ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
IoTのセキュリティ対策を再起動 ~「評価制度」も2025年春にスタート~ さまざまなモノをインターネットにつなぎ、製造や流通分野の効率化、インフラなどの監視強化、より便利な生活空間の構築、そして新しいビジネスを開拓するツールとして位置づけられる「IoT(Internet of Things)」。2010年代から進展し、その成長は加速してきました。 現在は、車やドローンなどを扱う&... 2025-01-29 09:08:03
【ケーススタディ】 StealthMole による企業資産とアカウントの保護 StealthMoleのケーススタディをご紹介します。 ●クライアントの背景 クライアントは、MMORPG、戦略ゲーム、アクション タイトルなど、幅広い⼈気オンラインゲームポートフォリオで知られるアジアの⼤⼿ゲーム会社です。世界中に数千⼈の従業員と数百万⼈のアクティブ ユーザーを抱え、知的財産権 (IPR)とデジタル資産が... 2024-11-12 15:37:15
フィッシング対策に国やIT大手が動く ~Google、Yahooもルール改正~ Gmailの不達が多発? 2023年10月、Googleが「メール送信者のガイドライン」を更新しました。新しい要件に沿わない場合、2024年2月からは、企業が消費者やサービスの会員などに配信しているGmailが届かなくなる可能性があります。 米Yahooも同様のポリシーを発表しており、多くの企業は対応に追われ... 2024-01-23 08:42:59
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54