-
コラム/トピックス
【お客さま事例】ヒルタ工業株式会社様 「訓練を繰り返し、サイバーインシデントに備える」疑似訓練も実施できるインシデントレスポンスサービスを導入した理由は?
MS&ADインシュアランスグループが提供するインシデントレスポンスサービスを導入した、岡山県の自動車関連部品メーカー「ヒルタ工業株式会社」様に、抱えていた課題と、解決に向けた取組を伺いました。
- サイバーリスク/情報セキュリティ
2025/3/25
-
コラム/トピックス
CSPMとは? クラウドセキュリティを強化する新たな手段
CSPMはクラウド環境における設定ミスや脆弱性を検出し、セキュリティを強化するためのソリューションです。CSPMの定義や機能、導入することで得られるメリットや、ASMとの関係について解説します。
- サイバーリスク/情報セキュリティ
2025/3/25
-
コラム/トピックス
TLPTとは? 攻撃者の視点からセキュリティを強化する手法
TLPTは、攻撃者の視点から企業のシステムを評価し、脆弱性を発見してセキュリティ体制を強化する重要な手法です。TLPTの基本的な定義や仕組み、実施方法に加え、ASMとの関係について解説します。
- サイバーリスク/情報セキュリティ
2025/3/25
-
コラム/トピックス
IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威
独立行政法人情報処理推進機構(IPA)は、2025年の情報セキュリティ10大脅威を公表しました。最新の脅威にはどんなものがあるのでしょうか。
- サイバーリスク/情報セキュリティ
2025/3/19
-
コラム/トピックス
MS&ADグループのサイバーセキュリティとは?統括責任者に聞くセキュリティの仕事
MS&ADグループのサイバーセキュリティ対策の統括を務める安達知秀氏に、2回に渡り話を聞くシリーズ。1回目の今回は、グループのサイバーセキュリティ態勢や目下取り組んでいる対策などについて聞きました。
- サイバーリスク/情報セキュリティ
2025/3/7
-
コラム/トピックス
MS&ADグループのサイバーセキュリティ統括責任者に聞く セキュリティの仕事の難しさとは?
MS&ADグループのサイバーセキュリティ対策の統括を務める安達知秀氏に、2回に渡り話を聞くシリーズ。2回目の今回は、グループのサイバーセキュリティの仕事の難しさなどについて聞きました。
- サイバーリスク/情報セキュリティ
2025/3/7
-
コラム/トピックス
MS&ADグループのサイバーセキュリティ統括責任者に聞く、セキュリティ人材の育成とは?
サイバーセキュリティ業界でも人材不足が叫ばれる中、MS&ADグループのサイバーセキュリティ対策の統括・安達知秀氏に人材育成について聞くとともに、現場で働く若手社員に“本音”を聞きました。
- サイバーリスク/情報セキュリティ
2025/3/7
-
コラム/トピックス
Emotetとは?被害事例とその対策まで徹底解説
特に注目されるマルウェア「Emotet(エモテット)」に、多くの企業や組織が対策強化を迫られています。Emotetの特徴や感染経路、被害事例、そして効果的な防止策について詳しく解説します。
- サイバーリスク/情報セキュリティ
2025/3/5
-
コラム/トピックス
CVEとは?脆弱性管理の基礎とメリットを解説
CVE(Common Vulnerabilities and Exposures)の基本概念と仕組み、その重要性について解説します。セキュリティ対策におけるリスク管理の効率化にご活用ください。
- サイバーリスク/情報セキュリティ
2025/3/5
-
コラム/トピックス
サイバーセキュリティ特集
サイバーセキュリティの専門家による最新の脅威動向や対策に関するレポートやコラムをまとめました。企業・組織が直面するサイバーリスク対策に役立つ有益な情報をお届けします。
- サイバーリスク/情報セキュリティ
2025/3/5
-
コラム/トピックス
Attack Surface Managementの効果と課題
Attack Surface Management(ASM)について、グループ会社であるMS&ADシステムズでの運用経験を元に、認識した課題や解決方法、効果を紹介します。
- サイバーリスク/情報セキュリティ
2025/2/28
-
コラム/トピックス
【お客さま事例】イオンペット株式会社様 ~「セキュリティ対策にゴールはない」さらなる対策強化に向け、脆弱性診断とは異なるアプローチとしてASMツールを導入~
ペットとペットオーナーの暮らしを支えるイオンペット株式会社様に「MS&ADサイバーリスクファインダー」をご活用いただくに至るまでの経緯と、活用による成果とご評価、今後の展望についてお話を伺いました。
- サイバーリスク/情報セキュリティ
2025/2/25
-
コラム/トピックス
PSIRTとは?基本情報と役割をわかりやすく解説
PSIRTは、製品の開発から運用までの全ライフサイクルでセキュリティリスクを管理し、企業と顧客をサイバー攻撃から守ります。PSIRTの役割、業務内容、そしてCSIRTとの違いや連携について解説します。
- サイバーリスク/情報セキュリティ
2025/2/21
-
コラム/トピックス
EASMとは?サイバーセキュリティにおける役割とその重要性
EASMは、組織が外部から攻撃される可能性のある資産を把握し、これらの脆弱性を特定するためのセキュリティソリューションです。EASMを企業がどのように活用すべきかについてご紹介します。
- サイバーリスク/情報セキュリティ
2025/2/21
-
コラム/トピックス
SOCとは?具体的な内容と導入プロセスについて解説
サイバー攻撃の巧妙化と多様化にともない、SOC(サイバー攻撃の検知や分析を行い、対策を講じる組織)が重視されています。SOCが重視される背景、業務内容、導入時のポイントや着眼点について解説します。
- サイバーリスク/情報セキュリティ
2025/2/21
-
コラム/トピックス
ゼロトラストとは?基本的な考え方と理論的背景を徹底解説
従来型のセキュリティモデルでは、急速に変化するサイバーリスクへの対応が難しくなってきました。そこで浸透しつつあるのが「ゼロトラスト」という考え方です。基本的な考え方とその理論的背景を解説します。
- サイバーリスク/情報セキュリティ
2025/2/21
-
コラム/トピックス
EUで新たなサイバーレジリエンス法が施行 製造業者・小売業者の対応が急務
EU(欧州連合)は2024年12月10日、新たなサイバーレジリエンス法(CRA:Cyber Resilience Act)を施行しました。製造業者や小売業者には、どんな影響があるのでしょうか?
- サイバーリスク/情報セキュリティ
2025/2/21
-
コラム/トピックス
企業のサイバーセキュリティ対策の基本とは?“ホームセキュリティ”に例えて専門家がわかりやすく解説
近年、多数発生する企業を狙ったサイバー攻撃。そこで、企業のサイバーセキュリティ対策の基本について、当社のセキュリティ対策の専門家、遠藤宣孝が“ホームセキュリティ”に例えてわかりやすく解説します。
- サイバーリスク/情報セキュリティ
2025/2/17
-
コラム/トピックス
ランサムウェアとは?定義や仕組みをわかりやすく解説
ランサムウェアによる情報漏えい事故が多発しています。甚大な被害をもたらすランサムウェアとはどのようなものか、また、ランサムウェアにはどういった対策が必要なのかを詳しく解説します。
- サイバーリスク/情報セキュリティ
2025/1/29
-
コラム/トピックス
意外と奥深い“サイバーセキュリティ・インシデント”の演習
サイバー攻撃の手法は高度化・巧妙化しており、完全に防ぐことは難しくなっています。インシデント発生後の対応を強化するための演習のポイントについて、サイバーセキュリティの専門家が解説します。
- サイバーリスク/情報セキュリティ
2025/1/27