多く、ランサムウェア攻撃、フィッシング、ITシステムへの不正アクセスなど、増加するサイバー脅威に直面している。ACNのキャンペーンは、経営者からIT専門家までを対象に、実践的で容易に適用可能な指針を提供することを目的としている。 |
| Le guide affrontano i principali aspetti della cybersicurezza aziendale, tra cui: | ガイドでは、企業サイバーセキュリティの主要な側面を扱っている。具体的には: |
| ・l’integrazione della sicurezza digitale nella strategia d’impresa; | ・デジタルセキュリティを企業戦略に統合すること; |
| ・l’importanza della formazione continua dei dipendenti; | ・従業員の継続的な教育の重要性; |
| ・la gestione degli incidenti e la business continuity; | ・インシデント管理と事業継続; |
| ・l’adozione di strumenti come autenticazione a più fattori (MFA), cifratura dei dati, | ・多要素認証(MFA)、データ暗号化、 |
| ・backup sicuri e monitoraggio delle minacce; | ・安全なバックアップ、脅威監視などのツールの採用; |
| ・la selezione di fornitori qualificati e l’utilizzo consapevole di servizi cloud SaaS; | ・資格のあるサプライヤーの選定とSaaSクラウドサービスの適切な利用; |
| ・la necessità di limitare i privilegi utente e adottare approcci come lo Zero Trust. | ・ユーザー権限の制限とゼロトラストアプローチの採用。 |
| Particolare rilievo viene dato alla nominazione di un responsabile per la cybersicurezza e alla valutazione dei fornitori IT, elementi chiave per garantire un livello di protezione adeguato e sostenibile. Le indicazioni presenti nei materiali prodotti da ACN mirano a colmare il divario di competenze e risorse che spesso caratterizza le PMI, supportandole nel raggiungimento di un livello di resilienza digitale coerente con le nuove sfide normative (come la direttiva NIS2) e tecnologiche. | サイバーセキュリティ責任者の任命とITサプライヤーの評価に特に重点が置かれている。これらは、適切なレベルで持続可能な保護を確保するための重要な要素である。ACNが作成した資料に記載されている指針は、中小企業にしばしば見られるスキルとリソースのギャップを埋めることを目的としており、新たな規制上の課題(NIS2指令など)や技術的課題に対応したデジタルレジリエンスのレベルを達成するための支援を提供している。 |
| La campagna, avviata a luglio 2024 insieme al Dipartimento per l’Informazione e l’Editoria della Presidenza del Consiglio dei ministri, attua la misura 71 della Strategia nazionale di cybersicurezza. L’iniziativa ha coinvolto centinaia di aziende sul territorio grazie ad un tour di otto tappe che ha attraversato tutta l’Italia e ha promosso i consigli di protezione dai rischi informatici attraverso una capillare campagna istituzionale che ha raggiunto oltre 113 milioni di telespettatori. Sui social, invece, è stato raggiunto quasi 1 milione di visualizzazioni per i video della campagna, mentre i contenuti digitali hanno avuto quasi 21 milioni di visualizzazioni. | このキャンペーンは、2024年7月に内閣府情報・出版局と共同で開始され、国家サイバーセキュリティ戦略の措置71を実施するものだ。この取り組みには、イタリア全土を回る8カ所でのツアーを通じて、数百社の企業が参加し、1億1,300万人以上のテレビ視聴者に、サイバーリスク対策に関するアドバイスを広く発信する政府キャンペーンが実施された。一方、ソーシャルメディアでは、キャンペーンの動画が100万回近く再生され、デジタルコンテンツは2,100万回近く閲覧された。 |
| Maggiori informazioni e materiali informativi | 詳細情報と資料 |
| Accendiamo la cybersicurezza | サイバーセキュリティを点灯させよう |
| In Italia, molte piccole e medie imprese (PMI) subiscono attacchi informatici e spesso è un errore umano a permetterlo. Malware, ransomware e phishing sono tra le tecniche più diffuse tra i cyber criminali. Investi in misure adeguate, forma il personale, affidati a professionisti. | イタリアでは、多くの中小企業(SME)がサイバー攻撃を受けており、その多くは人的ミスが原因である。マルウェア、ランサムウェア、フィッシングは、サイバー犯罪者が最もよく使用する手法である。適切な対策に投資し、従業員を教育し、専門家に依頼しよう。 |
