-
コラム/トピックス
企業のサイバーセキュリティ対策「取引先に対するサプライチェーン攻撃」とは?専門家が詳しく解説
企業のサイバーセキュリティ対策として重要なのは、自社のIT資産だけではありません。近年大幅に増加する「取引先に対するサプライチェーン攻撃」について、セキュリティ対策の専門家に話を聞きました。
- サイバーリスク/情報セキュリティ
2025/1/16
-
コラム/トピックス
IPA 中堅企業のDX推進課題解決へ 「専門人材確保と組織的対応が鍵」
独立行政法人情報処理推進機構(IPA)は2024年11月20日、「DX動向2024 - 中堅企業のDXの取組についての考察」を公表しました。DXへの取組について、中堅企業が抱える課題とは?
- サイバーリスク/情報セキュリティ
2025/1/10
-
コラム/トピックス
国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加
2024年10月3日、「カウンターランサムウェア・イニシアティブ(CRI)会合」が開催されました。本会合で表明されたランサムウェアへの対策における共同声明について、解説します。
- サイバーリスク/情報セキュリティ
2024/12/23
-
コラム/トピックス
EDRとは?機能や効果、製品を選ぶ上でのポイントをご紹介
EDR(Endpoint Detection and Response)の基本的な仕組みや機能、従来のセキュリティツールとの違い、そしてEDR導入による効果について詳しく解説します。
- サイバーリスク/情報セキュリティ
2024/12/20
-
コラム/トピックス
サプライチェーンセキュリティとは?事例から学ぶリスクと脆弱性
サプライチェーンを狙ったサイバー攻撃が増えています。この記事では、サプライチェーンに潜むセキュリティリスクやその考え方について解説します。
- サイバーリスク/情報セキュリティ
2024/12/20
-
コラム/トピックス
ペネトレーションテストとは?脆弱性診断との違いについてわかりやすく解説
ペネトレーションテストの実施を検討している方に向けて、ペネトレーションテストの概要、脆弱性診断との違い、メリット・デメリット、実施方法について詳しく紹介します。
- サイバーリスク/情報セキュリティ
2024/12/20
-
コラム/トピックス
医療機関はサイバー攻撃にどう備えるべき?主な攻撃手法と具体的な対策とは
医療機関を狙ったサイバー攻撃の被害について、しばしば報道がされています。 事前にどのような対策を講じるべきなのでしょうか?サイバーセキュリティの専門家が、最新の動向も踏まえ、わかりやすく解説します。
- サイバーリスク/情報セキュリティ
2024/12/16
-
コラム/トピックス
日本企業のソフトウェアサプライチェーンにおける脆弱性と過信が明らかに
BlackBerry Japanは2024年9月、日本企業のソフトウェアサプライチェーンにおけるサイバーセキュリティの脆弱性を浮き彫りにする調査結果を公表しました。IT意思決定者が抱く過信の実態とは?
- サイバーリスク/情報セキュリティ
2024/11/29
-
コラム/トピックス
【お客さま事例】秋田ケーブルテレビ様 ~リスクと取り組みの成果が定量的に見える化されたことが、セキュリティ意識の醸成と社内共有の後押しに~
秋田県秋田市を中心に地域の情報インフラを支える株式会社秋田ケーブルテレビ様に「MS&ADサイバーリスクファインダー」導入に至るまでの経緯と、活用による成果とご評価、今後の展望についてお話を伺いました。
- サイバーリスク/情報セキュリティ
2024/11/28
-
コラム/トピックス
シャドーITとは? 用語の意味から企業に及ぼすリスクまで分かりやすく解説
リモートワークの普及に伴い、社員が企業の許可なく使用するITツールやサービス、いわゆる「シャドーIT」が急増しています。本記事では、シャドーITがもたらすリスクやその具体的な対策について解説します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
OSINTとは?意味と仕組みについて分かりやすく解説
OSINT(Open Source Intelligence)は、リスクを予測・管理するために欠かせない情報収集手法となっています。OSINTの仕組みや実用的な活用方法について詳しく解説します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
ゼロデイ攻撃とは?その手口や対策を事例を交えて解説
ゼロデイ攻撃がどのようなものかを詳しく解説し、過去の事例を交えながらセキュリティ対策についてもご紹介します。
- サイバーリスク/情報セキュリティ
2024/11/25
-
コラム/トピックス
脆弱性診断(セキュリティ診断)とは? その目的と選定方法まで徹底解説
脆弱性診断について詳しく解説。さらに、診断を行う際の選定方法や、実際にどのように進めていくべきかについてもわかりやすくご説明します。
- サイバーリスク/情報セキュリティ
2024/10/31
-
コラム/トピックス
国内におけるAIに関する議論の整理
国内でもAIで懸念されるリスクに対しての考察や、それらに対する規制や画一的な枠組み作りに向けた議論が進められています。関係省庁から公表されている各種ガイドライン、調査報告等をまとめました。
- サイバーリスク/情報セキュリティ
- その他
2024/10/25
-
コラム/トピックス
ランサムウェア被害、規模や業種にかかわらずターゲットに 警察庁
警察庁は2024年9月に「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。ランサムウェア被害などが盛り込まれた報告書の概要に関する最新のトピックスです。
- サイバーリスク/情報セキュリティ
2024/10/18
-
コラム/トピックス
繋がった世界とその敵
ビジネスや日常生活においてサイバー空間への依存度は高まり続け、多くのリスクがサイバー空間に収斂されています。サイバーセキュリティの重要性を際立たせる現状ついて、 当社コンサルタントによるコラムです。
- サイバーリスク/情報セキュリティ
- 安全文化醸成/労働安全衛生
2024/10/16
-
コラム/トピックス
VPNは安全?仕組みからセキュリティリスクまで一挙に紹介
VPNは安全性の高い通信手段ですが、VPNで接続すれば手放しに安全というわけではありません。VPNとはどのような技術なのか、仕組みや種類、注意点、VPNを狙ったサイバー攻撃事例について解説します。
- サイバーリスク/情報セキュリティ
2024/10/9
-
コラム/トピックス
政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始
政府は、サプライチェーンのセキュリティ強化に向けて新制度の検討を開始しました。評価制度と普及に向けた施策を議論し、中小企業支援も重視。企業のみなさんは動向を注視する必要があります。
- サイバーリスク/情報セキュリティ
2024/9/13
-
コラム/トピックス
フィッシング対策協議会「フィッシング対策ガイドライン」を改訂
フィッシング対策協議会は2024年6「フィッシング対策ガイドライン」の改訂を公表しました。本ガイドラインは、Webサイト運営者が講じるべき5つの「重要項目」と、22の「要件」などを定めています。
- サイバーリスク/情報セキュリティ
2024/9/6
-
コラム/トピックス
ASM(Attack Surface Management)と脆弱性診断の違い
ASMと脆弱性診断の違いについて詳しく説明し、それぞれがどのような役割を果たしているのか、どのように活用すればセキュリティリスクを軽減できるのかについて解説します。
- サイバーリスク/情報セキュリティ
2024/8/28