情報セキュリティ対策

任せっぱなしは危険!委託先管理のポイントとは

事業の拡大や新サービスの展開などにより、自社のみで業務を行うのが困難になった場合に検討されるのが...

多要素認証の概要と事例を紹介 – ID・パスワード認証より高セキュリティ

Webサービスの利用において、多要素認証を求められることが多くなりました。 従来型のID・パスワ...

汎用的かつ体系的なNISTサイバーセキュリティフレームワークの内容とは

サイバー攻撃への対応と言われても、何から始めたらいいかわからないセキュリティ担当者は多いでしょう...

業務連絡を装ったメールに注意!標的型攻撃メールの概要と対策

業務連絡に利用するメール。 取引先からメールが来た時、何の気なしにメールを開いてしまうと、大変な...

数千万円の被害事例も!キャッシュレスのセキュリティリスクと対策

昨今の社会情勢もあり、キャッシュレス決済がより多くの人に注目されるようになりました。しかし、キャ...

セキュリティコンサルタントとは?具体的な業務内容や対応事例を解説

サイバー攻撃の高度化や複雑化に伴い、自社に必要な情報セキュリティ対策も複雑になってきたことで、内...

セキュリティ人材不足への対応方法は?代替案も紹介

サイバー攻撃の高度化やITの進化に伴い、高いスキルを持つセキュリティ人材が求められています。しか...

個人情報保護マニュアルとは?国の指針やプライバシーマーク取得に必要な文書

個人情報保護マニュアルは個人情報の取り扱いのために整備したい文書の一種です。しかし、このマニュア...

情報セキュリティインシデントとは?その種類と事例などを解説

情報セキュリティに関する事故や攻撃を情報セキュリティインシデントと言います。もし自社で情報セキュ...

是正処置報告書の運用とは?事案対処でなく再発防止を仕組み化しよう!

是正処置報告書は情報セキュリティをはじめ、さまざまなマネジメントで使用される文書です。是正処置報...

Emotetとは?その特徴や最新の動向、対策について解説

Emotetとは Emotetはマルウェアの一種で、2014年にはじめて確認されています。被害報...

SOARとは?セキュリティ運用を劇的に改善!

SOARとは、Security Orchestration, Automation and Re...

ブロックチェーンのセキュリティリスクと対策を解説 – 数百億円の損失事例も!

ブロックチェーンは、取引の記録を中央集権的に管理するのではなく、分散した「ブロック」により記録、...

恐ろしいファイル改変の被害!ランサムウェアのメール感染の対策

データを誘拐し、高額な身代金を要求するランサムウェア。メールや偽サイトを通じて知らないうちに感染していた…そうなってしまわないために、また、感染してしまった場合に備え、よくある手口から、事例、対策方法までしっかり把握しておきましょう。

踏み台攻撃の概要と対策を解説!気づかずにサイバー攻撃に加担している可能性あり!

皆さんは、踏み台攻撃をご存じでしょうか。 踏み台攻撃は、他人のコンピュータを乗っ取り、サイバー攻...

事前シミュレーションで脅威に対処 – サイバー訓練の概要と進め方

「サイバー訓練」はITセキュリティに関する業務の一つとして、日本の行政をはじめ、金融などの一般企...

多様化の一途をたどる脅威!コンピューターウイルスの種類

コンピュータウイルスに感染すると、コンピュータの破壊や情報漏洩など様々な被害が発生します。業務に...

サプライチェーンリスクマネジメントとは?内容やポイントを解説

企業における情報セキュリティは「自社内だけ対策を実施すればよい」というフェーズを過ぎてしまったよ...