インサイダー脅威の「ダークウェブ・チャネル」 ~退職者や不満を持つ従業員の行... 企業を取り巻くサイバーセキュリティのリスクは多岐にわたりますが、その中でも特に根深く、見過ごされがちなのが「インサイダー脅威」です。外部からの巧妙なハッキングやマルウェア攻撃に注力するあまり、内部からの情報漏洩に対する防御が手薄になっている企業は少なくありません。そして、この内部不正の温床とな... 2025-08-07 08:36:15
CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
従業員が知らない「シャドーIT」の深淵 ~内部不正リスクを見つける最前線~ 現代の企業活動において、クラウドサービスやSaaS(Software as a Service)の利用はもはや不可欠です。しかし、その利便性の陰に潜むのが、企業が把握していない「シャドーIT」の存在です。従業員が業務効率化のために良かれと思って導入したツールが、知らず知らずのうちに情報漏洩や不正アクセスの温床となり、結果... 2025-07-10 09:12:32
情報漏洩が起きたら誰が責任を負うのか?企業・社員が知っておくべき法的リスクと... 「情報漏洩が起きた場合、誰が責任を取るのか?」 多くの企業がこの問いに明確な答えを持たないまま、日々膨大な顧客データや機密情報を取り扱っています。 実際、メールの誤送信や書類の紛失をきっかけに、数千万円規模の損害賠償を請求されたり、企業の社会的信用が一夜にして失われたりするケースは後を絶ち... 2025-07-08 09:37:28
GDPR/CCPA時代の「忘れられる権利」とダークウェブの矛盾 ~漏洩情報の削除は可能... 近年、グローバル規模で個人情報保護の意識が高まり、「忘れられる権利」に代表されるデータ主体(個人)の権利が強化されています。欧州連合(EU)の一般データ保護規則(GDPR)や、アメリカ合衆国カリフォルニア州の消費者プライバシー法(CCPA)といった主要な個人情報保護法制は、個人が自身のデータの消去を求め... 2025-07-01 09:06:13
ダークウェブに潜む「ハッカー集団」の生態:彼らは何を狙い、どう進化しているのか? 近年、企業を取り巻くサイバー脅威は日々高度化・巧妙化しており、その中心には常に様々な「ハッカー集団」の存在があります。彼らは単なる愉快犯ではなく、明確な目的と組織性、そして洗練された技術力を持つプロフェッショナル集団へと進化を遂げています。 本記事では、情報セキュリティに携わる企業の皆様が、自社... 2025-06-24 08:23:12
なぜ病院が狙われる?サイバー攻撃の手口・事例・対策を徹底解説 近年、サイバー攻撃の被害が深刻化する中で、特に医療機関が標的となるケースが増加しています。ある日突然、電子カルテにアクセスできなくなり、診療がすべて停止。職員はパニックに陥り、患者への対応もままならない。そんな現実に起きている事例が国内外で相次いでいます。 医療の現場は、一分一秒を争う緊... 2025-05-07 09:25:40
多要素認証と二段階認証・二要素認証の違いをわかりやすく解説 現在、企業や個人のオンラインセキュリティは、サイバー攻撃の高度化によってかつてない危機に直面しています。特に、パスワードに依存した従来のセキュリティ対策では、情報漏洩や不正アクセスのリスクが増加する一方です。 このような状況において、セキュリティを一段と強化するために必要不可欠な対策が、... 2024-12-24 09:13:08
大切なデータを守る、バックアップの重要性 ~安価で安全な設計と運用を~ ITインフラの消失も 2024年の初夏、オーストラリアで年金を運用する団体が大手クラウドサービスに設置していた業務システムがダウンし、2週間以上も障害が続いた事故が起きています。原因はクラウド事業者が契約期間を誤認し、バックアップ系を含むシステムを消去してしまうという人為的ミスによるものでした。 ... 2024-11-12 09:01:50
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32