今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
サイバーセキュリティ担当者必見!脅威検知ツール完全ガイド デジタル経済の加速により、企業のセキュリティ対策はより複雑かつ緊急な課題となっています。サイバー攻撃の手法は日々進化し、これに対抗するためのツールもまた発展を続けています。特に、「脅威検知ツール」はその先端を行くテクノロジーの一つであり、企業が自らのデジタル資産を守る上で重要な要素です。 ... 2024-01-30 08:32:34
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
情報漏洩かも?と思ったらやるべきこと5選 対応しないリスクも解説 情報漏洩かも?と思ったらやるべきこと 情報漏洩は、個人情報や機密情報が不正アクセスや誤操作などによって外部に流出してしまうことです。情報漏洩が発生すると、個人や企業の社会的信用や経済的損失につながる可能性があります。 情報漏洩が疑われる場合は、まず冷静に状況を把握し、適切な対応をすることが大切... 2023-12-26 09:19:03
CVSS(脆弱性評価システム)が8年ぶりに更新 ~スコアの意味を知っておこう~ 久々の改訂の狙いは? CVSSの管理組織であるFIRST*は2023年11月、最新バージョンのCVSS v4.0を公開しました。メジャーバージョンアップは8年ぶりです。更新の背景には、情報システムの機能と利用分野が拡がり、サイバー攻撃の先鋭化・広域化も続く中で、脆弱性の情報をより適切に評価し、共有していくという狙... 2023-11-29 10:10:51
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
ランサムウェアのターゲットになりやすい業界は? 事例や対策も解説 Chainalysisのデータによれば、2023年のランサムウェアへの身代金支払総額は8億9,860万ドル(約1,237億円)に達する可能性があるとのこと。ランサムウェアは企業の大きな脅威となっていますが、ターゲットになりやすい業界があることはご存知でしょうか? 本記事では、自社がランサムウェアの標的になる可能性を知るた... 2023-10-11 09:22:44
「パスワード管理」の現実解は? ~パスワードレスも視野に守りを点検~ 情報システムのアキレス腱 情報セキュリティに関係する調査機関や業界団体が定期的に伝えるインシデント報告を見ていると、情報漏えいの多くは、データを記録したデバイスの紛失か、サーバーソフトなどの脆弱性を突く不正アクセス、そして企業のシステムにアクセスするための認証情報の流出が原因になっています... 2023-09-26 09:06:37
セキュリティ担当者必見!ダークウェブを利用したセキュリティ対策とは? 企業の情報セキュリティ脅威 IPA(情報処理推進機構)発表の「情報セキュリティ10大脅威」によると、組織の脅威1位~3位は以下の様になっています。 1位:ランサムウェアによる被害 2位:サプライチェーンの弱点を悪用した攻撃 3位:標的型攻撃による機密情報の窃取 これら以外の4位以降も含め、内部不正による情報... 2023-09-21 09:43:04