-
コンサルタントコラム
政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始
政府は、サプライチェーンのセキュリティ強化に向けて新制度の検討を開始しました。評価制度と普及に向けた施策を議論し、中小企業支援も重視。企業のみなさんは動向を注視する必要があります。
- サイバーリスク/情報セキュリティ
2024/9/13
-
コンサルタントコラム
フィッシング対策協議会「フィッシング対策ガイドライン」を改訂
フィッシング対策協議会は2024年6「フィッシング対策ガイドライン」の改訂を公表しました。本ガイドラインは、Webサイト運営者が講じるべき5つの「重要項目」と、22の「要件」などを定めています。
- サイバーリスク/情報セキュリティ
2024/9/6
-
コンサルタントコラム
ASM(Attack Surface Management)と脆弱性診断の違い
ASMと脆弱性診断の違いについて詳しく説明し、それぞれがどのような役割を果たしているのか、どのように活用すればセキュリティリスクを軽減できるのかについて解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コンサルタントコラム
ASMツールとは? ~機能・メリット・選定ポイントを一挙に解説~
さまざまなセキュリティツールが登場するなか、近頃よく取り上げられているASMツール(ASMサービス)について、ASMツールの概要、一般的な機能、導入のメリット、選び方について解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コンサルタントコラム
ASM(Attack Surface Management)とは? ~必要性から運用方法まで解説~
ASM(アタックサーフェスマネジメント)は攻撃面をサイバー攻撃から防御するための重要なプロセスです。この記事では、ASMの必要性や運用プロセス、ASMツール活用法などについてわかりやすく解説します。
- サイバーリスク/情報セキュリティ
2024/8/5
-
コンサルタントコラム
英国NCSCがランサムウェア被害軽減のためのガイダンスを公表
NCSCがランサムウェア被害時のガイダンスを発表。支払いを検討する組織向けに、意思決定のポイントと再発防止策を提示。
- サイバーリスク/情報セキュリティ
2024/8/2
-
コンサルタントコラム
パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表
パスワードよりも安全で簡単な認証技術の標準化を目指している米国非営利団体のFIDO Allianceは、強固なパスワード設定や情報セキュリティ対策の重要性を広めることを目的とした世界パスワードデーの2…
- サイバーリスク/情報セキュリティ
2024/6/27
-
コンサルタントコラム
2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書
欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする 欧州ネットワーク・情報セキュリティ機関(ENISAは2024年3月27日、2030年に予測される新たなサイバーセキュリテ…
- サイバーリスク/情報セキュリティ
2024/6/18
-
コンサルタントコラム
「重要経済安保情報保護・活用法案」が衆院本会議で可決
「重要経済安保情報の保護及び活用に関する法律案」が2024年4月9日、衆院本会議で可決された。本法案は、政府が保有する経済安全保障上重要な情報として指定された情報へのアクセス資格を付与する制度(いわゆ…
- サイバーリスク/情報セキュリティ
2024/6/14
-
コンサルタントコラム
ENISA「サイバー危機管理のベストプラクティス集」を公開
ENISA(1)は、2024年2月28日に「サイバー危機管理のベストプラクティス集」を公開した。EUにおいても地政学的な状況はサイバー脅威に大きな影響を与えており、加盟国間における「サイバー危機」の定…
- サイバーリスク/情報セキュリティ
2024/6/10
-
コンサルタントコラム
サイバー管理・対策の「共通言語」がアップデート「The NIST Cybersecurity Framework 2.0」 が公開
米国国立標準技術研究所(NIST)は2024年2月26日、「Framework for Improving Critical Infrastructure Cybersecurity Version1…
- サイバーリスク/情報セキュリティ
2024/6/7
-
コンサルタントコラム
サイバーセキュリティ経営ガイドライン Ver3.0を公表
Ver3.0では、経営者にリスク認識の一層の引き上げを求める内容に改訂 経済産業省は「サイバーセキュリティ経営ガイドラインVer. 3.0」を公表しました。2017年の Ver. 2.0以来の改訂です…
- サイバーリスク/情報セキュリティ
2024/4/4
-
コンサルタントコラム
名刺データの不正持ち出し、個人情報保護法の不正提供容疑で逮捕
2023年9月、転職元の名刺情報管理システムのログインID、パスワードを不正に転職先の社員に提供し、同システムを第三者が利用可能な状態にしたとして、転職元の元社員が個人情報保護法違反で警視庁に逮捕され…
- サイバーリスク/情報セキュリティ
2024/3/23
-
コンサルタントコラム
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(2)
不正アクセスの成功率を低減させる多要素認証とは 多要素認証とは、「本人のみが知り得る情報による認証(知識認証)」、「本人のみが所有している物による認証(所有物認証)」、「本人の身体的特徴による認証(生…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
情報セキュリティ対策の要諦~パスワードに頼り切らない多要素認証(1)
パスワード・ID管理の課題 多要素認証による情報漏洩対策 インターネットを介したサイバー空間は、世界中の誰でも・どこからでも利用できる公共財の一つであり、いつでも・どこからでも欲しい情報にアクセスでき…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
ランサムウェアを使わない攻撃「ノーウェアランサム」の事例を確認
警視庁は6件の事例を確認。ランサムウェアを使わず、検知されにくい手法 警察庁は2023年9月21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。平成26年上半期か…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
サプライチェーンの脆弱性診断を! 2,000超の不正アクセス検知
サプライチェーンの脆弱性を突いた攻撃の増加が鮮明に 独立行政法人情報処理推進機構(IPA)は2023年4月25日、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公表しました。調…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
ランサムウェア対策を考える~攻撃の93%がバックアップを標的に!
ランサムウェア攻撃で「変更不可能」であるはずのバックアップでも被害が発生 米ヴィーム・ソフトウェア(Veeam)は2023年5月26日に「2023ランサムウェアトレンドレポート」を公表しました。同レポ…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
情報セキュリティ インシデント発生時における情報共有のポイント
情報セキュリティ対策の難しさ。単一企業によるインシデント対応の限界 サイバー攻撃の手法は高度化しており、攻撃を受けた企業・組織が単独で攻撃の全容を解明することは困難になっています。攻撃者は、取引先やサ…
- サイバーリスク/情報セキュリティ
2024/3/22
-
コンサルタントコラム
エンドポイントセキュリティの重要性~「ゼロデイ脆弱性」とその対策
大規模情報漏洩にも繋がりかねない、脆弱性を利用したゼロデイ攻撃とは? 脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠…
- サイバーリスク/情報セキュリティ
2024/3/22
-
1
- 2