中小企業の半数が「セキュリティは不必要」　IPA調査で分かった“マズイ現実”

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ITmedia エンタープライズ 中小企業通信（2025.03.03）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.itmedia.co.jp/enterprise/

ITmedia エンタープライズで掲載した記事の中から、中小企業のIT活用に役立つもの
をピックアップしてお届けいたします。

==PR------------------------------------------------------------------------
…━━…━━…━━…━━…━━…━━…━━…━━…━━…━━…━━…━━…
読者のみなさま、ぜひご協力をよろしくお願いいたします
セキュリティに関する読者調査＞＞＞ https://rd.itmedia.co.jp/84ru
Amazonギフトカード3000円分を【抽選で10名様】に差し上げます
…━━…━━…━━…━━…━━…━━…━━…━━━━…━━……━━…━━…
--------------------------------------------------------------------------==

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】セキュリティ課題を解決するウェビナー
---------------------------------------------------------------------------
アイティメディアは2025年3月3日〜同年3月11日、「ITmedia Security Week 2025
冬」を開催します。多様なセキュリティ領域にまたがるセッションテーマを設け、
セキュリティリーダーの課題解決となるヒントを提供します。ぜひご参加ください。
＞＞＞＞「ITmedia Security Week 2025冬」へのご参加はこちらから
https://rd.itmedia.co.jp/85uo

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先週のオススメ記事（2025/02/22〜2025/02/28）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
https://rd.itmedia.co.jp/85Rz
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻
き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今
回は同ランサム事案の問題点を徹底的に解説していきましょう。

●バッファーオーバーフローは「許しがたい欠陥」　FBIとCISAが根絶に向け動く
https://rd.itmedia.co.jp/85Rv
FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根
絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウ
ェアで起きがちな問題だという。

●「さよならSMS認証」Googleが段階的な廃止へ　他企業も追随か
https://rd.itmedia.co.jp/85Ry
GoogleはSMSによる多要素認証（MFA）を廃止し、QRコードを使用する新たな認証方式
に移行する方針を明らかにした。この流れに乗って他の企業もこれを廃止する可能性
がある。

●中小企業の半数が「セキュリティは不必要」　IPA調査で分かった“マズイ現実”
https://rd.itmedia.co.jp/85Rx
IPAは「2024年度中小企業等実態調査結果」の速報版を発表した。全国4191社の中小
企業を対象としており、約7割の企業が組織的なセキュリティ体制を整備していない
という厳しい実態が明らかになった。

●中国のハッカー集団「Salt Typhoon」が全世界のCiscoのエッジデバイスを攻撃中
https://rd.itmedia.co.jp/85Ru
脅威グループ「Salt Typhoon」は、既知の脆弱性を悪用してCiscoのエッジデバイス
を侵害している。この脅威キャンペーンは米国だけでなく全世界が標的になっている
ようだ。推奨される対策は何か。

●Microsoft、SAP、SalesforceらのAIエージェントの特徴は？　6社の動向まとめ
https://rd.itmedia.co.jp/85RA
人間のような意思決定能力を備えたAIエージェントが登場し始めた。Microsoft、SA
P、Salesforceら6社が発表したAIエージェントの特徴と各社のAIエージェントに関す
る考え方をまとめた。

●Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
https://rd.itmedia.co.jp/85Rw
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な
攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化
し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。

●ランサムウェアのターゲット属性に変化？　アクロニスが最新レポートで指摘
https://rd.itmedia.co.jp/85RB
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活
用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイ
バー攻撃の標的に変化が見られたという。

注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●便利だが課題も多い、スプレッドシートから脱却する意義とその実現方法
 https://rd.itmedia.co.jp/85uq 

●アプリ作成ツールは本当に誰でも使えるのか？　“無”経験者による開発レポート

 https://rd.itmedia.co.jp/85uE 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━