LYST Corporation

03/06/2026

https://youtu.be/CQOa93jN-_Y

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

13/05/2026

企業を守るセキュリティは、「組み合わせ」で考える時代へ

06/05/2026

Google Workspace はもう試されましたか？

Google Workspace はクラウドベースの生産性向上スイートです。

どこでもあらゆるデバイスで Gmail、ドライブ、ハングアウト、カレンダーなどのサービスを利用できます。作業効率が上がるので、チームメンバーにも好評です。皆さんもぜひ実際にお試しください。

Google Workspace は 14 日間の無料試用が可能です。専用のリンクからお申し込みください。割引もご利用いただけます。

ドメイン名を使ったメールアドレスを作ることができ、一連のツールを使用してどこでも業務を行うことができるようになります。今すぐお試しください。

Compare flexible pricing options for Google Workspace with plans for businesses of all sizes.

01/05/2026

中小企業のセキュリティ対策、結局どれを導入すべき？｜NGFW・EDR・NDR・XDR・SIEMの違いを解説

「EDRが必要と言われた」
「XDRの方がよいと聞いた」
「UTMやNGFWもあるし、SASEという言葉も出てきた」
セキュリティ対策を検討し始めると、こうした用語が次々に出てきます。しかも、それぞれが似ているようで違いが分かりにくく、「結局、自社は何を入れればよいのか分からない」と感じる企業も少なくありません。

特に中小企業では、専任のセキュリティ担当者がいないことも多く、製品の比較以前に、まず全体像がつかみにくいという壁があります。営業資料やベンダーの説明を見ると、それぞれの製品が魅力的に見える一方で、全部必要に思えてしまい、判断が難しくなることもあるでしょう。

しかし、セキュリティ対策は、用語の多さに振り回されて個別に選ぶと失敗しやすくなります。大切なのは、最初に「何を守るための仕組みなのか」を整理することです。そうすると、NGFW、EDR、NDR、XDR、SIEMといった用語も、それぞれの役割の違いが見えやすくなります。

本コラムでは、中小企業の経営者やセキュリティ初心者の方向けに、主要なセキュリティ対策の位置づけを分かりやすく整理します。全部を一度に導入するための記事ではなく、まず「何が何のためにあるのか」をつかむための、全体図として読んでいただければと思います。

