中小企業デジタル化応援隊事業 IT専門家登録完了のお知らせ

中小企業庁が、独立行政法人中小企業基盤整備機構(中小機構)を通じて、テレワークやEC等の活用についてIT専門家から助言等を受けられる「中小企業デジタル化応援隊事業」を2020年9月1日(火)から開始しました。

中小企業デジタル化応援隊事業とは、全国の中小企業・小規模事業者のさまざまな経営課題を解決する一助として、デジタル化・IT活用の専門的なサポートを充実させるため、フリーランスや兼業・副業人材等を含めたIT専門家を「中小企業デジタル化応援隊」として選定し、その活動を支援する取り組みです。

要件を満たす支援提供を行ったIT専門家に対して、最大3,500円/時間(税込)の謝金が事務局から支払われるため、中小企業は通常の時間単価から上記金額を差し引いた金額でデジタル化推進のための支援を受けることができます。
中小企業デジタル化応援隊事業図

弊社は既に、認定番号 第10号-20070014 として「情報処理支援機関(スマートSMEサポーター)」に認定されており、この度「中小企業デジタル化応援隊事業」への登録につきましても完了いたしましたのでお知らせさせていただきます。

中小企業デジタル化応援隊事業

これにより

  • デジタル化課題の分析・把握・検討
  • IT導入に向けた様々な支援・コンサルティング
    例:
    テレワーク導入 VPN・社内ネットワーク・クラウドPBX導入
    セキュリティ強化 UTM導入・アンチウイルス、EDR導入・WAF導入
    Web会議 Microsoft Teams導入、Zoom導入
    ビデオ会議 Microsoft Teams専用端末導入
    ECサイト構築
    …等

への対応解決に向けた課題解消への当事業支援適用が可能です。

新型コロナウイルス感染症の拡大により、事業継続のため今年度は大きく事業を変更する、あるいは社内環境を変える必要に迫られている企業も多いかと思います。リモートワークの推進や、オンラインでの会議やセミナー、新しいITツールの導入など、これまでのやり方では対応できないことも増えています。
社会の変化に対応し、事業を変更する、軌道修正する、体制を変えていくことが必要不可欠となっています。
 
一方で、中小企業の皆さんにとっては、これまでのやり方を変えるのはたくさんの困難を伴います。また、そもそもこれまで利用していなかったツールを利用するとなると、初めての導入で何をすればいいかわからない、あるいはどんなツールが自社に向いているかわからないという方も多いのではないでしょうか。特にデジタル化やテレワーク・オンラインミーティング、ECサイトなどは様々なツールが存在するため、自社にぴったりなものはどれか、また、それを社員全体で使えるように教育していくのは大変なことです。
IT活用を望む中小企業の皆さんは、当事業支援の適用により出費費用を抑えることができます。
是非、弊社にご相談ください。

情報処理支援機関(スマートSMEサポーター)認定のお知らせ

「情報処理支援機関」とは、中小企業の生産性を高めるためのITツールを提供するITベンダー等のIT導入支援者を「情報処理支援機関(スマートSMEサポーター)」として経済産業省が認定する制度のことで、中小企業者等の生産性向上・経営基盤の強化のため、平成30年7月9日に「中小企業等経営強化法」の一部改正が施行され、中小企業のIT活用を支援するITベンダー等を情報処理支援機関として認定する制度が創設されました。

この度、弊社は2020年7月21日付け、認定番号 第10号-20070014 として「情報処理支援機関(スマートSMEサポーター)」に認定掲載されましたのでお知らせさせていただきます。

データプライバシーデー・ジャパン賛同者掲載のお知らせ

「データプライバシーデー」とは、プライバシーの尊重と個人情報保護への信頼を得ることをテーマとし、毎年1月28日に行われる個人情報保護への意識の向上および議論の喚起のための国際的な取り組みです。

