「OWASP Top10」の順位変動が伝えるリスク ~加速するサイバー攻撃の『今』を読み... ユーザー企業の目線でOWASPを読む 情報セキュリティの指針として、IPAの「情報セキュリティ10大脅威」は広く知られています 。しかし、Webアプリケーションの脆弱性に特化した「OWASP Top10」の最新版(2025年末公開)には、より深刻かつ現代的なリスクが浮き彫りになっています 。 2025年版のランキングで特... 2026-04-28 08:46:01
サプライチェーン攻撃の恐怖:自社がクリーンでも取引先から漏洩する理由 「自社では十分なセキュリティ対策を講じているから安心だ」 そう考えている企業ほど、見落としがちなリスクがあります。それがサプライチェーン攻撃です。 近年、サプライチェーン攻撃による情報漏洩やランサムウェア感染が世界的に増加しています。自社のネットワークが堅牢であっても、取引先や委託先、クラウドサ... 2026-04-06 08:26:45
グローバル拠点のセキュリティ管理:海外支店の弱点を放置しない 企業活動のグローバル化が進む中、日本本社だけでなく海外支店・現地法人・委託先を含めた「全体最適」のセキュリティ管理が経営課題となっています。クラウド活用、ハイブリッドワーク、海外パートナーとのデータ連携などにより、企業のIT環境は国境を越えて拡張しています。その一方で、海外拠点のセキュリティレベ... 2026-04-03 08:51:05
ゼロトラストはフィッシングに弱い? ~ID盗用の見えない被害連鎖を防ぐ~ ゼロトラストの“楯”は万全か? クラウドサービスやテレワークの浸透で情報システムの利用形態が変化している中、サイバー攻撃、特にフィッシングやランサムウェアは、大きな脅威であり続けています。防御側もクラウドのセキュリティ対策をはじめ、攻撃メールの検知ツール、最新の脅威情報を配信する... 2026-03-23 10:09:23
AIが悪用される時代:ChatGPTで作られた巧妙なマルウェアへの対抗策 生成AIの進化は、業務効率化やイノベーション創出に大きく貢献する一方で、サイバー攻撃の世界にも確実に影響を与え始めています。特に注目されているのが、ChatGPTをはじめとする生成AIが、マルウェア作成や攻撃手法の高度化に悪用されるリスクです。 かつては高度なプログラミングスキルや専門知識を持つ攻撃者に限... 2026-03-18 08:42:08
製造現場も狙われている ~対策の鍵はリスクベースアプローチ~ 増加した製造業へのサイバー攻撃 「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)によると、ランサムウェアの被害件数のうち、規模別では中小企業が66%、業種別では製造業が45%に達していました。この現実を見る限り、工場を持つすべての中小企業にとって、サイバー攻撃は差し... 2026-02-26 08:23:54
セキュリティ用語が苦手な社員向け 経営者が知るべきITセキュリティの基本用語10選 企業の情報セキュリティ対策は年々複雑化し、専門用語も増え続けています。しかし、経営者や管理職、さらには一般社員にとって「セキュリティ用語が難しすぎて理解できない」「担当者の説明が専門用語だらけで話が噛み合わない」という声は珍しくありません。 実際、情報漏洩やサイバー攻撃の多くは、担当者だ... 2026-01-15 08:22:56
あなたの「個人情報」は誰が見ている?企業のプライバシー管理の落とし穴 はじめに:個人情報は“重要な資産”である 現代の企業活動において、「個人情報」はもはや単なる顧客データではありません。顧客の購買履歴、行動履歴、位置情報、さらには従業員や取引先に関する情報まで、企業が保有するデータは多種多様です。これらの情報は、マーケティングの高度化や業務効率化に活... 2025-12-18 08:26:43
【サプライチェーン攻撃】取引先からのメール、本当に安全?見えない脅威への警戒心 1. 信頼という名の盲点:サプライチェーン攻撃の巧妙な手口 企業活動において、取引先との連携は不可欠です。日々、受発注や契約、請求といった重要な情報がメールを通じてやり取りされています。しかし、この「信頼できる」コミュニケーションチャネルこそが、サイバー攻撃者にとって最も魅力的かつ効果的な侵入経路... 2025-11-25 08:33:17
「パスワード使い回し」が招く連鎖感染!たった一つのアカウントが会社を倒す日 一見些細に思える個人のパスワード使い回しが、企業全体を危機に晒す「連鎖感染」のトリガーとなり得ます。今日のデジタル社会において、たった一つのアカウントの脆弱性が、事業の継続性を脅かし、最悪の場合、会社を倒産に追い込む事態を招きかねません。 1. 現代のサイバー脅威環境と「使い回し」の深刻な影... 2025-11-06 08:31:45