デジwithへ移動

情報セキュリティ10大脅威に新しい脅威が登場【IT支援力アップ】メールマガジン 2025年5月9日号

 
IT支援力アップ
メールマガジン

※中小機構「IT支援力アップ」メルマガに登録いただいている皆さまにお送りしています。
※このメールマガジンは、中小機構や関係省庁・関係機関からのIT支援に役に立つ情報(記事・動画など)をピックアップして毎月お届けしていきます。

 
  2025年5月9日号
ここからアプリ事務局
 
 

さまざまな情報セキュリティの脅威が高まる中、今年もIPAより「情報セキュリティ10大脅威」 が発表されました。

2025年の情報セキュリティ10大脅威が発表されました〜初選出のセキュリティ脅威とは!? 〜

ここからアプリ掲載特集記事
https://ittools.smrj.go.jp/info/feature/flcjfa0000000pwd.php

独立行政法人 情報処理推進機構 「情報セキュリティ10大脅威 2025」 https://www.ipa.go.jp/security/10threats/10threats2025.html

情報セキュリティ10大脅威とは?

「情報セキュリティ10大脅威 2025」は、2024年に発生した重大な情報セキュリティの事案をもとに、IPA(独立行政法人情報処理推進機構)が脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」で審議・投票された結果により決定されたものです。

この10大脅威は、企業などの「組織向け」と、一般ユーザーの「個人向け」に分けて発表されています。具体的なセキュリティ脅威の解説は4月末時点では組織編のみ公開されていますので、上記記事では、「組織編」について解説しています。

2025年の初登場の脅威は?

かつてはウイルスやワームといった具体的な名称が脅威として挙げられていましたが、近年では攻撃手法が広くカテゴライズされるようになり、新たな手法がランクインすることは少なくなっています。たとえば「ランサム攻撃」は、今年で10年連続10回目のランクインです。
   
しかし、2025年は久しぶりに新たな脅威が登場しました。それが「地政学的リスクに起因するサイバー攻撃」です。

これを見て、「中小企業では防ぎようがないのでは?」と感じた方もいるかもしれません。実際に攻撃対象として紹介されているのは、政府機関、自治体、警察庁、学術機関、シンクタンク、政治家、マスコミなどです。一見すると中小企業には無関係に思えるかもしれませんが、そうとは限りません。

たとえば、今回5位にランクインしているのは「機密情報を狙った標的型攻撃」です。中小企業がまず攻撃を受けて踏み台にされ、その後、政府や重要機関への攻撃に利用される——という可能性も十分にあります。      

情報セキュリティ対策の基本を徹底する

では、私たちは何をすべきなのでしょうか? まず求められるのは、「情報セキュリティ対策の基本」をしっかり実施することです。特別な対策ではなく、「いつもの基本」です。

◯情報セキュリティ対策の基本

・ソフトウェアの更新

 パソコンだけでなく、スマートフォンも含めて定期的に更新する。

・セキュリティソフトの利用

 ウイルス対策ソフトが有効になっているか確認する。

・パスワード管理・認証の強化

 パスワードの共有や使い回しは避け、強固な認証設定を行う。

・設定の見直し

 情報共有の権限やルーターのアクセス権限を定期的に確認・見直す。

・脅威や手口を知る

 IPAの「情報セキュリティ10大脅威」資料などを活用して、最新の脅威を理解する。

もちろん、これらだけでは万全とは言えませんが、セキュリティ対策の基本を「凡事徹底」することが非常に重要です。まずは上記のような基本的な対策を定期的に実施できているか確認しましょう。

これらが実施できていれば、IPAの「セキュリティアクション」における「★一つ星」認定を取得できます(※IT導入補助金の申請においても必須要件です)。

また、5月末には「個人編」の解説もIPAから発表予定ですので、そちらもぜひチェックしておきましょう。


──────────────────────────
☆★【中小企業大学校 関西校】からのお知らせ★☆

《中小機構》
──────────────────────────

== 中小企業支援の共通基盤を築く研修で、支援のチカラをひとつに。==

\5~9月開催研修のご案内/

中小企業大学校では、中小企業を支援される方向けに、ご自身の支援スキルアップや支援先企業の課題に関する研修を提供しています。他の支援機関の方との交流や議論を通して、学びや効果的な支援情報の取得に役立ちます! ぜひご活用ください。