この度、弊社では「データプライバシーデー・ジャパン」への賛同を表明し、賛同者として掲載されましたのでお知らせさせていただきます。

IT導入補助金2020 支援事業者採択のお知らせ

IT導入補助金2020 IT導入支援事業者

サービス等生産性向上IT導入支援事業費補助金審査委員会による審査の結果、このたび弊社がIT導入補助金2020のIT導入支援事業者に採択されました。

ソフトウエア、導入関連費等に最大補助率1/2まで補助金が交付されます。

ITツールを最大半額で導入するチャンスです!!
キャスト・ワークスの登録ITツール詳細はお問合せ下さいますようお願い申しあげます。

STOP! パスワード使い回し!キャンペーン2019

複数のインターネットサービスで同じアカウント ID、パスワードを使い回していることが原因で生じてしまう、インターネットサービスへの不正なログイン、いわゆる「パスワードリスト攻撃」による被害を防ぐ啓蒙活動のため、2019年の今年もJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)さまによるキャンペーン
STOP! パスワード使い回し!キャンペーン2019が開始されました。

どうしてパスワードの使い回しがいけないのか
攻撃者がパスワードをどこから盗み出し、どのように悪用するのか、まずは情報漏えいのしくみを知っておきましょう。

どうすれば情報は悪用されないのか
安全なパスワードの設定条件を知っておきましょう。

パスワードを忘れたらどうしよう…
パスワードの適切な管理方法を知っておきましょう。

安心して利用できる方法は他にどんなものがあるの?
インターネットサービスによっては、安全に利用するために役立つさまざまなセキュリティ機能が提供されています。積極的に活用しましょう。

弊社も当キャンペーンへの2017年より当該キャンペーンに賛同しております。
STOP!!パスワード使い回し!!(2017)
STOP!!パスワード使い回し!!(2018)

STOP!!パスワード使い回し!!2018

STOP!!パスワード使い回し!!(2018)

複数の(インターネット上の)サービスで同じログインIDとパスワードを使い回しすると、どこかのサイトから流出した可能性のあるログインID・パスワードを用いた「パスワードリスト攻撃」(または「リスト型アカウントハッキング攻撃」)などと呼ばれる方法によって、第三者に不正にログインされる恐れがあります。

近年この方法によるアカウントの乗っ取りや、不正課金利用などの被害者が増加傾向にあります。

ID・パスワードをしっかり管理しましょう

(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
などの方法が有効です。
 
必ずしも定期的に変更する必要はないとの認識が総務省より示されました

パスワード「頻繁に変更はNG」総務省が方針転換
 定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。(頻繁な変更は)「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、それよりも十分な長さかつ複雑なパスワードを使い続けるよう呼びかけ。
国民のための情報セキュリティサイト(総務省)
社員・職員全般の情報セキュリティ対策(PDF)

 

弊社おすすめのパスワード生成方法(2018年版)

※使い回さず、忘れにくいパスワードの特定のルールに従って生成することをおすすめします。以下に生成例を提示します。
(1) 記号を二つ決める
  たいていのサービスで !$/%@# あたりの記号が使えるようになっています。
  この中から二つ。
  例えば「$」と「@」
(2) 覚えやすい英単語を二つ思い浮かべる(3文字~4文字程度が良い)
  例えば「hand」と「foot」
(3) (0~9のうちから)数字を一つ思い浮かべる
  例えば「4」
(4) サイト固有の英単語を含める
  例えば弊社サイトであれば「works」
(5) 特定の順番に組み立てる
  →「hand$foot@4works」
これでサイト毎に違う16文字(ベースが必ず11文字)のパスワードが出来上がり!
 

