中小企業診断士の麻生です。IT企業のQMS/ISMS推進部署で仕事をしております。情報処理安全確保支援士でもあります。IPA（情報処理推進機構）が毎年発表している2025年の「情報セキュリティ10大脅威（組織）」が1月30日に公開されました。

1位　ランサム攻撃による被害
2位　サプライチェーンや委託先を狙った攻撃
3位　システムの脆弱性を突いた攻撃
4位　内部不正による情報漏えい等
5位　機密情報等を狙った標的型攻撃
6位　リモートワーク等の環境や仕組みを狙った攻撃
7位　地政学的リスクに起因するサイバー攻撃
8位　分散型サービス妨害攻撃（DDoS攻撃）
9位　ビジネスメール詐欺
10位　不注意による情報漏えい等

ランサムウェアや標的型攻撃対策のためメールに添付されたファイルを安易に開かない、リンクをクリックしないなど日常の注意も大切ですが、情報流出となれば自社だけでなく取引先の秘密情報も危険にさらされる可能性が出てきます。自社が「サプライチェーンや委託先を狙った攻撃」の対象になることも認識しなければなりません。経営者以下全社員が常日頃からセキュリティ意識を高く持ち、万一の場合の影響範囲を理解しておくことが必要でしょう。

では何をしたら良いのでしょうか。東京都産業労働局がまとめた「中小企業向けサイバーセキュリティ対策の極意」は少々ページ数が多いのですが劇画調で興味を引く作りになっておりますので、参考にして下さい。
https://www.cybersecurity.metro.tokyo.lg.jp/