| La campagna “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.” è realizzata dall’Agenzia per la cybersicurezza nazionale e dal Dipartimento per l’Informazione e l’Editoria della Presidenza del Consiglio dei ministri, per diffondere maggiore consapevolezza cyber nelle PMI italiane, nell'ambito della Strategia Nazionale di Cybersicurezza. | 「サイバーセキュリティを点灯させよう。企業を守ろう」キャンペーンは、国家サイバーセキュリティ庁と内閣府情報・出版局が、イタリアの中小企業におけるサイバーセキュリティの意識向上を目的として、国家サイバーセキュリティ戦略の一環として実施している。 |
| Sottovalutare la cybersicurezza "spegne" le imprese. | サイバーセキュリティを軽視することは、企業を「停止」させる。 |
| Figure professionali | 専門職 |
| DIRIGENTI | 経営者 |
| La base della cybersicurezza aziendale inizia dal vertice | 企業のサイバーセキュリティの基盤はトップから始まる |
| Includi la cybersicurezza tra le priorità aziendali, dedica risorse economiche e formative per accrescere la resilienza informatica e la consapevolezza nella tua azienda. | サイバーセキュリティを企業の優先事項に組み込み、経済的リソースと教育リソースを投入して、企業のサイバーレジリエンスと意識向上を促進すること。 |
| Investire nella sicurezza informatica aziendale protegge il patrimonio informativo dell’azienda e ti aiuta a sostenere la resilienza e la continuità dei servizi che eroghi. | 企業のサイバーセキュリティへの投資は、企業の情報資産を保護し、提供するサービスのレジリエンスと継続性を維持するのに役立つ。 |
| Stabilisci obiettivi di cybersicurezza significativi, coerenti con gli obiettivi strategici della tua organizzazione | 組織の戦略的目標と一致した意味のあるサイバーセキュリティ目標を設定すること |
| Definiscili nella fase di pianificazione strategica e aggiornali periodicamente | 戦略的計画段階で定義し、定期的に更新すること |
| Esamina il quadro normativo e individua i requisiti e l vincoli di sicurezza applicabili alla tua organizzazione | 規制枠組みを分析し、組織に適用されるセキュリティ要件と制約を特定すること |
| Definisci presidi di sicurezza informatica aziendale conformi al quadro normativo vigente | 現在の規制枠組みに準拠した企業サイバーセキュリティ対策を実施すること |
| Acquisisci consapevolezza cyber sul processi, sistemi e dati vitali per il tuo business e supporta la loro protezione | ビジネスに不可欠なプロセス、システム、データに関するサイバーセキュリティ意識を高め、その保護を支援すること |
| Valuta anche opzioni di assicurazione o trasferimento del rischio cyber | サイバーリスクの保険やリスク移転のオプションも検討すること |
| Nomina un responsabile per la cybersicurezza che ti supporti nell'individuare gli obiettivi di cybersicurezza | サイバーセキュリティ責任者を任命し、サイバーセキュリティ目標の特定を支援させること |
| Pianifica allineamenti periodici e mettilo in condizione di sviluppare un solido programma di cybersicurezza | 定期的な調整を計画し、堅固なサイバーセキュリティプログラムを構築するための環境を整えること |
| Diffondi la cultura della cybersicurezza tra i tuoi dipendenti, attraverso corsi di formazione e iniziative di sensibilizzazione | 従業員にサイバーセキュリティの意識を浸透させるため、トレーニングコースや啓発キャンペーンを実施 |
| Dopo aver erogato corsi, misura le competenze acquisite dai tuoi dipendenti | トレーニング実施後、従業員が習得したスキルを測定 |
| Scegli fornitori che soddisfino adeguati livelli di cybersicurezza | 適切なサイバーセキュリティレベルを満たすサプライヤーを選択 |
