知らないと危険なソーシャルエンジニアリング|手法や対策ポイントを解説 ソーシャルエンジニアリングは、人間の心理的な弱点を突いて機密情報を盗む手法の一種です。以前より存在する定番のサイバー攻撃ですが、近年サイバー犯罪者はAIを使い、高度で精度の高いソーシャルエンジニアリングを仕掛けるようになっています。 実際に2023年の1月から2月のたった1か月の間に、新たなソーシ... 2024-05-22 10:33:09
DLPとは?機能や仕組み、情報漏えい対策との違いを解説 近年、デジタル化が進む中で、企業が直面する最大の課題の一つが情報漏えいです。 東京商工リサーチによれば、2023年は個人情報の漏えいや紛失事故件数が過去最多となり、多くの企業が深刻な被害を受けました。 このような状況から、データ損失防止(DLP)技術の重要性が高まっています。DLPとは... 2024-05-15 08:29:35
IT資産管理の課題とASM(Attack Surface Management)~攻撃者の視点でサーチする~ 自社のIT資産の掌握は難しい? “IT資産の把握と脆弱性管理は原理原則” 情報セキュリティに携わる方は、このような教訓に一度は接したことがあると思います。 しかし、責務として体に染みついている方も、最近は難易度が上がっていることを実感されているのではないでしょうか。 情... 2024-04-30 11:15:36
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
サイバーレジリエンスとは?|重要性や実践手順を解説 サイバーセキュリティは今や多くの企業にとって切実な課題となっています。しかし、多くの組織が見落としているのが、「サイバーレジリエンス」という概念です。サイバー攻撃を完全に防ぐことは不可能に近い現代において、いかに迅速に回復し、事業を継続させるかが企業の存続に直結しています。 本記事では、サ... 2024-04-09 09:40:25
サイバー攻撃を受けたらどうなる?よくあるケースと対応手順をわかりやすく解説 サイバー攻撃の数が増加している現代において、企業はますます巧妙化するサイバー攻撃の脅威に直面しています。完璧な対策は不可能かもしれませんが、適切な対応を行うことで被害を最小限に抑えることが可能です。 しかし、サイバー攻撃を受けた際の対応手順はご存知でしょうか。サイバー攻撃対策はできている... 2024-03-19 08:40:58
クラウドセキュリティ入門:情報システム担当者のためのガイド クラウド技術の急速な発展がビジネス世界に画期的な変化をもたらしている一方、サイバーセキュリティに関する新たな挑戦も引き起こしています。特に、利用が進むクラウドにおけるセキュリティは、現代のデジタル社会で企業が直面している最も切実で複雑な課題の一つとなっています。 日本ネットワークセキュリテ... 2024-03-13 09:58:46
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24
ランサムウェアの全貌|主な種類から最新攻撃手法、対策のポイントまで 現代のデジタル化された社会では、サイバーセキュリティの脅威が日々増加していますが、中でもランサムウェアは特に深刻な問題となっています。最近の調査によると、企業の約半数がランサムウェア攻撃の標的になったことがあり、その影響は計り知れないものとなっています。 ランサムウェアの脅威がなぜこれほ... 2024-02-14 08:39:03