●2025年度5~9月研修の詳細情報はこちらから↓↓

URL:https://www.smrj.go.jp/institute/kansai/training/supporter/a19vbo0000002zqo-att/rvuad1000001u4g5.pdf

※なお5月~9月の専門研修は、すべて中小企業診断士理論政策研修の対象コース(理論政策1回)となります。

特におすすめの2研修をご紹介

────────────────────────────────
[1] ものづくり企業の見かたと支援の進め方

~受託・ライン生産に対応!中小工場向け支援~
────────────────────────────────
■研修のねらい

ものづくり企業の悩みに寄り添う支援の進め方を事例を通して学び、課題抽出力・目利き力の向上を目指します。

【研修のポイント↓】
・企業現場での各種活動の基本を学びます。

・企業の支援事例を交えて、経営支援の勘所を学びます。

・生産現場の疑似体験等により、ものづくり企業の見かた、接し方のポイントを学べます。

・大学校では上半期唯一の、製造業支援の研修です。

--------------------------------------------------
【日 時】2025年6月3日(火)~5日(木) [3日間]
【対象者】支援機関職員、金融機関職員、中小企業診断士、認定経営革新等支援機関の方
【費 用】23,000円(税込)  
【詳しい内容は↓】
URL:https://www.smrj.go.jp/institute/kansai/training/supporter/f7mbjf0000001wix-att/f7mbjf0000001wo3.pdf
【お申込みは↓】
URL:https://inst.smrj.go.jp/mousikomi/user/went1304_00.php?scl=KA ──────────────────────────────────────
[2] 観光地域の「稼ぐ力」を強化する支援の進め方【New】

~地域振興を実現する観光ブランド戦略とDX化の推進~
──────────────────────────────────────
■研修のねらい

観光客で賑わいが増大している今、観光業で起きている様々な変化を知り、「旅まえ・旅なか・旅あと」での商機を捉え、地域の「稼ぐ力」に結びつける視点やスキルを習得します。 【研修のポイント↓】
・観光市場の動向や変化を踏まえ、地域の活性化を推進する手法を学びます。
・観光ブランド戦略・DX化について理解を深め、地域の「稼ぐ力」を高める行動計画を作成していきます。
--------------------------------------------------

【日 時】2025年6月10日(火)~12日(木) [3日間]
【対象者】支援機関職員、金融機関職員、中小企業診断士、認定経営革新等支援機関の方
【費 用】23,000円(税込)
【詳しい内容は↓】
URL:https://www.smrj.go.jp/institute/kansai/training/supporter/f7mbjf0000001yaj-att/f7mbjf0000001yfl.pdf
【お申込みは↓】
URL:https://inst.smrj.go.jp/mousikomi/user/went1304_00.php?scl=KA
  
○企業向けの「人づくりから、中小企業を支える」研修も開催しています!
関西校は、リーダー育成・組織力強化・実践スキル向上をテーマに、さらなる”ヒト”の成長を応援します! ●5~9月研修のパンフレットはこちら↓↓

URL:https://www.smrj.go.jp/institute/kansai/training/sme/fbrion0000008ap0-att/f7mbjf0000009u08.pdf

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
○会場・お問合せ先●
【ビジネス街のまん中で、ビジネスの王道を学ぶ】 中小企業大学校 関西校 TEL:06-6530-0029 (大阪市中央区安土町2-3-13 大阪国際ビルディング) URL: https://www.smrj.go.jp/institute/kansai/index.html <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

 

ここからアプリ事務局からのお知らせ

中小機構では、下記のWebサイトなどでも情報を発信しております。
メールマガジンと併せてご活用ください。

◇デジwith
https://digiwith.smrj.go.jp/
◇ここからアプリ
https://ittools.smrj.go.jp/
 
     
 

【掲載情報について】

「中小機構ここからアプリ」に掲載されている情報については、諸事情により内容が変更、終了しているケースもあり得ますので、必ず詳細をご確認のうえご利用願います。

【記載内容の引用について】

◎本メールマガジン記載の内容は、出典を明らかにして頂ければご自由に引用することが可能です。
※このメールは送信専用のため、返信できません。ご了承ください。

【発行者】

独立行政法人中小企業基盤整備機構 経営支援部 連携支援課 ここからアプリ事務局