| Definisci misure contrattuali e requisiti adeguati alla criticità di dati e servizi che affidi all'esterno, assicurandoti che includano clausole per la gestione degli incidenti informatici | 外部に委託するデータやサービスの重要度に応じた契約上の措置と要件を定義し、サイバーインシデント対応条項を含むことを確認 |
| Guida per Dirigenti | 経営者向けガイド |
 |
|
| Scarica I consigli utili | 役立つアドバイスをダウンロード |
 |
|
| DIPENDENTI | 従業員 |
| Una risorsa chiave per la cybersicurezza | サイバーセキュリティの鍵となるリソース |
| Acquisisci maggiore consapevolezza sulle buone pratiche aziendali di cybersicurezza. | 企業のサイバーセキュリティのベストプラクティスに関する意識を高めよう。 |
| Proteggiti dagli incidenti informatici durante diverse situazioni di lavoro, come il telelavoro o trasferte. | テレワークや出張など、さまざまな業務状況下でサイバーインシデントから身を守ろう。 |
| Partecipa in maniera attiva alle inizlative di formazione sulla cybersicurezza e di consapevolezza organizzate dalla tua organizzazione | 組織が実施するサイバーセキュリティの研修や啓発活動に積極的に参加しよう |
| La cybersicurezza è una responsabilità condivisa e ognuno ha un ruolo per garantire un ambiente sicuro. L'adozione delle precauzioni suggerite è fondamentale per proteggere te e la tua organizzazione | サイバーセキュリティは共有責任であり、誰もが安全な環境を確保する役割を担っている。推奨される予防措置を採用することは、あなたと組織を保護するために不可欠である |
| Fal attenzione al soclal engineering e in particolare al phishing | ソーシャルエンジニアリング、特にフィッシングに注意すること |
| Se ricevi e-mail, telefonate o sms che ritieni sospetti, segnala tempestivamente all'organizzazione, collabora per proteggere i dati e le risorse aziendali da potenziali violazioni | 不審なメール、電話、SMSを受け取った場合は、速やかに組織に報告し、データと企業資産の潜在的な侵害から保護するために協力すること |
| Genera e gestisci le tue credenziali in modo sicuro, evitando di riutilizzarle | 資格情報を安全に生成し管理し、再利用を避けること |
| Non usare informazioni personali facilmente reperibili per generare le password. Attiva, dove possibile, l'autenticazione a più fattori (MFA) e per i servizi aziendali segui le indicazioni della tua organizzazione | パスワードを生成する際は、容易に取得可能な個人情報を使用しないですること。可能な場合は多要素認証(MFA)を有効化し、企業サービスに関しては組織の指示に従うこと |
| Fal regolarmente Il back-up dei dati aziendali su supporti autorizzatl e, se prevista, sulla plattaforma cloud della tua organizzazione | 定期的に実施すること企業データを承認されたメディアにバックアップし、組織のクラウドプラットフォームが利用可能な場合はそちらにもバックアップすること |
| Favorisci, dove possibile, un approccio multiplo che preveda sia back-up locali che in cloud, per un livello maggiore di resilienza contro la perdita di dati | 可能な限り、ローカルとクラウドの両方のバックアップを組み合わせたマルチアプローチを採用し、データ損失に対する耐性を高めること |
| Seleziona sempre con chi condividere dati e stal attento a condivisioni involontarle sul social o su programmi e servizi disponibili sul web | データ共有相手を慎重に選択し、ソーシャルメディアやウェブ上のプログラム・サービスでの意図しない共有に注意すること |
| Per condividere documenti utilizza gli strumenti di messaggistica e file-sharing approvati dalla tua organizzazione | 文書を共有する際は、組織で承認されたメッセージングツールやファイル共有ツールを使用すること |
| L'aggiornamento del software e dell'antivirus è un tassello fondamentale della cybersicurezza aziendale | ソフトウェアとアンチウイルスプログラムのアップデートは、企業サイバーセキュリティの重要な要素である |
