情報セキュリティ対策の要 「脆弱性」の実態を知る ~適切な見極めと、正しい対処... 脆弱性の発見は毎日毎時 情報セキュリティに関心がある方はもちろんですが、一般ユーザーのみなさんも情報セキュリティの「脆弱性」という言葉を耳にしたことはあるかと思います。個人情報の流出やWebサイトの改ざんなど、深刻なセキュリティ被害を伝えるニュースを読み進むと、その原因としてコンピュータシステムに... 2023-02-28 09:31:34
2023年に企業が留意すべきセキュリティリスクは? ~キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威 2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。 前半は、より広い視... 2023-01-24 15:01:05
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05
ランサムウェア対策の前線を知る ~鎮静化しない理由と防御の潮流は?~ 市民生活にも打撃 情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア(Ransomware)は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金(Ransom)を要求するサイ... 2022-11-24 13:50:41
パスワードと上手に付き合う ~現実を見て防御を固めよう~ 16億件のパスワードが闇サイトに? “パスワード、16億件が流出” 2~3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:11:21
サイバー攻撃にも使われる「OSINT」を知って安全対策に生かす ~意図しない公開情... 侮れない“公開情報”の力 最近の国際情勢に加えて、国内でも不安要素が多い経済と社会の状況から、一般企業でも危機管理が話題に上る機会が増えているようです。そしてこの流れから、組織に求められる情報戦略の一環として、「OSINT」というキーワードもときどき眼にするようになりました。 O... 2022-09-20 17:16:26
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54
他人事ではないランサムウェアの脅威 ~攻撃のインフラ“RaaS”も稼動~ ランサムウェアは最大級の脅威に ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構(IPA)など、情報セキュリ... 2022-09-14 09:58:30