-
コラム/トピックス
日本企業のソフトウェアサプライチェーンにおける脆弱性と過信が明らかに
BlackBerry Japanは2024年9月、日本企業のソフトウェアサプライチェーンにおけるサイバーセキュリティの脆弱性を浮き彫りにする調査結果を公表しました。IT意思決定者が抱く過信の実態とは?
- サイバーリスク/情報セキュリティ
2024/11/29
-
コラム/トピックス
【お客さま事例】秋田ケーブルテレビ様 ~リスクと取り組みの成果が定量的に見える化されたことが、セキュリティ意識の醸成と社内共有の後押しに~
秋田県秋田市を中心に地域の情報インフラを支える株式会社秋田ケーブルテレビ様に「MS&ADサイバーリスクファインダー」導入に至るまでの経緯と、活用による成果とご評価、今後の展望についてお話を伺いました。
- サイバーリスク/情報セキュリティ
2024/11/28
-
コラム/トピックス
シャドーITとは? 用語の意味から企業に及ぼすリスクまで分かりやすく解説
リモートワークの普及に伴い、社員が企業の許可なく使用するITツールやサービス、いわゆる「シャドーIT」が急増しています。本記事では、シャドーITがもたらすリスクやその具体的な対策について解説します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
OSINTとは?意味と仕組みについて分かりやすく解説
OSINT(Open Source Intelligence)は、リスクを予測・管理するために欠かせない情報収集手法となっています。OSINTの仕組みや実用的な活用方法について詳しく解説します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
ゼロデイ攻撃とは?その手口や対策を事例を交えて解説
ゼロデイ攻撃がどのようなものかを詳しく解説し、過去の事例を交えながらセキュリティ対策についてもご紹介します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
脆弱性診断(セキュリティ診断)とは? その目的と選定方法まで徹底解説
脆弱性診断について詳しく解説。さらに、診断を行う際の選定方法や、実際にどのように進めていくべきかについてもわかりやすくご説明します。
- サイバーリスク/情報セキュリティ
2024/10/31
-
コラム/トピックス
国内におけるAIに関する議論の整理
国内でもAIで懸念されるリスクに対しての考察や、それらに対する規制や画一的な枠組み作りに向けた議論が進められています。関係省庁から公表されている各種ガイドライン、調査報告等をまとめました。
- サイバーリスク/情報セキュリティ
- その他
2024/10/25
-
コラム/トピックス
ランサムウェア被害、規模や業種にかかわらずターゲットに 警察庁
警察庁は2024年9月に「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。ランサムウェア被害などが盛り込まれた報告書の概要に関する最新のトピックスです。
- サイバーリスク/情報セキュリティ
2024/10/18
-
コラム/トピックス
繋がった世界とその敵
ビジネスや日常生活においてサイバー空間への依存度は高まり続け、多くのリスクがサイバー空間に収斂されています。サイバーセキュリティの重要性を際立たせる現状ついて、 当社コンサルタントによるコラムです。
- サイバーリスク/情報セキュリティ
- 安全文化醸成/労働安全衛生
2024/10/16
-
コラム/トピックス
VPNは安全?仕組みからセキュリティリスクまで一挙に紹介
VPNは安全性の高い通信手段ですが、VPNで接続すれば手放しに安全というわけではありません。VPNとはどのような技術なのか、仕組みや種類、注意点、VPNを狙ったサイバー攻撃事例について解説します。
- サイバーリスク/情報セキュリティ
2024/10/9
-
コラム/トピックス
政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始
政府は、サプライチェーンのセキュリティ強化に向けて新制度の検討を開始しました。評価制度と普及に向けた施策を議論し、中小企業支援も重視。企業のみなさんは動向を注視する必要があります。
- サイバーリスク/情報セキュリティ
2024/9/13
-
コラム/トピックス
フィッシング対策協議会「フィッシング対策ガイドライン」を改訂
フィッシング対策協議会は2024年6「フィッシング対策ガイドライン」の改訂を公表しました。本ガイドラインは、Webサイト運営者が講じるべき5つの「重要項目」と、22の「要件」などを定めています。
- サイバーリスク/情報セキュリティ
2024/9/6
-
コラム/トピックス
ASM(Attack Surface Management)と脆弱性診断の違い
ASMと脆弱性診断の違いについて詳しく説明し、それぞれがどのような役割を果たしているのか、どのように活用すればセキュリティリスクを軽減できるのかについて解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コラム/トピックス
ASMツールとは? ~機能・メリット・選定ポイントを一挙に解説~
さまざまなセキュリティツールが登場するなか、近頃よく取り上げられているASMツール(ASMサービス)について、ASMツールの概要、一般的な機能、導入のメリット、選び方について解説します。
- サイバーリスク/情報セキュリティ
2024/8/28
-
コラム/トピックス
ASM(Attack Surface Management)とは? ~必要性から運用方法まで解説~
ASM(アタックサーフェスマネジメント)は攻撃面をサイバー攻撃から防御するための重要なプロセスです。この記事では、ASMの必要性や運用プロセス、ASMツール活用法などについてわかりやすく解説します。
- サイバーリスク/情報セキュリティ
2024/8/5
-
コラム/トピックス
英国NCSCがランサムウェア被害軽減のためのガイダンスを公表
NCSCがランサムウェア被害時のガイダンスを発表。支払いを検討する組織向けに、意思決定のポイントと再発防止策を提示。
- サイバーリスク/情報セキュリティ
2024/8/2
-
コラム/トピックス
パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表
パスワードよりも安全で簡単な認証技術の標準化を目指している米国非営利団体のFIDO Allianceは、強固なパスワード設定や情報セキュリティ対策の重要性を広めることを目的とした世界パスワードデーの2…
- サイバーリスク/情報セキュリティ
2024/6/27
-
コラム/トピックス
2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書
欧州連合(EU)の機関で加盟国全体のセキュリティレベルの維持・向上を目的にする 欧州ネットワーク・情報セキュリティ機関(ENISAは2024年3月27日、2030年に予測される新たなサイバーセキュリテ…
- サイバーリスク/情報セキュリティ
2024/6/18
-
コラム/トピックス
「重要経済安保情報保護・活用法案」が衆院本会議で可決
「重要経済安保情報の保護及び活用に関する法律案」が2024年4月9日、衆院本会議で可決された。本法案は、政府が保有する経済安全保障上重要な情報として指定された情報へのアクセス資格を付与する制度(いわゆ…
- サイバーリスク/情報セキュリティ
2024/6/14
-
コラム/トピックス
ENISA「サイバー危機管理のベストプラクティス集」を公開
ENISA(1)は、2024年2月28日に「サイバー危機管理のベストプラクティス集」を公開した。EUにおいても地政学的な状況はサイバー脅威に大きな影響を与えており、加盟国間における「サイバー危機」の定…
- サイバーリスク/情報セキュリティ
2024/6/10