| Mantieni aggiornati i dispositivi (come PC, smartphone o tablet) assicurandoti di scaricare gli aggiornamenti software solo dai siti web di fornitori affidabili | デバイス(PC、スマートフォン、タブレットなど)を常に最新状態に保ち、ソフトウェアのアップデートは信頼できるベンダーのウェブサイトからのみダウンロードすること |
| Su PC e smartphone aziendali Installa esclusivamente applicazioni attendibili e strettamente necessarie per il tuo lavoro | 企業用のPCやスマートフォンには、業務に必要不可欠な信頼できるアプリケーションのみをインストールすること |
| Se non trovi l'applicazione che ti serve, non scaricare software dal web, ma rivolgiti ai responsabili interni all'organizzazione che gestiscono le tue dotazioni IT | 必要なアプリケーションが見つからない場合は、ウェブからソフトウェアをダウンロードせず、組織内のIT機器管理担当者に連絡すること |
| Lavora in modo sicuro ovunque ti trovl (a casa, in ufficio o in vlaggio) con dispositivi azlendall | どこにいても(自宅、オフィス、出張先など)安全に作業を行うため、デバイスを適切に管理すること |
| Per le attività lavorative, prediligi sempre l'uso di dispositivi aziendali, piuttosto che personali, e non lasciarli incustoditi. Collegati ad Internet tramite reti sicure, evitando reti pubbliche aperte | 業務では、個人用デバイスではなく企業用デバイスを優先し、放置しないようにすること インターネットには安全なネットワーク経由で接続し、公開されている公共のネットワークは使用しないですること |
| In caso di anomalie o situazioni sospette, contatta tempestivamente chi all'interno della tua organizzazione può alutarti a verificare ciò che sta accadendo | 異常や不審な状況が発生した場合は、組織内の担当者に速やかに連絡し、状況を確認すること |
| Fai attenzione in particolare a bassa velocità di elaborazione, blocchi frequenti e popup imprevisti. Comunica con il personale di supporto per aiutarli a capire cosa è successo e di quale assistenza hai bisogno | 特に、処理速度の低下、頻繁なフリーズ、予期しないポップアップなどに注意すること。サポート担当者と連絡を取り、何が起こったのか、どのような支援が必要かを伝えること |
| Guida per Dipendenti | 従業員向けガイド |
 |
|
| Scarica I consigli utili | 役立つヒントをダウンロード |
| |
|
| PROFESSIONISTI E FORNITORI IT | ITプロフェッショナルとサプライヤー |
| Il valore aggiunto per aziende cyber sicure | サイバーセキュリティ強化の付加価値 |
| Sei un professionista ICT o un fornitore di servizi IT? Adotta soluzioni opportune per rafforzare l’infrastruttura digitale dell'impresa, aiutando a prevenire o ridurre l’impatto di incidenti informatici. | ICTプロフェッショナルまたはITサービスプロバイダーであるか?企業のデジタルインフラを強化し、サイバーインシデントの影響を予防または軽減するための適切なソリューションを採用すること。 |
| Scopri consigli e indicazioni utili per la valutazione degli aspetti di cybersicurezza nel ciclo di vita dei sistemi dell’organizzazione, per sostenere l’impegno della dirigenza e realizzare soluzioni efficienti e resilienti, indirizzando le capacità di spesa in maniera mirata e più consapevole. | 組織のシステムライフサイクルにおけるサイバーセキュリティの評価に関する役立つアドバイスとガイドラインを発見し、経営陣の取り組みを支援し、効率的で回復力のあるソリューションを実現するため、支出を適切かつ意識的に配分しよう。 |
| Identifica, per ogni anno, gli interventi principali di potenziamento della cybersicurezza, con il supporto della dirigenza | 経営陣の支援を受けて、毎年、サイバーセキュリティ強化の主要な措置を特定すること |
| Individua un numero di interventi in funzione delle capacità dell'organizzazione | 組織の能力に応じて、実施すべき措置の数を特定すること |
| Attiva l'autenticazione a più fattori o Multi Factor Authentication (MFA) | 多要素認証(MFA)を有効にする |
