群馬県太田市のシステム開発会社|株式会社システムエース|systemace inc.

お問い合わせ

月: 2025年12月

トピック・コラム

経産省「セキュリティ対策評価制度」とは?企業に求められる準備

近年、サプライチェーンを狙ったサイバー攻撃が急増しています。大企業本体ではなく、取引先の中小企業を踏み台にした侵入や情報漏えいが深刻化し、取引停止や事業継続に影響を与える事例も少なくありません。こうした背景を受け、経済産業省は2026年度に「セキュリティ対策評価制度」を開始予定です。 

この制度は、企業のセキュリティ対策レベルを共通基準で評価・可視化し、取引先選定やリスク管理を容易にする仕組みです。評価は★3(Basic)、★4(Standard)、★5(Advanced)の3段階で、★3は全企業が最低限実装すべき基本対策(自己評価)、★4はガバナンスやインシデント対応を含む包括的対策(第三者評価)、★5は国際規格に基づく高度な対策を想定しています。 

導入の狙いは、取引先ごとに異なるチェックシート対応の負担を減らし、サプライチェーン全体のセキュリティ水準を底上げすること。特に中小企業は、評価取得が取引条件になる可能性があり、準備の遅れは機会損失につながります。 

企業は今から、①現状のセキュリティ対策の棚卸し、②目標評価レベルの設定、③不足項目への対応計画策定を進めることが重要です。制度開始後は「星の数」が信頼の証となり、ビジネス継続に直結します。今こそ、セキュリティ体制の強化に着手しましょう。 

トピック・コラム

Microsoft Office 2019 サポート終了に伴う対応

2025年10月14日、Microsoft Office 2019のサポートは終了しました。これにより、セキュリティ更新やバグ修正は一切提供されず、利用を続けるとウイルス感染や情報漏えいのリスクが急増します。企業にとってこれは重大な問題であり、早急な対応が必要です。自社のMicrosoft Officeは何を使用しているか確認し、必要な対策を講じましょう。 

主な対応策は次の3つです。 
① Microsoft 365への移行 
常に最新バージョンを利用でき、セキュリティ更新やクラウド機能(OneDrive、Teams)も含まれます。法人向けにはBusiness StandardやPremiumプランがあり、長期的な安全性を確保できます。 

 
② Office 2024(買い切り版)の導入 
永続ライセンスで利用可能ですが、サポート期限は2029年10月9日までと限られます。延長サポートはなく、クラウド機能も含まれないため、用途に応じた選定が必要です。 

 
③ 代替ソフトの検討 
LibreOfficeやGoogle Workspaceなども選択肢ですが、完全互換ではないため注意が必要です。 

「まだ使えるから」と放置するのはリスクです。業務停止や情報漏えいは企業の信用を失失い、経営へのダメージに直結します。移行計画を立て、安全な環境を確保しましょう。 

トピック・コラム

サイバー攻撃の脅威 

近年、サイバー攻撃の標的は大企業だけではありません。中小企業も深刻なリスクにさらされています。理由は明確で、「セキュリティ対策が手薄」「取引先ネットワークへの入口になりやすい(サプライチェーン攻撃)」などの理由が挙げられます。 

攻撃手法は、”ランサムウェア”によるデータ暗号化、”フィッシングメール”による情報窃取、”脆弱なVPNや古いOS”を狙った侵入など多岐にわたります。 

実際に被害を受けた企業は、業務停止や顧客情報漏えい、取引停止など、経営に直結する損失が発生しています。 

対策の基本としては、①OSやソフトの最新化、②多要素認証の導入、③定期的なバックアップ、④従業員教育などです。 

特に「人のミス」を狙う攻撃が増えているため、メールの添付やリンクを安易に開かない習慣づけが重要となってきます。また、セキュリティ専門業者による診断や監視サービスの活用も有効です。 

「うちは狙われないだろう」という考えは危険です。攻撃者は規模を問わず、脆弱な企業を探しています。 

自社のセキュリティ体制を見直し、被害を未然に防ぐ対策を考えていきましょう。  

トピック・コラム

Windows10のサポート終了に伴う対応 

Windows 10は2025年10月14日にサポート終了しました。以降、セキュリティ更新は提供されず、未対応の端末はマルウェア感染や情報漏えいのリスクが急速に高まります。放置は取引先・顧客情報の流出、業務停止につながりかねません。今すぐ以下の対応をご検討ください。 

① Windows 11へアップグレード 
主な要件は「Microsoftが定める対応CPU(intelの場合、第8世代以上)」「4GB以上のRAM」「64GB以上のストレージ」などです。インストール済みのアプリケーションの互換性の確認を行い、問題なければアップグレードしてください。 

② Windows 11搭載PCの新規購入 
要件を満たさないPCは更新対象外です。Windows11を搭載した機種を選定し、使用している業務アプリの互換性テストを実施し、問題がなければ置換を進めましょう。 

③ Extended Security Updates(ESU)の暫定適用 
移行猶予が必要な端末は、ESUで“重要・緊急”のセキュリティ更新を延長できます。対象はWindows 10 22H2です。基本有償での延長ですが、特定の条件下では無償で延長できます。あくまで暫定的な措置なので、準備が整い次第、①か②の対応を進めましょう。