GDPR とは?適用範囲や日本企業が取るべき対策などについて解説

GDPRへの対応の必要性は、実は日本企業も例外ではありません。EU域内に事業拠点を置いている事業...

URLの安全性はどのようにチェックする?おすすめの方法を解説

Webページの中には、フィッシングやウイルスのばら撒きを目的とした悪質なものがあります。もしその...

情報セキュリティ人材の不足にどう対応する?具体的な対処法を解説

サイバー攻撃を始めとする情報セキュリティリスクは年々増大していますが、その一方でセキュリティ人材...

標的型攻撃メール訓練の文例ご紹介! 成功する訓練メール作成のポイントとは 

いまや企業におけるサイバー脅威として一般的になった標的型攻撃メール。そして、その対策として注目を...

標的型攻撃メール訓練の成果は「報告率」!実施結果を正しくレポートするために

標的型攻撃メール訓練を実施した後は、結果をレポーティングし、上長に報告する、従業員へのフィードバ...

標的型攻撃メール訓練の開封率の目安って?本質的に効果につながるレポーティングとは

標的型攻撃メール訓練を実施する企業は増えてきましたが、効果的に実施できている企業はそう多くないか...

標的型攻撃メール訓練を抜き打ちでやる注意点と失敗例

企業を脅かすサイバー攻撃への対策として最早一般的になった標的型攻撃メール訓練ですが、いざ実施する...

情報セキュリティリスクの一覧とは?リスクの対策方法と共に解説

情報セキュリティリスクとは、情報の機密性・完全性・可用性を損なうリスクのことです。適切な対策が講...

情報セキュリティに関する法律とは?それぞれの内容を詳しく解説

新技術の誕生やサイバー攻撃の多様化など、企業を取りまく情報セキュリティ技術は日々新しくなってきて...

情報セキュリティ認証とは?その種類やメリット、注意点などを解説

現在、IT企業に関わらず、様々な企業でパソコンやスマートフォンが多数利用されています。そして、そ...

情報セキュリティで気を付けることとは?定義や昨今の脅威も解説

不正アクセスやマルウェア感染、内部不正など、企業は多くのセキュリティリスクに晒されています。情報...

リスクと機会とは?その意味や必要性、分析方法などについて解説

リスクと機会とは、一般的にはISO9001で頻繁に用いられるフレーズです。ISO9001は、品質...

セキュリティ体制の構築はどうする?手順やガイドラインなどを解説

情報セキュリティリスクは、サイバー攻撃の深刻化・被害の拡大に従い、増大していると考えられます。そ...

情報セキュリティ管理とは?その意味やプロセス、事例などを解説

情報セキュリティ管理は、自社の情報を守り適切に運用するために欠かせない活動です。 しかし、具体的...

次期自治体情報セキュリティクラウドとは?その必要性や要件を解説

サイバー攻撃の標的となるのは個人や民間企業だけではありません。地方自治体をターゲットにした攻撃も...

スパムメール対策とは?その具体的な内容や被害事例などについて解説

いつの間にかメールボックスを一杯にしてしまうスパムメールに悩んでいる方もいるでしょう。ただの広告...

標的型攻撃メール訓練は無料で実施できる? ツールと注意点とは

最恐のマルウェアとも名高いEmotetの脅威も続き、AIをはじめとしたテクノロジーでサイバー攻撃...

ISMS事業継続計画とは?その内容や作成方法、事例について解説

皆さんは業務でOneDriveや、Googleドキュメントといったクラウドサービスを利用している...

ISO27001の最新版の内容とは?移行期限も含めて詳しく解説

ISO27001の改訂が2022年10月に行われました。ISOの規格改定は社会情勢や環境の変化に...

クラウドのセキュリティリスクとは?その対策と共に詳しく解説

技術の発展により、クラウドサービスの利活用が一般的になってきた一方で、漠然と「クラウドサービスは...