| In particolare, utilizzala per gli strumenti di office automation (come la posta elettronica), i servizi di cloud storage, le credenziali di accesso privilegiate a dati e piattaforme, i sistemi per accesso remoto | 特に、オフィスオートメーションツール(メールなど)、クラウドストレージサービス、データやプラットフォームへの特権アクセス資格情報、リモートアクセスシステムなどに適用する |
| Prevedi, all'interno del processi di procurement, l'adozione di requisiti e criteri di sicurezza per la scelta e la gestione del fornitori | 調達プロセスにおいて、サプライヤーの選択と管理のためのセキュリティ要件と基準の採用を計画する |
| Valuta le implicazioni di sicurezza di prodotti e servizi acquistati | 購入する製品およびサービスのセキュリティ影響を評価する |
| Dove in linea con le esigenze della tua organizzazione, usa Il mondo cloud nella sua versione Application-as-a-Service (AaaS) come leva per ridurre le competenze e gli sforzi necessari al mantenimento della sicurezza del sistemi | 組織のニーズに合致する場合、アプリケーション・アズ・ア・サービス(AaaS)形式のクラウドサービスを活用し、システムセキュリティ維持に必要なスキルと労力を削減する |
| Focalizza quali impostazioni di sicurezza delle soluzioni AaaS sono in capo al fornitore e quali rimangono sotto la tua responsabilità | AaaSソリューションのセキュリティ設定のうち、サプライヤーの責任範囲と自社の責任範囲を明確にする |
| Assicura l'aggiornamento del sistemi operativi e delle applicazioni, attivando gli agglornamenti automatici su tutti gli asset, oppure Identifica una linea guida per gestire le priorità delle attività di aggiornamento | オペレーティングシステムとアプリケーションのアップデートを確実に行い、すべての資産で自動アップデートを有効にするか、またはアップデート活動の優先順位を管理するためのガイドラインを策定する |
| Fai in modo di non avere PC o smartphone con sistemi operativi obsoleti non coperti da patching e dal servizio di assistenza. | パッチ適用やサポートサービスの対象外となっている古いオペレーティングシステムを搭載したPCやスマートフォンが存在しないようにする |
| Abilita le funzionalità di cifratura del dati su tutti gli asset possibili (come PC, server, smartphone, dispositivi removibili) dell'organizzazione | 組織内の可能なすべての資産(PC、サーバー、スマートフォン、リムーバブルデバイスなど)でデータ暗号化機能を有効にする |
| Per gli smartphone e altri dispositivi mobili considera le modalità di cifratura native presenti sui diversi sistemi operativi | スマートフォンやその他のモバイルデバイスについては、各オペレーティングシステムに組み込まれたネイティブ暗号化方式を検討する |
| Esegui regolarmente I back-up su tutti gli asset possibill (come PC, server, smartphone, dispositivi removibili), dando priorità al dati critici per la tua organizzazione | 可能なすべての資産(PC、サーバー、スマートフォン、リムーバブルデバイスなど)に対して定期的にバックアップを実施し、組織にとって重要なデータを優先する |
| Effettua test periodici di ripristino completo dei dati del back-up | バックアップデータの完全復元テストを定期的に実施する |
| Garantisci che gli utenti non abbiano diritti amministrativi sul proprio PC | ユーザーが自身のPCに対して管理者権限を持っていないことを確認する |
| Limita l'assegnazione di utenze con privilegi elevati al personale strettamente necessario, qualificato come "amministratore di sistema", vincolando questi ultimi a usare account con privilegi adatti alle operazioni quotidiane | 高権限ユーザーを、必要最小限の「システム管理者」として資格を有する従業員に限定し、日常業務に適した権限を持つアカウントの使用を義務付ける |
| Garantisci l'Installazione e l'aggiornamento di una soluzione antivirus su tutti gli asset (come PC, server, smartphone) dell'organizzazione | 組織内のすべての資産(PC、サーバー、スマートフォンなど)にアンチウイルスソリューションのインストールと更新を確実に行う |
