今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
ランサムウェアの全貌|主な種類から最新攻撃手法、対策のポイントまで 現代のデジタル化された社会では、サイバーセキュリティの脅威が日々増加していますが、中でもランサムウェアは特に深刻な問題となっています。最近の調査によると、企業の約半数がランサムウェア攻撃の標的になったことがあり、その影響は計り知れないものとなっています。 ランサムウェアの脅威がなぜこれほ... 2024-02-14 08:39:03
ランサムウェアの主な攻撃手法と感染経路一覧 対策まで解説 現代のデジタル化されたビジネス環境において、ランサムウェアは絶え間なく進化する脅威として存在しています。ランサムウェアと一口に言っても、その種類は50種類以上あり、急速に進化しているのです。 MalwarebytesのThreat Intelligenceチームによる報告によると、2023年には米国、ドイツ、フランス、英国の... 2024-02-07 08:40:28
CVSS(脆弱性評価システム)が8年ぶりに更新 ~スコアの意味を知っておこう~ 久々の改訂の狙いは? CVSSの管理組織であるFIRST*は2023年11月、最新バージョンのCVSS v4.0を公開しました。メジャーバージョンアップは8年ぶりです。更新の背景には、情報システムの機能と利用分野が拡がり、サイバー攻撃の先鋭化・広域化も続く中で、脆弱性の情報をより適切に評価し、共有していくという狙... 2023-11-29 10:10:51
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
ダークウェブとは?歴史やアクセスの方法、企業の活用方法を解説 ダークウェブとは、検索エンジンにインデックスされず、特殊なソフトウェアでのみアクセスできるインターネットの一部です。AEGISTECH社による国内100大企業のダークウェブ流出状況を実施した調査によれば、全ての企業で情報流出が確認されています。この調査が示す通り、ダークウェブは企業の大きな脅... 2023-09-08 14:10:03
ダークウェブで加速する生成AIの悪用 ~リスクを見極め早めの対処を~ ChatGPTのアカウント 10万件が出品 テレビのバラエティ番組も採り上げていた一時期の喧騒は落ち着き、生成AIのマイナス面に言及した論評やニュースも、目立つようになってきました。サイバー犯罪への悪用や、AIで生成した作品が著作権を侵害する可能性がある点は社会的な関心が高いテーマですが、もう一つ、当... 2023-08-23 11:02:31
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
2023年に企業が留意すべきセキュリティリスクは? ~キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威 2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。 前半は、より広い視... 2023-01-24 15:01:05
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05