編集後記

　 　第10編では、中小企業におけるサイバーセキュリティ対策を全体的に取りまとめ、各章で取り上げた要点を振り返りつつ、本テキストの内容を実践するにあたって行うべき事項を列挙し、その概要を説明しました。本編では、DXの推進とサイバーセキュリティ対策の両立を目指し、経営層がリーダーシップを発揮して全社的な体制を整備する重要性を強調しています。
セキュリティ対策基準の策定方法として3つのアプローチ手法（クイック、ベースライン、網羅的）を提示し、企業が自らの状況に応じた対策を柔軟に選択できるよう解説しています。また、デジタル時代におけるIT投資のあり方として「守りのIT投資」と「攻めのIT投資」のバランスの重要性を示し、経営判断のもと、セキュリティ対策を経営戦略の一環として実施する必要性を明確にしました。
さらに、実際のインシデント事例や脅威情報を通じて、具体的な課題とその解決策を提示しました。これにより、企業が直面する現実的なリスクへの理解を深め、対策を効果的に実施するための土台を築くことを目指しています。
情報システムの導入にあたっては、本編で紹介した「デジタル・ガバメント推進標準ガイドライン」における中小企業でも活用できる重要な部分を参考にすることで、セキュリティ対策の実装や運用がより円滑に進むことが期待されます。
サイバーセキュリティは一過性の施策ではなく、継続的な改善と人材育成が不可欠です。本編で取り上げた知識や指針をもとに、読者の皆様が自社に最適なセキュリティ体制を構築し、持続的な運用・改善を実施されることを願っています。本テキストが、中小企業を含む社会全体のサイバーセキュリティの向上と、急速に変化するデジタル社会における競争力の強化、DX推進の一助となれば幸いです。