| Prediligi, se possibile, l'adozione di una soluzione antivirus gestita a livello centrale, che permetta di monitorare tutti i dispositivi da un'unica console, centralizzando l'aggiornamento e massimizzando l'efficacia operativa | 可能であれば、中央管理型のアンチウイルスソリューションを採用し、単一のコンソールからすべてのデバイスを監視し、更新を中央集約化し、運用効率を最大化すること |
| Definisci, implementa e mantieni agglornate le soluzioni tecniche per gestire adeguatamente l'accesso remoto di dipendenti e fornitori (come la VPN) | 従業員やサプライヤーのリモートアクセスを適切に管理するための技術的ソリューション(例:VPN)を定義、実施し、常に最新状態に維持すること |
| Garantisci che tutte le tipologie di accesso remoto da parte dei tuoi fornitori siano concordate nei contratti di servizio e limitate ai requisiti di business | サプライヤーによるすべての種類のリモートアクセスがサービス契約で合意され、ビジネス要件に限定されていることを確認すること |
| Individua attivita, sistemi, servizi e dati critici per dare priorita agli Interventi di potenzlamento della cybersicurezza | サイバーセキュリティ強化措置の優先順位付けのため、重要な活動、システム、サービス、データを特定すること |
| Stabilisci opportune metodologie di identificazione e monitoraggio delle minacce di sicurezza che potrebbero impattare i tuoi asset. Limita il numero di piattaforme raggiungibili da Internet a quelle strettamente necessarie | 資産に影響を与える可能性のあるセキュリティ脅威の特定と監視のための適切な手法を確立すること インターネットからアクセス可能なプラットフォームを、必要最小限に制限する |
| Preparati a gestire gli incidenti di sicurezza Informatica Individuando le figure interne e I punti di contatto di fornitori o altri riferimenti per la gestione delle emergenze | 情報セキュリティインシデントの対応準備を強化するため、社内担当者とサプライヤーの緊急連絡窓口を明確化する |
| Favorisci sessioni specifiche di formazione sul tema durante l'anno | 年間を通じて、テーマ別の専門トレーニングセッションを実施する |
| Guida per Dipendenti | ITプロフェッショナル向けガイド |
 |
|
| Scarica I consigli utili | 役立つヒントをダウンロード |
| |
|
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.08.15 英国 中小企業によるサイバー保険の採用 (2025.08.11)
・2025.07.23 各国の中小企業向けセキュリティガイダンス
・2025.05.04 米国 NIST IR 7621 Rev.2(初期公開ドラフト)中小企業のサイバーセキュリティ: 非雇用企業
・2025.04.18 IPA 一般企業(中小企業)と医療機関向けセキュリティインシデント対応机上演習教材 (2025.04.15)
・2024.03.27 ドイツ CyberRisi oCheck:中小企業向けITセキュリティ
・2023.04.30 IPA 「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書
・2022.08.27 日本商工会議所 中小企業におけるサイバー攻撃の実態と対処能力の向上について(中小企業向け動画解説)
・2022.05.22 経済産業省 「令和3年度中小企業サイバーセキュリティ対策促進事業(サイバーセキュリティ及び情報セキュリティに関する地域コミュニティ形成事業)」報告書
・2022.04.02 IPA 2021年度中小企業における情報セキュリティ対策の実態調査報告書
・2021.11.08 米国 連邦取引委員会 (FTC) ランサムウェアのリスク:中小企業のための2つの予防ステップ
・2021.09.14 ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。
・2021.07.07 ENISA 中小企業のためのサイバーセキュリティの課題と推奨事項 at 2021.06.28
・2020.09.12 総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。
・2020.06.16 IPA 中小企業向けサイバーセキュリティ関係報告書3つ!
ちょっとあいて...(^^)
・2011.04.28 IPA 中小企業向け「クラウドサービス安全利用の手引き」と「情報開示の参照ガイド」を作成・提供~
・2009.10.30 IPA 中小企業における情報セキュリティ対策の実施状況等調査
・2009.03.19 IPA 「中小企業の情報セキュリティ対策ガイドライン」公開
« 米国 CISA他 OT所有者および運営者向け資産インベントリガイダンス (2025.08.13) | Main | 英国 融合技術のセキュリティ確保:専門家による見解 (2025.08.08) »
Comments