【資料】できるだけ長いパスワードを利用することの計算的根拠

使用する文字の種類 最大解読時間
入力桁数
6桁 8桁 10桁 12桁
英小文字(例abc + 123) 1秒以下 8秒 59分 4週間
英大文字のみ 又は 英小文字のみ + 数字(例ABC 又は abc + 123) 1秒以下 1分 1日 4年
英大文字 + 英小文字 + 数字(例ABC + abc + 123) 1秒 2時間 4日 3000年
英大文字 + 英小文字 + 数字 + 記号(例ABC + abc + 123 + #$%) 5秒 9時間 6年 34000年

※すべての組み合わせを試すために必要な時間を試算した結果のおおよその値。計算するシステムの能力にもよる。

 

「STOP!!パスワード使い回し!!」キャンペーン

当社は一般社団法人 JPCERT/CC(JPCERTコーディネーションセンター)の「STOP!!パスワード使い回し!!」キャンペーンに賛同しています。
具体的な予防方法の詳細がJPCERT/CCのキャンペーンページにて掲載されていますので、是非ご覧下さい。

STOP!!パスワード使い回し!!キャンペーン2018(JPCERT/CC PC版)
STOP!!パスワード使い回し!!キャンペーン2018(JPCERT/CC mobile版)
STOP!!パスワード使い回し!!2018

STOP!!パスワード使い回し!!(2017)

複数の(インターネット上の)サービスで同じログインIDとパスワードを使い回しすると、どこかのサイトから流出した可能性のあるログインID・パスワードを用いた「パスワードリスト攻撃」(または「リスト型アカウントハッキング攻撃」)などと呼ばれる方法によって、第三者に不正にログインされる恐れがあります。

近年この方法によるアカウントの乗っ取りや、不正課金利用などの被害者が増加傾向にあります。

ID・パスワードをしっかり管理しましょう
・複数のサービスで同一のID、パスワードの組み合わせを使用しない
・定期的にパスワードを変更する
・文字・数字・記号の混在した推測されにくい羅列にする
などの方法が有効です。

「STOP!!パスワード使い回し!!」キャンペーン
当社は一般社団法人 JPCERT/CC(JPCERTコーディネーションセンター)の「STOP!!パスワード使い回し!!」キャンペーンに賛同しています。
具体的な予防方法の詳細がJPCERT/CCのキャンペーンページにて掲載されていますので、是非ご覧下さい。

STOP!!パスワード使い回し!!キャンペーン2017 https://www.jpcert.or.jp/pr/2017/pr170002.html(外部サイト)
STOP!!パスワード使い回し!!

中小企業の情報セキュリティ対策ガイドライン第2版が公開

独立行政法人情報処理推進機構(IPA)が「中小企業の情報セキュリティ対策ガイドライン 第2版」を公開しました。

参考リンク:
プレス発表 「中小企業の情報セキュリティ対策ガイドライン」を刷新、公開(IPA)→ 外部リンク
中小企業の情報セキュリティ対策ガイドライン(IPA)→ 外部リンク

このガイドラインは、2015年末に経済産業省が策定している「サイバーセキュリティ経営ガイドライン」と同様に、経営者の視点と実務者の視点で記載されています。
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」は事業規模が大きい会社向けでしたが、これを受けて『中小企業』が行うべきセキュリティ対策のガイドラインが示されています。

情報セキュリティが経営課題であることを再確認するためのさまざまな要件が記載されており、経営者が内容を確認するだけでなく、担当者が情報セキュリティについて経営者に説明するための良い資料であると考えます。

【内容一例】
・「標的型攻撃メールによる被害」
・「情報セキュリティ監査(パスワード管理)」
・「委託時の情報セキュリティ対策」

今回の「中小企業の情報セキュリティ対策ガイドライン」はイラストや事例がふんだんに使用されており、読みやすくなってはいるものの、普段からセキュリティを意識していない人にとってはやはり敷居が高いことに変わりはありません。

ガイドラインには【付録】として、
情報セキュリティ5か条」という2ページの簡単な読み物、
5分でできる!情報セキュリティ自社診断シート」という全25問の質問形式の自社診断が付属しています。
自社のセキュリティ意識を高めるため、社内の有志メンバーに、まずはこちらから読んでもらうのも啓蒙・啓発を促す手段かと思います。