サプライチェーン攻撃の恐怖:自社がクリーンでも取引先から漏洩する理由 「自社では十分なセキュリティ対策を講じているから安心だ」 そう考えている企業ほど、見落としがちなリスクがあります。それがサプライチェーン攻撃です。 近年、サプライチェーン攻撃による情報漏洩やランサムウェア感染が世界的に増加しています。自社のネットワークが堅牢であっても、取引先や委託先、クラウドサ... 2026-04-06 08:26:45
グローバル拠点のセキュリティ管理:海外支店の弱点を放置しない 企業活動のグローバル化が進む中、日本本社だけでなく海外支店・現地法人・委託先を含めた「全体最適」のセキュリティ管理が経営課題となっています。クラウド活用、ハイブリッドワーク、海外パートナーとのデータ連携などにより、企業のIT環境は国境を越えて拡張しています。その一方で、海外拠点のセキュリティレベ... 2026-04-03 08:51:05
標的型攻撃メールを見破る5つのポイント:違和感に気づく技術 企業を狙うサイバー攻撃の多くは、いまも「メール」から始まります。なかでも標的型攻撃メールは、特定の企業や担当者を狙い撃ちし、巧妙に信頼を装って侵入の足がかりを作る手法です。 IPA(情報処理推進機構)やJPCERT/CCの公開情報を見ても、標的型攻撃やフィッシングを起点とするインシデントは依然として高水準で... 2026-03-25 08:17:25
ゼロトラストはフィッシングに弱い? ~ID盗用の見えない被害連鎖を防ぐ~ ゼロトラストの“楯”は万全か? クラウドサービスやテレワークの浸透で情報システムの利用形態が変化している中、サイバー攻撃、特にフィッシングやランサムウェアは、大きな脅威であり続けています。防御側もクラウドのセキュリティ対策をはじめ、攻撃メールの検知ツール、最新の脅威情報を配信する... 2026-03-23 10:09:23
もしも顧客データが漏洩したら?初動対応24時間のタイムライン 企業にとって顧客データの漏洩は、単なるITトラブルではありません。信用の失墜、ブランド価値の低下、法的責任、さらには事業継続への影響まで波及する重大な経営リスクです。 特に重要なのが、インシデント発覚から24時間以内の初動対応です。この初動が適切かどうかで、被害の拡大を防げるか、あるいは二次被害を招... 2026-03-12 08:22:20
ランサムウェアの復旧ガイド┃事前準備、初動対応、復旧手順まで解説 ランサムウェアは、現代のビジネスにおいて無視できない深刻な脅威です。ひとたび攻撃を受ければ、事業の停止、多額の損失、顧客や取引先からの信用失墜など、その影響は甚大です。攻撃直後の混乱の中で、多くの組織が次に取るべき行動を見失ってしまいます。 ランサムウェア対策で本当に重要なのは、被害後に... 2026-03-10 08:16:27
製造現場も狙われている ~対策の鍵はリスクベースアプローチ~ 増加した製造業へのサイバー攻撃 「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)によると、ランサムウェアの被害件数のうち、規模別では中小企業が66%、業種別では製造業が45%に達していました。この現実を見る限り、工場を持つすべての中小企業にとって、サイバー攻撃は差し... 2026-02-26 08:23:54
「APIセキュリティ」の脅威が拡散 ~死角になりやすいリスクに留意を~ APIセキュリティは“地味な犯罪”? ランサムウェアやフィッシング、ビジネスメール詐欺などは、企業はもちろん、一般にも危険な存在であるという認識は広がっています。一方、「APIセキュリティ」はどうでしょうか? APIという言葉が一般的でないこともあってか、セキュリティに関心を持つ人の間で... 2026-01-27 10:02:16
「機密データ」の定義を見直す 従業員が意識すべき情報の分類と取り扱い 企業を襲うサイバー攻撃は年々巧妙化しています。マルウェア感染、フィッシング、ビジネスメール詐欺(BEC)、クラウド環境の設定不備による漏洩——攻撃の入り口は増え続け、被害規模も拡大しています。こうした脅威の影響を最も強く受けるのが 「機密データ」 です。しかし、多くの企業では「機密データ」... 2026-01-22 09:21:06
セキュリティ用語が苦手な社員向け 経営者が知るべきITセキュリティの基本用語10選 企業の情報セキュリティ対策は年々複雑化し、専門用語も増え続けています。しかし、経営者や管理職、さらには一般社員にとって「セキュリティ用語が難しすぎて理解できない」「担当者の説明が専門用語だらけで話が噛み合わない」という声は珍しくありません。 実際、情報漏洩やサイバー攻撃の多くは、担当者だ... 2026-01-15 08:22:56