【内部犯行の闇】ダークウェブで募集される「社内協力者」の恐怖と対策 情報漏洩やサイバー攻撃のニュースが後を絶たない現代において、多くの企業は外部からの脅威に対する対策に注力しています。しかし、その陰で静かに、そして巧妙に進められているもう一つの脅威、「内部犯行」をご存じでしょうか。 ダークウェブという見えにくい場所では、外部の攻撃者が企業の内部に潜む人間を「協力... 2025-09-11 08:31:21
ランサムウェア攻撃の報告形式を統一 ~守る側の情報共有が前進~ 官民連携による新たな一手 サイバー攻撃の収束が見えない現状を受け、国の機関が主導する新たな対策が形成されつつあります。2025年5月にサイバーセキュリティ戦略本部が発表した「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」では、セキュリティ対策の新たな司令塔確立、新たな官民連携エコ... 2025-07-29 10:17:27
従業員が知らない「シャドーIT」の深淵 ~内部不正リスクを見つける最前線~ 現代の企業活動において、クラウドサービスやSaaS(Software as a Service)の利用はもはや不可欠です。しかし、その利便性の陰に潜むのが、企業が把握していない「シャドーIT」の存在です。従業員が業務効率化のために良かれと思って導入したツールが、知らず知らずのうちに情報漏洩や不正アクセスの温床となり、結果... 2025-07-10 09:12:32
情報漏洩が起きたら誰が責任を負うのか?企業・社員が知っておくべき法的リスクと... 「情報漏洩が起きた場合、誰が責任を取るのか?」 多くの企業がこの問いに明確な答えを持たないまま、日々膨大な顧客データや機密情報を取り扱っています。 実際、メールの誤送信や書類の紛失をきっかけに、数千万円規模の損害賠償を請求されたり、企業の社会的信用が一夜にして失われたりするケースは後を絶ち... 2025-07-08 09:37:28
ランサムウェア攻撃に有効な初動対応とは? ~中小企業も銘記すべきアクション~ ●脅迫の手口はエスカレート 企業の情報資産を暗号化して、復号するキーと引き換えに身代金を要求するランサムウェア。近年は暗号化に加えて機密情報を公開すると脅す二重脅迫型に進化し、国内ではまだ目立ちませんが、経営者など特定個人を狙って、その家族の個人情報などよりセンシティブな情報をリークサイト... 2025-04-23 08:53:27
IoTのセキュリティ対策を再起動 ~「評価制度」も2025年春にスタート~ さまざまなモノをインターネットにつなぎ、製造や流通分野の効率化、インフラなどの監視強化、より便利な生活空間の構築、そして新しいビジネスを開拓するツールとして位置づけられる「IoT(Internet of Things)」。2010年代から進展し、その成長は加速してきました。 現在は、車やドローンなどを扱う&... 2025-01-29 09:08:03
【ケーススタディ】 StealthMole による企業資産とアカウントの保護 StealthMoleのケーススタディをご紹介します。 ●クライアントの背景 クライアントは、MMORPG、戦略ゲーム、アクション タイトルなど、幅広い⼈気オンラインゲームポートフォリオで知られるアジアの⼤⼿ゲーム会社です。世界中に数千⼈の従業員と数百万⼈のアクティブ ユーザーを抱え、知的財産権 (IPR)とデジタル資産が... 2024-11-12 15:37:15
フィッシング対策に国やIT大手が動く ~Google、Yahooもルール改正~ Gmailの不達が多発? 2023年10月、Googleが「メール送信者のガイドライン」を更新しました。新しい要件に沿わない場合、2024年2月からは、企業が消費者やサービスの会員などに配信しているGmailが届かなくなる可能性があります。 米Yahooも同様のポリシーを発表しており、多くの企業は対応に追われ... 2024-01-23 08:42:59
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
防衛省がセキュリティ基準を刷新 ~ 一般企業も無縁ではないNISTとは? ~ 各国で拡がる 「NIST SP800-171」 2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05