情報セキュリティ対策

サイバーセキュリティの必要性とは?有効な対策を事例から学ぶ

年号は令和に代わり技術の発展が目まぐるしい中、情報システムやインターネットは、企業の運営に欠かせ...

シャドーITとは?抱えるリスクとうまく付き合っていく方法を解説

様々な業務にITが導入され、仕事の効率化やスピードアップが可能になりました。 しかし従業員がプラ...

情報セキュリティチェックシートとは?その具体的な内容について解説

企業や組織におけるITは、業務効率・品質を高め、生産性を向上させ、コミュニケーションツールとして...

SASEとは?導入するメリットと注意点を解説

インターネットには様々な機能を持つクラウドサービスが公開されていますが、複数のクラウドサービスを...

リスク分析が効果的!セキュリティリスクへの対処法

外部からの攻撃や、内部不正によるセキュリティリスクをコントロールできず、万が一の事故が起こると、...

少しの油断が命取り!情報セキュリティ事故の事例とは

企業や組織、そして個人でもコンピュータやネットワークを利用している場合にはセキュリティ事故は常に...

不正アクセス禁止法を犯罪事例をもとに解説!加害者にならないために知っておくべきこと

インターネットを利用していると、ウィルスの侵入・サイバーアタック、あるいはメールを使った詐欺行為...

50台のモバイル端末を意図的に紛失したら、どうなるか?

はじめに 日常業務や私生活においてモバイル端末を使用する機会は多いと思いますが、そんなモバイル端...

企業のセキュリティ対策は経営課題?施策と実施時のポイントを解説

企業のセキュリティ対策は、自社・取引先・顧客に対する被害・損害を防ぐだけでなく、企業の信用を守る...

ブルートフォース攻撃とは?5つの被害・影響と4つの有効対策を解説

ブルートフォース攻撃(ブルートフォースアタック)は古典的かつ単純な手口ですが、アカウントを奪取さ...

ディレクトリトラバーサルとは?4つの有効な対策を解説

ディレクトリトラバーサルとは、ファイルの参照の仕組みを悪用した攻撃のことです。不正にファイルを読...

XSS攻撃を受けた時の影響とは?具体事例をもとに対策を解説

XSSとはWebサイトを介したサイバー攻撃です。 この記事ではXSSの概要や、またXSSを受ける...

CSRF対策をPC側/情報システム側からできる8つの施策を解説

企業のサイバーセキュリティ担当者でしたら、「CSRF」という単語を一度は耳にしたことがあるでしょ...

マルウェア対策の重要性とは?被害事例をもとに有効対策を解説

情報技術が急速に発達した現在、パソコンやスマートフォン、タブレットなどを用いて情報のやり取りが行...

ペネトレーションとは?テストの必要性と実施方法を解説

開発したシステムが完成して、これからリリースしようと思ったときに気になるのが、システムの脆弱性で...

ゼロトラストとは?その特徴や普及の背景、今後の動向について解説

クラウドサービスを利用する全ての企業にとって、この「ゼロトラスト」の概念は知っておく必要があります。クラウドの普及で社内外のネットワークの境界は最早無いと言っても過言ではありません。これからのネットワークセキュリティに、まずは備えましょう。

「ISO27701の『法域』とは?」を徹底解説~世界各国・各地域のプライバシー関連法令をご紹介します

はじめに ISO27701がマネジメントシステムの対象としている「プライバシー保護」については、...

ISMS取得企業が情報資産を紛失・漏えいしてしまった場合の対応

A社に送るメールをB社に送ってしまったり、業務データの入ったUSBメモリを外出先で紛失してしまっ...