委託先の情報漏えい対策 ~「セキュリティチェックシート」から重点項目を読む~ 多発する“委託先からの情報漏えい” 2025年6月、大手通信会社の業務委託先から、契約者の住所氏名と生年月日を含む、最大13万件を超える個人情報が流出した可能性があることが発表されました。同年4月には、学校の卒業アルバム制作を請け負う印刷会社から、アルバムに掲載する写真と氏名が最大17万件... 2025-08-26 08:27:43
ダークウェブは「災害時」の危険信号? ~緊急事態における情報漏洩リスクとBCP対策~ 企業が予期せぬ自然災害に見舞われたり、大規模なシステム障害に直面したりする「緊急事態」。このような混乱期は、事業継続の課題が喫緊のものとして浮上しますが、同時に、情報セキュリティ上のリスクも飛躍的に高まることをご存知でしょうか。平時であれば防げたはずの情報漏洩やサイバー攻撃が、混乱に乗じて発生... 2025-08-12 08:27:48
インサイダー脅威の「ダークウェブ・チャネル」 ~退職者や不満を持つ従業員の行... 企業を取り巻くサイバーセキュリティのリスクは多岐にわたりますが、その中でも特に根深く、見過ごされがちなのが「インサイダー脅威」です。外部からの巧妙なハッキングやマルウェア攻撃に注力するあまり、内部からの情報漏洩に対する防御が手薄になっている企業は少なくありません。そして、この内部不正の温床とな... 2025-08-07 08:36:15
CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
ダークウェブの「情報売買市場」で自社情報はどう扱われているのか? ~CISOが知る... はじめに:見えない脅威「ダークウェブ」の現実 現代の企業活動において、サイバー攻撃のリスクはもはや避けて通れない経営課題です。その中でも、特に経営層やCISO(最高情報セキュリティ責任者)にとって理解が不可欠なのが、「ダークウェブ」の存在です。 ダークウェブとは、Googleなどの一般的な検索エンジンでは... 2025-07-23 08:52:56
退職者のPCに残る「情報爆弾」 ~見落とされがちな社内DLPの穴~ はじめに:見過ごされがちな退職時の「情報爆弾」 企業の成長と発展は、優秀な人材の獲得と維持にかかっています。しかし、従業員が会社を去る際、喜ばしい門出の裏側には、見過ごされがちな、しかし極めて重大な情報漏洩のリスクが潜んでいることをご存知でしょうか? それは、退職者の手元に残された、あるいは個人... 2025-07-17 09:33:30
GDPR/CCPA時代の「忘れられる権利」とダークウェブの矛盾 ~漏洩情報の削除は可能... 近年、グローバル規模で個人情報保護の意識が高まり、「忘れられる権利」に代表されるデータ主体(個人)の権利が強化されています。欧州連合(EU)の一般データ保護規則(GDPR)や、アメリカ合衆国カリフォルニア州の消費者プライバシー法(CCPA)といった主要な個人情報保護法制は、個人が自身のデータの消去を求め... 2025-07-01 09:06:13
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27