-
コラム/トピックス
ランサムウェア脅威に国際連携で対処 5回目の国際会合を開催
ランサムウェアの脅威に対処するための国際連携について議論する「CRI会合」が開催されました。会合後に発表された概要文書では、CRIメンバーが共有する共通のビジョンと取り組みを公表しました。
- ランサムウェア
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/12/18
-
コラム/トピックス
「EUデータ法」が施行
欧州デジタル戦略を具体化する法規制の一つ「EUデータ法」が施行されました。データの流通や活用を妨げる技術的・法的・経済的な問題を解消し、公共及び民間の双方でデータ流通を促進することが重視されています。
- EU
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- 海外
- ESGリスクトピックス
2025/12/17
-
コラム/トピックス
サイバー空間をめぐる脅威は、極めて深刻な情勢が続いている
警察庁サイバー警察局は、「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。同報告によると、情報窃取を目的としたサイバー攻撃などが相次ぎ発生していることがわかります。
- サイバーリスク
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/11/26
-
コラム/トピックス
営業秘密管理に関する実態調査結果を公表 生成AIの利用状況に差異
独立行政法人情報処理推進機構セキュリティセンターは、「『企業における営業秘密管理に関する実態調査2024』報告書」を公表しました。営業秘密の漏えいリスクは一部の企業だけではないことが示されています。
- 生成AI
- サイバーリスク
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/10/14
-
コラム/トピックス
サプライチェーン強化に向けたセキュリティ“格付け制度”で企業に求められることとは?
経済産業省は、新たな仕組みとして「サプライチェーン強化に向けたセキュリティ対策評価制度」を、2026年度からスタートする予定です。制度の概要・背景・企業に求められる対応を、わかりやすく解説します。
- サプライチェーン
- サイバーセキュリティ
- サイバーリスク
- サイバーリスク/情報セキュリティ
2025/10/7
-
コラム/トピックス
ランサムウェア身代金の支払いを規制 英国政府が法令案に対する意見公募結果を公表
英国政府は2025年7月22日、ランサムウェア対応法令案に対する意見公募結果を公表しました。今回の法令案は3つの提案が含まれており、本記事ではこの3つの提案についてまとめています。
- ランサムウェア
- サイバーリスク
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/9/18
-
コラム/トピックス
【お客さま事例】テンダ株式会社様「一番のリスクは“知らないこと”。『MS&ADサイバーリスクファインダー』ならセキュリティリスクを可視化できる」
セキュリティリスク診断サービス「MS&ADサイバーリスクファインダー」を導入した、テンダ株式会社様。システム開発などを行う同社は、サービスをどう活用しているのか?ご担当者にお話を伺いました。
- ASM
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- お客さま事例
2025/8/21
-
コラム/トピックス
個人情報の漏えい、過去最多 個人情報保護委員会が年次報告を公表
個人情報保護委員会は2025年6月10日、「令和6年度個人情報保護委員会年次報告」を公表しました。本報告によると、個人情報の漏えいが過去最多となったことが明らかになっています。
- 個人情報保護
- サイバーリスク
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/8/15
-
コラム/トピックス
セキュリティ診断サービス オンライン相談活用事例をご紹介!ASMツールでリスクが“見える”、 相談できて対策がわかる
自社のセキュリティの“穴”を見つけられるセキュリティ診断サービス「MS&ADサイバーリスクファインダー」。診断とオンライン相談で、どんなセキュリティ課題が解決できるのか?サービス活用事例をご紹介!
- ASM
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
2025/7/25
-
コラム/トピックス
2024年度 中小企業における情報セキュリティ対策に関する実態調査~中小企業の6割がセキュリティ投資せず
2025年5月27日にIPAは、「2024年度中小企業等実態調査」の結果を公表、中小企業のセキュリティ対策状況について報告しました。本記事では、その結果についてまとめています。
- 中小企業
- サプライチェーン
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/7/16
-
コラム/トピックス
英国NCSCがサイバーガバナンス実施規範を公表
英国国家サイバーセキュリティセンターは、サイバーガバナンス実施規範「Cyber Governance Code of Practice」を公表しました。本記事では、その実施規範について解説します。
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/6/26
-
コラム/トピックス
【お客さま事例】深幸薬業様「『MS&ADサイバーリスクファインダー』は“かかりつけ医”のような存在」
MS&ADインシュアランスグループが提供するセキュリティリスク診断サービスを導入した、大阪府の医薬品原料の商社「深幸薬業株式会社」様に、抱えていた課題と、解決に向けた取組を伺いました。
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- お客さま事例
2025/5/30
-
コラム/トピックス
2024年は中小企業のランサムウェア被害が増加、警察庁報告書
警察庁サイバー警察局は2025年3月13日に「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。本記事では、サイバー空間の脅威情勢と警察の取り組みについてまとめています。
- 中小企業
- ランサムウェア
- サイバーリスク
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/5/19
-
コラム/トピックス
中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表
独立行政法人情報処理推進機構(IPA)は2025年2月14日、全国の中小企業4,191社を対象に実施したウェブアンケートの調査結果を公表しました。本記事では、その調査結果について解説しています。
- 中小企業
- 情報セキュリティ
- サイバーリスク/情報セキュリティ
- ESGリスクトピックス
2025/4/28
-
コラム/トピックス
【お客さま事例】ヒルタ工業株式会社様 「訓練を繰り返し、サイバーインシデントに備える」疑似訓練も実施できるインシデントレスポンスサービスを導入した理由は?
MS&ADインシュアランスグループが提供するインシデントレスポンスサービスを導入した、岡山県の自動車関連部品メーカー「ヒルタ工業株式会社」様に、抱えていた課題と、解決に向けた取組を伺いました。
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- お客さま事例
2025/3/25
-
コラム/トピックス
CSPMとは? クラウドセキュリティを強化する新たな手段
CSPMはクラウド環境における設定ミスや脆弱性を検出し、セキュリティを強化するためのソリューションです。CSPMの定義や機能、導入することで得られるメリットや、ASMとの関係について解説します。
- ASM
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
2025/3/25
-
コラム/トピックス
TLPTとは? 攻撃者の視点からセキュリティを強化する手法
TLPTは、攻撃者の視点から企業のシステムを評価し、脆弱性を発見してセキュリティ体制を強化する重要な手法です。TLPTの基本的な定義や仕組み、実施方法に加え、ASMとの関係について解説します。
- ペネトレーションテスト
- ASM
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
2025/3/25
-
コラム/トピックス
IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威
独立行政法人情報処理推進機構(IPA)は、2025年の情報セキュリティ10大脅威を公表しました。最新の脅威にはどんなものがあるのでしょうか。
- サプライチェーン
- ランサムウェア
- サイバーリスク
- サイバーリスク/情報セキュリティ
2025/3/19
-
コラム/トピックス
MS&ADグループのサイバーセキュリティとは?統括責任者に聞くセキュリティの仕事
MS&ADグループのサイバーセキュリティ対策の統括を務める安達知秀氏に、2回に渡り話を聞くシリーズ。1回目の今回は、グループのサイバーセキュリティ態勢や目下取り組んでいる対策などについて聞きました。
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- インタビュー
2025/3/7
-
コラム/トピックス
MS&ADグループのサイバーセキュリティ統括責任者に聞く セキュリティの仕事の難しさとは?
MS&ADグループのサイバーセキュリティ対策の統括を務める安達知秀氏に、2回に渡り話を聞くシリーズ。2回目の今回は、グループのサイバーセキュリティの仕事の難しさなどについて聞きました。
- サイバーセキュリティ
- サイバーリスク/情報セキュリティ
- インタビュー
2025/3/7
