皆様は SECURITY ACTION（セキュリティアクション） をご存じでしょうか。 すでに取り組み済みの企業様もいれば、「名前は聞いたことがあるけれど、何をすればいいのか分からない」という方も多いかもしれません。 この記事では、SECURITY ACTIONの概要と、なぜ今「中小企業にこそ必要」なのかを分かりやすく整理します。 SECURITY ACTIONとは？ SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。IPA（情報処理推進機構）が推進しており、取り組み段階に応じて 「★ 一つ星」「★★ 二つ星」のロゴを無料で利用できます。 ★ 一つ星 中小企業が最低限行うべき情報セキュリティ対策を5項目にまとめた「セキュリティ5か条」 への取り組みを宣言します。 ★★ 二つ星 「一つ星」の5項目を含む、計25項目の「5分でできる！情報セキュリティ自社診断」 を行い、「情報セキュリティ基本方針」を作成して外部に公開することで、情報セキュリティ対策への取り組みを宣言します。 取得（宣言）のメリッ

「サイバー攻撃はニュースで見るだけの話」 そう思っていたら、ある日52億円が消える――。 2026年1月、大手通販会社のアスクルは、 ランサムウェア（身代金要求型ウイルス）によるシステム障害の影響で、 約52億円の特別損失を計上したと発表しました。 52億円の内訳は「見えない損失」の積み重ね アスクルが公表した約52億円の損失は、 「身代金を払ったから」ではありません。 主な内訳は次のようなものです。 システム復旧までの調査・復旧費用 サービス停止中も発生し続ける物流拠点の維持費 出荷できず廃棄・評価損となった商品ロス つまり、攻撃によりビジネスが止まった時間そのものが、巨額の損失を生んだ ということです。 このシステム障害により、 主力サービス「ASKUL」「LOHACO」が停止 売上・利益が想定を大きく下回る 通期の業績予想を出せない状態に 企業にとって、「将来の見通しを示せない」というのは、 それ自体が大きな経営リスクです。 ランサムウェア被害の怖さは、 アスクルの52億円は、「もし対策していなかったら起きる未来」を 私たちに見せてくれてい

このような文面を、実際に目にしたことがある方も多いのではないでしょうか。 あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。 ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。 金融機関や取引先などを装い、送信者を詐称したメールを送りつけ、公式サイトを模倣した偽サイトへ誘導する「フィッシング」と呼ばれる攻撃手法です。 実は近年、このフィッシングメールは急増すると同時に、非常に巧妙化しており、被害件数も増加傾向にあります。注意していても、被害に遭う可能性は決して少なくなく、加えてAIを活用したフィッシングメールは、新たで深刻な脅威として注目されています。 実際、情報セキュリティ10大脅威 2025にも「ビジネスメール詐欺」が挙げられており、中小企業も例外ではありません。 では、具体的にどのような点が危険なのでしょうか。 フィッシングメールとは あらためてフィッシングメールとは、実在する組織を騙り、ユーザーネームやパスワード、アカウントID、ATMの

2025年7月、帝国データバンク宇都宮支店が実施した調査で、栃木県内企業の4割近く（38.6%）がサイバー攻撃を経験していることが明らかになりました。 これまで“大企業の話”と思われていたサイバー攻撃が、今や中小企業にも日常的に及んでいるという事実が浮き彫りになっています。 ◆ 中小企業も狙われている現実 調査によると、サイバー攻撃を受けた割合は、 大企業：50.0％ 中小企業：36.6％ 中小企業の3社に1社以上が実際に攻撃を受けている計算です。 帝国データバンクの担当者は「すでに攻撃は中小企業でも日常レベルに起きており、リスクは急速に高まっている」と警鐘を鳴らしています。 ◆ 特に狙われている業種は？ 攻撃被害が多かった業種は以下の通り： 建設業：54.8％（最も多い） 製造業：36.4％ 小売業：35.3％ 運輸・倉庫業：33.3％ 建設業が突出して高い背景には、業界全体のデジタル化の加速や、似たような仕組みが多いサプライチェーン構造が狙われやすさにつながっていると分析されています。 ◆中小企業が“今すぐ”意識すべきこと 「うちは大丈夫」と