https://lnkd.in/gqEQhYF8


#サプライチェーン






#無料セミナー

https://lnkd.in/gp5pjfWD

14/04/2026

サイバー保険だけでは守れない――
経営者が考えるべき「事業リスク全体」

サイバー保険への関心が高まっています。 情報漏えい、ランサムウェア、業務停止――確かに、これらは今やどの企業にも起こり得る現実的なリスクです。

しかし、ここで一つ重要な問いがあります。「サイバー保険に入っていれば、事業は本当に守れるのか？」

答えは、NOです。

サイバー事故は「きっかけ」に過ぎない
サイバー事故が発生した場合、企業が直面するのは単なるシステムトラブルではありません。

・取引先への損害賠償

・業務停止による売上減少

・社会的信用の低下

・社員への心理的・業務的負荷

・経営判断の遅れによる二次被害

つまり、サイバー事故は事業リスクが連鎖的に発生する“起点” に過ぎないのです。

見落とされがちな「対外的な損害」と「社員リスク」
多くの経営者が見落としがちなのが、サイバー事故後に発生する “IT以外の損害” です。

① 対外的な損害補償リスク（BPの視点）
事故によって取引先や顧客に損害を与えた場合、企業は損害賠償責任を負う可能性があります。

・システム停止による取引先の業務遅延

・情報漏えいによる二次被害

・契約不履行による損害請求

これらは「サイバー事故」ではなく、事業活動上の損害責任として問われます。

② 社員の業務上リスク（BJNの視点）
もう一つ見逃せないのが、社員への影響です。

事故対応が長期化すると、

・長時間労働

・強い心理的ストレス

・通常業務との両立困難

といった状況が発生します。

結果として、社員が体調を崩す、休職する、業務に支障が出る――これは経営リスクそのものです。

「保険」ではなく「事業リスク管理」として考える

重要なのは、サイバー保険・対外的補償・社員リスク対策をバラバラに考えないことです。

経営者が考えるべきなのは、

・事故が起きたとき、事業はどこまで止まるのか

・誰が、どの判断を、どの順番で行うのか

・社外・社内への影響をどう最小化するのか

という 事業全体のリスクマネジメント です。

「知らなかった」では済まされない時代へ

事故が起きてから「そこまで想定していなかった」「保険でカバーできると思っていた」そう説明しても、取引先や社会は納得してくれません。

だからこそ今、サイバー保険“だけ”ではなく、事業リスク全体を俯瞰して考える視点が求められています。

まとめ

・サイバー事故は事業リスクの“入口”に過ぎない

・対外的損害補償・社員リスクは見落とされやすい

・経営判断として「全体設計」を行うことが重要

事業を守るとは、システムを守ることではなく、経営を止めないことです。

, , #インシデント #星3 #星4

06/04/2026

DX推進の裏で進む「見えないリスク」

近年、多くの中小企業でDX（デジタルトランスフォーメーション）が進み、業務のクラウド化が一気に広がりました。

代表的な例が、Microsoft365やGoogle Workspaceといったクラウドサービスの活用です。

メール、ファイル共有、チャット、会議――
これまで社内にあった仕組みが、すべてクラウド上に移行しつつあります。

しかしここで見落とされがちなのが、「クラウドは安全に使える状態になっているのか？」という視点です。

「うちはMicrosoft 365を入れたから、セキュリティはマイクロソフトにお任せで安心だ」
「クラウドにデータを移行したから、自社でサーバーを持つより安全になったはずだ」もし、あなたがそうお考えなら、今すぐその認識をアップデートする必要があります。

クラウドは「便利＝安全」ではありません。
むしろ、

設定ミス

アクセス権の管理不備

不正利用の検知不足

といった理由で、情報漏えいや不正アクセスのリスクが増えているのが現実です。DXが進めば進むほど、「クラウドの使い方」が企業のセキュリティレベルを左右する時代になっています。
【LYST】クラウド利用が増えた企業が見落とすリスクとは？｜CASB・CSPM入門
クラウド利用が進む中小企業で増えるセキュリティリスクとは？Microsoft365の事例をもとに、CASB・CSPMの基本

, ,

28/03/2026

春を感じる

@中央区

25/03/2026

「サプライチェーンセキュリティ評価制度」解説講座
対策しない企業から、取引は切られる！
　↗ 取引先から選ばれる企業へ ↗
04/17 (金)　13:30-16:00
銀座 Another ONE＋　（東京都中央区銀座3丁目）


#星3
#星４
#⭐️3
#⭐️4

05/03/2026

経済産業省が導入する新しいサプライチェーン格付け制度に向けて、企業が取り組むべき具体的なロードマップと準備手順を解説した資料です。制度の運用が始まる2026年後半までに対策を完了させる必要があり、企業は自社が評価を受ける「受注者」と、取引先に評価を求める「発注者」という二つの立場から準備を進めなければなりません。
　受注者としては、まず現状と目標の差を把握するギャップ分析に着手し、必要に応じて第三者評価が求められる上位ランクの取得を目指してセキュリティ対策を強化することが推奨されています。一方で発注者としては、調達ルールの見直しを行い、この格付けを取引条件に組み込むことで、サプライチェーン全体の安全性を高めることが目的とされています。
https://youtu.be/W6F9gyjR0rU

#企業
#対策
#制度
#サイバーセキュリティ
#サプライチェーン
#格付

#星3
#星4

セキュリティ格付け制度が始まります。DX/GX化が叫ばれながら、サイバー攻撃の脅威は例外なく全ての業界に及んでいます。これに取り組む前に、基本的な概念をお伝えします。

09/02/2026

BCPとは何か？― セキュリティ時代に経営として考える事業継続の基本 ―

「もし明日、出社したら会社の全PCがロックされ、業務データがすべて消えていたら…？」

「もし大地震が発生し、オフィスに立ち入れなくなったら、事業を何日で再開できますか？」

このように問いかけられて、即座に「こう動けば大丈夫です」と答えられる経営者や担当者の方はどのくらいいらっしゃるでしょうか。しかし、こうした「もしも」の事態は、もはや映画の中の話ではなく、いつ私たちの身に起きてもおかしくない現実のリスクとなっています。

今回は、最近よく耳にする“BCP”について、「そもそも何なのか？」という基本から、なぜ今「セキュリティ」の観点が欠かせないのかを分かりやすく解説します。

BCP（事業継続計画）とは何かをセキュリティ視点で分かりやすく解説。災害対策だけでなく、BCPの基本から、サイバー攻撃・ランサムウェア・情報漏えい・システム障害への備えまで、企業が今取り組むべきBCP対策と経営視...