東京都（東京都産業労働局）が、中小企業の経営者・責任者向けに、サイバーセキュリティ対策を体系的にまとめたガイドブック「中小企業向けサイバーセキュリティ対策の極意」Ver.4.0を公開しています。PDFに加え、Web版やEPUB（リフロー）版でも提供されており、社内学習や注意喚起に活用しやすい構成です。

本ガイドブックでは、ランサムウェア攻撃や標的型攻撃などの実例をベースにしたケーススタディ（マンガ形式）を交えつつ、サイバー攻撃の基礎知識、取るべき対策アクション、経営者が事前に備えるべき項目、万一の際の初動対応（マニュアル）までが整理されています。

セキュリティ対策は「分かっているが、何から手を付けるべきか決めきれない」状態になりがちです。まずは本ガイドブックを社内で共有し、以下の観点で現状確認するところから始めるのがおすすめです。

・自社の重要情報と、守るべき範囲（業務・取引先・個人情報）の整理

・ランサムウェア等を想定した初動（連絡・隔離・復旧）の手順確認

・すぐに実施できる基本対策（アカウント管理、バックアップ、更新、訓練）の洗い出し

参考（公式・関連記事）
東京都「刊行物『中小企業向けサイバーセキュリティ対策の極意』」（Ver.4.0の入手先）
https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/

関連記事（INTERNET Watch）
https://internet.watch.impress.co.jp/docs/news/2076139.html

補足（ライセンスについて）
本ガイドブックはクリエイティブコモンズ・ライセンスCC BY-NC-SA 4.0（表示・非営利・継承）が適用される旨が案内されています。社内配布や非営利の啓発目的での活用条件、クレジット表示等の要件は、公式の説明をご確認ください。
https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/568/index.html