サイバーレジリエンスとは?|重要性や実践手順を解説 サイバーセキュリティは今や多くの企業にとって切実な課題となっています。しかし、多くの組織が見落としているのが、「サイバーレジリエンス」という概念です。サイバー攻撃を完全に防ぐことは不可能に近い現代において、いかに迅速に回復し、事業を継続させるかが企業の存続に直結しています。 本記事では、サ... 2024-04-09 09:40:25
クラウドセキュリティ入門:情報システム担当者のためのガイド クラウド技術の急速な発展がビジネス世界に画期的な変化をもたらしている一方、サイバーセキュリティに関する新たな挑戦も引き起こしています。特に、利用が進むクラウドにおけるセキュリティは、現代のデジタル社会で企業が直面している最も切実で複雑な課題の一つとなっています。 日本ネットワークセキュリテ... 2024-03-13 09:58:46
「内部不正」による情報漏えいリスク ~ルール不徹底と不注意にも留意を~ どこでも起こりうる「内部不正」とは? 2023年秋、NTT西日本の子会社において、内部不正により約900万件の顧客情報が漏えいしていた事件が明らかになりました。ここまで大規模な漏えいは稀ですが、小規模の流出や報告されない事案まで含めると、内部不正に起因する情報漏えいは、毎日起きていると言っても過言... 2024-01-16 08:50:32
ハッキングされたらどうなる?リスクと対処法を解説 ウェブサイトの改ざんや情報漏洩に関するニュースは日常的に目にしますが、それを自社の問題として具体的に捉え、備えている企業は多くありません。実際には、ハッキング被害は大企業やIT企業に限らず、中小企業や製造業、さらには地方の事業者にまで広がっており、もはや他人事では済まされない状況です。 被... 2023-12-13 09:04:52
警察庁が「ノーウェアランサム」に注意喚起 ~先鋭化するランサムウェアの状況は?~ ランサムウェアの“変種”が出現 警察庁が2023年9月に発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、「ノーウェアランサム」に言及しています。ランサムウェアの“変種”と言えるものですが、これに至るまでの経緯を簡単に振り返っておきましょう。 &n... 2023-10-25 09:54:11
個人情報流出はなぜ止まらないのか? 流出リスクと対策方法を解説 2003年5月に個人情報保護法が制定されてから20年が経ち、個人情報が守るべき重要な情報であることは広く浸透していますが、それでも個人情報流出が止まりません。 事実、2022年に上場企業とその子会社で、個人情報の流出・紛失事故を公表したのは150社、事故件数は165件で、調査を開始した2012年以降の11年間で社数と事... 2023-10-17 09:37:56
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54