OSINTツールのメリットや選び方、おすすめ製品まで徹底解説 サイバー攻撃の手口は日々巧妙化し、受動的な防御だけでは対処しきれない時代です。 ゼロデイやサプライチェーン攻撃、ブランド毀損の兆候を従来の対策では見逃してしまう。そう感じている情報システム担当者の方も多いのではないでしょうか。 そこで注目されているのが、「OSINT(オープンソースインテリジェ... 2025-08-19 08:50:03
ダークウェブは「災害時」の危険信号? ~緊急事態における情報漏洩リスクとBCP対策~ 企業が予期せぬ自然災害に見舞われたり、大規模なシステム障害に直面したりする「緊急事態」。このような混乱期は、事業継続の課題が喫緊のものとして浮上しますが、同時に、情報セキュリティ上のリスクも飛躍的に高まることをご存知でしょうか。平時であれば防げたはずの情報漏洩やサイバー攻撃が、混乱に乗じて発生... 2025-08-12 08:27:48
インサイダー脅威の「ダークウェブ・チャネル」 ~退職者や不満を持つ従業員の行... 企業を取り巻くサイバーセキュリティのリスクは多岐にわたりますが、その中でも特に根深く、見過ごされがちなのが「インサイダー脅威」です。外部からの巧妙なハッキングやマルウェア攻撃に注力するあまり、内部からの情報漏洩に対する防御が手薄になっている企業は少なくありません。そして、この内部不正の温床とな... 2025-08-07 08:36:15
ランサムウェア攻撃の報告形式を統一 ~守る側の情報共有が前進~ 官民連携による新たな一手 サイバー攻撃の収束が見えない現状を受け、国の機関が主導する新たな対策が形成されつつあります。2025年5月にサイバーセキュリティ戦略本部が発表した「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」では、セキュリティ対策の新たな司令塔確立、新たな官民連携エコ... 2025-07-29 10:17:27
ダークウェブの「情報売買市場」で自社情報はどう扱われているのか? ~CISOが知る... はじめに:見えない脅威「ダークウェブ」の現実 現代の企業活動において、サイバー攻撃のリスクはもはや避けて通れない経営課題です。その中でも、特に経営層やCISO(最高情報セキュリティ責任者)にとって理解が不可欠なのが、「ダークウェブ」の存在です。 ダークウェブとは、Googleなどの一般的な検索エンジンでは... 2025-07-23 08:52:56
退職者のPCに残る「情報爆弾」 ~見落とされがちな社内DLPの穴~ はじめに:見過ごされがちな退職時の「情報爆弾」 企業の成長と発展は、優秀な人材の獲得と維持にかかっています。しかし、従業員が会社を去る際、喜ばしい門出の裏側には、見過ごされがちな、しかし極めて重大な情報漏洩のリスクが潜んでいることをご存知でしょうか? それは、退職者の手元に残された、あるいは個人... 2025-07-17 09:33:30
従業員が知らない「シャドーIT」の深淵 ~内部不正リスクを見つける最前線~ 現代の企業活動において、クラウドサービスやSaaS(Software as a Service)の利用はもはや不可欠です。しかし、その利便性の陰に潜むのが、企業が把握していない「シャドーIT」の存在です。従業員が業務効率化のために良かれと思って導入したツールが、知らず知らずのうちに情報漏洩や不正アクセスの温床となり、結果... 2025-07-10 09:12:32
情報漏洩が起きたら誰が責任を負うのか?企業・社員が知っておくべき法的リスクと... 「情報漏洩が起きた場合、誰が責任を取るのか?」 多くの企業がこの問いに明確な答えを持たないまま、日々膨大な顧客データや機密情報を取り扱っています。 実際、メールの誤送信や書類の紛失をきっかけに、数千万円規模の損害賠償を請求されたり、企業の社会的信用が一夜にして失われたりするケースは後を絶ち... 2025-07-08 09:37:28
GDPR/CCPA時代の「忘れられる権利」とダークウェブの矛盾 ~漏洩情報の削除は可能... 近年、グローバル規模で個人情報保護の意識が高まり、「忘れられる権利」に代表されるデータ主体(個人)の権利が強化されています。欧州連合(EU)の一般データ保護規則(GDPR)や、アメリカ合衆国カリフォルニア州の消費者プライバシー法(CCPA)といった主要な個人情報保護法制は、個人が自身のデータの消去を求め... 2025-07-01 09:06:13
新手のソーシャルエンジニアリング ~急増する「ClickFix」に警戒を~ 攻撃力の源泉は新しい組合せ “優れた成果物は、既存要素の新しい組合せから生まれる” ビジネスや技術開発の領域でよく用いられる表現ですが、サイバー攻撃も例外ではありません。大多数の攻撃はゼロから産み出されたものではなく、“成果”を上げてきた手法を組み合わせ、その攻... 2025-06-26 08:21:31