サイバー攻撃による損失額を可視化 ~中小企業も内部でリスクの共有を~ 中小企業の6割がセキュリティに投資せず ランサムウェアやサプライチェーン攻撃に代表されるサイバー攻撃が増加している現状は、情報セキュリティに関係する省庁や業界団体などが繰り返し伝えているところです。被害を受けた組織の数も、攻撃の増加に比例して伸びていると考えられます。 一方、2025年2... 2025-03-18 08:56:50
IoTのセキュリティ対策を再起動 ~「評価制度」も2025年春にスタート~ さまざまなモノをインターネットにつなぎ、製造や流通分野の効率化、インフラなどの監視強化、より便利な生活空間の構築、そして新しいビジネスを開拓するツールとして位置づけられる「IoT(Internet of Things)」。2010年代から進展し、その成長は加速してきました。 現在は、車やドローンなどを扱う&... 2025-01-29 09:08:03
ダークウェブが供給するツールと知恵 ~サイバー攻撃の敷居が下る~ 専門用語の域を脱したダークウェブ 2024年はサイバー攻撃による大きな被害が続出し、ダークウェブに触れた報道が増えた年でした。特に夏以降は、情報セキュリティとIT分野だけでなく、一般のビジネス系メディアでも、注釈無しで普通名詞として使われるケースもありました。 ランサムウェア攻撃で窃取さ... 2025-01-21 08:28:29
高止まりするフィッシング攻撃 ~企業社会でも被害は多発~ 攻撃手段として効力を維持 警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」や、フィッシング対策協議会が定期的に公開している月次報告によると、古典的なサイバー攻撃であるフィッシングの件数は、多少の増減はありますが近年高止まりしています。 フ... 2024-09-26 09:00:03
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
IT資産管理の課題とASM(Attack Surface Management)~攻撃者の視点でサーチする~ 自社のIT資産の掌握は難しい? “IT資産の把握と脆弱性管理は原理原則” 情報セキュリティに携わる方は、このような教訓に一度は接したことがあると思います。 しかし、責務として体に染みついている方も、最近は難易度が上がっていることを実感されているのではないでしょうか。 情... 2024-04-30 11:15:36
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
サイバーセキュリティ担当者必見!脅威検知ツール完全ガイド デジタル経済の加速により、企業のセキュリティ対策はより複雑かつ緊急な課題となっています。サイバー攻撃の手法は日々進化し、これに対抗するためのツールもまた発展を続けています。特に、「脅威検知ツール」はその先端を行くテクノロジーの一つであり、企業が自らのデジタル資産を守る上で重要な要素です。 ... 2024-01-30 08:32:34