-
コラム/トピックス
脆弱性診断(セキュリティ診断)とは? その目的と選定方法まで徹底解説
脆弱性診断について詳しく解説。さらに、診断を行う際の選定方法や、実際にどのように進めていくべきかについてもわかりやすくご説明します。
- サイバーリスク/情報セキュリティ
2024/10/31
-
コラム/トピックス
国内におけるAIに関する議論の整理
国内でもAIで懸念されるリスクに対しての考察や、それらに対する規制や画一的な枠組み作りに向けた議論が進められています。関係省庁から公表されている各種ガイドライン、調査報告等をまとめました。
- サイバーリスク/情報セキュリティ
- その他
2024/10/25
-
コラム/トピックス
ランサムウェア被害、規模や業種にかかわらずターゲットに 警察庁
警察庁は2024年9月に「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。ランサムウェア被害などが盛り込まれた報告書の概要に関する最新のトピックスです。
- サイバーリスク/情報セキュリティ
2024/10/18
-
コラム/トピックス
繋がった世界とその敵
ビジネスや日常生活においてサイバー空間への依存度は高まり続け、多くのリスクがサイバー空間に収斂されています。サイバーセキュリティの重要性を際立たせる現状ついて、 当社コンサルタントによるコラムです。
- サイバーリスク/情報セキュリティ
- 安全文化醸成/労働安全衛生
2024/10/16
-
コラム/トピックス
VPNは安全?仕組みからセキュリティリスクまで一挙に紹介
VPNは安全性の高い通信手段ですが、VPNで接続すれば手放しに安全というわけではありません。VPNとはどのような技術なのか、仕組みや種類、注意点、VPNを狙ったサイバー攻撃事例について解説します。
- サイバーリスク/情報セキュリティ
2024/10/9
-
コラム/トピックス
政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始
政府は、サプライチェーンのセキュリティ強化に向けて新制度の検討を開始しました。評価制度と普及に向けた施策を議論し、中小企業支援も重視。企業のみなさんは動向を注視する必要があります。
- サイバーリスク/情報セキュリティ
2024/9/13
-
コラム/トピックス
フィッシング対策協議会「フィッシング対策ガイドライン」を改訂
フィッシング対策協議会は2024年6「フィッシング対策ガイドライン」の改訂を公表しました。本ガイドラインは、Webサイト運営者が講じるべき5つの「重要項目」と、22の「要件」などを定めています。
- サイバーリスク/情報セキュリティ
2024/9/6
-
コラム/トピックス
ASM(Attack Surface Management)と脆弱性診断の違い
ASMと脆弱性診断の違いについて詳しく説明し、それぞれがどのような役割を果たしているのか、どのように活用すればセキュリティリスクを軽減できるのかについて解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コラム/トピックス
ASMツールとは? ~機能・メリット・選定ポイントを一挙に解説~
さまざまなセキュリティツールが登場するなか、近頃よく取り上げられているASMツール(ASMサービス)について、ASMツールの概要、一般的な機能、導入のメリット、選び方について解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コラム/トピックス
ASM(Attack Surface Management)とは? ~必要性から運用方法まで解説~
ASM(アタックサーフェスマネジメント)は攻撃面をサイバー攻撃から防御するための重要なプロセスです。この記事では、ASMの必要性や運用プロセス、ASMツール活用法などについてわかりやすく解説します。
- サイバーリスク/情報セキュリティ
2024/8/5
-
コラム/トピックス
英国NCSCがランサムウェア被害軽減のためのガイダンスを公表
NCSCがランサムウェア被害時のガイダンスを発表。支払いを検討する組織向けに、意思決定のポイントと再発防止策を提示。
- サイバーリスク/情報セキュリティ
2024/8/2
-
コラム/トピックス
パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表
パスワードよりも安全で簡単な認証技術の標準化を目指している米国非営利団体のFIDO Allianceは、強固なパスワード設定や情報セキュリティ対策の重要性を広めることを目的とした世界パスワードデーの2…
- サイバーリスク/情報セキュリティ
2024/6/27
-
コラム/トピックス
2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書
欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする 欧州ネットワーク・情報セキュリティ機関(ENISAは2024年3月27日、2030年に予測される新たなサイバーセキュリテ…
- サイバーリスク/情報セキュリティ
2024/6/18
-
コラム/トピックス
「重要経済安保情報保護・活用法案」が衆院本会議で可決
「重要経済安保情報の保護及び活用に関する法律案」が2024年4月9日、衆院本会議で可決された。本法案は、政府が保有する経済安全保障上重要な情報として指定された情報へのアクセス資格を付与する制度(いわゆ…
- サイバーリスク/情報セキュリティ
2024/6/14
-
コラム/トピックス
ENISA「サイバー危機管理のベストプラクティス集」を公開
ENISA(1)は、2024年2月28日に「サイバー危機管理のベストプラクティス集」を公開した。EUにおいても地政学的な状況はサイバー脅威に大きな影響を与えており、加盟国間における「サイバー危機」の定…
- サイバーリスク/情報セキュリティ
2024/6/10
-
コラム/トピックス
サイバー管理・対策の「共通言語」がアップデート「The NIST Cybersecurity Framework 2.0」 が公開
米国国立標準技術研究所(NIST)は2024年2月26日、「Framework for Improving Critical Infrastructure Cybersecurity Version1…
- サイバーリスク/情報セキュリティ
2024/6/7
-
コラム/トピックス
サイバーセキュリティ経営ガイドライン Ver3.0を公表
Ver3.0では、経営者にリスク認識の一層の引き上げを求める内容に改訂 経済産業省は「サイバーセキュリティ経営ガイドラインVer. 3.0」を公表しました。2017年の Ver. 2.0以来の改訂です…
- サイバーリスク/情報セキュリティ
2024/4/4
-
コラム/トピックス
名刺データの不正持ち出し、個人情報保護法の不正提供容疑で逮捕
2023年9月、転職元の名刺情報管理システムのログインID、パスワードを不正に転職先の社員に提供し、同システムを第三者が利用可能な状態にしたとして、転職元の元社員が個人情報保護法違反で警視庁に逮捕され…
- サイバーリスク/情報セキュリティ
2024/3/23
-
コラム/トピックス
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(2)
不正アクセスの成功率を低減させる多要素認証とは 多要素認証とは、「本人のみが知り得る情報による認証(知識認証)」、「本人のみが所有している物による認証(所有物認証)」、「本人の身体的特徴による認証(生…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コラム/トピックス
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(1)
パスワード・ID管理の課題 多要素認証による情報漏洩対策 インターネットを介したサイバー空間は、世界中の誰でも・どこからでも利用できる公共財の一つであり、いつでも・どこからでも欲しい情報にアクセスでき…
- サイバーリスク/情報セキュリティ
2024/3/22
-
1
- 2
-
-
