アサヒグループHDが受けたサイバー攻撃の概要〜企業が取るべき対策についても解説〜

セキュリティインサイト ピックアップ
2025年9月、国内大手飲料メーカーであるアサヒグループホールディングス株式会社(以下、アサヒグループHD)がサイバー攻撃による被害を受けたことを発表しました。このサイバー攻撃によって、システム障害による業務停止などの深刻な影響が生じ、同社の事業運営に大きな支障をきたしています。 本記事では、アサヒグループHDが受けたサイバー攻撃の内容、そして企業での対策方法について詳しく解説します。 アサヒグル…

中小企業のセキュリティ対策費用はいくら?相場や重要性を解説

セキュリティインサイト ピックアップ
近年、企業や組織を狙ったサイバー攻撃が増加しており、その被害は大企業だけでなく中小企業にも及んでいます。中小企業も、従業員の個人情報や取引先の機密情報など、保護すべき重要なデータを保有しています。 このような情報を守るためには、どの企業にとってもセキュリティ対策が不可欠です。とはいえ、対策には一定のコストがかかるため、必要性を感じながらも費用の目安がわからず、導入をためらう企業も少なくありません。…

WAF導入の完全ガイド|種類やメリット、失敗しない選び方を解説

Webセキュリティ ピックアップ
昨今では、多くの企業が自社システムや端末をインターネットに接続して業務を行うようになりました。こうした状況の中で、サイバー攻撃のリスクはますます高まっています。 そこで、セキュリティ対策として欠かせなくなりつつあるのが「WAF(Web Application Firewall)」です。WAFについて聞いたことはあっても、その仕組みや種類まではご存じない方も多いのではないでしょうか。 本記事では、W…

サイバーレジリエンス法(CRA)とは?日本企業への影響や取るべき対応について解説

セキュリティインサイト ピックアップ
EUで2024年12月に施行開始となった「サイバーレジリエンス法」は、EU市場で販売されるソフトウェアやIoT機器など、あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける法律です。 この法律はEU域内の企業だけではなく、EUに製品を輸出・販売する日本企業にも大きな影響を及ぼすことが想定されます。 本記事では、サイバーレジリエンス法の概要や目的、日本企業が受ける影響、そして今から企業が取るべ…

Linuxサーバーのデータベースを守る ~D.AMO KE-LNXで実現する包括的なセキュリティ対策

ピックアップ 技術ブログ
企業の重要データを狙う内部脅威への対応が急務 近年、情報漏えいインシデントの多くが、内部関係者によるものであることをご存じでしょうか。IPA(独立行政法人情報処理推進機構)が発表する「情報セキュリティ10大脅威」においても、内部不正による情報漏えいは常に上位にランクインしており、対策を強化しなければなりません。特にデータベースサーバーには顧客の個人情報や企業の機密情報が集約されており、一度漏えいす…

フレームワークとライブラリの違いは?使い分け方や代表例も紹介

Webセキュリティ
現代のソフトウェア開発では、効率よく開発を進めるために「フレームワーク」と「ライブラリ」が欠かせません。両者の名前は聞いたことがあっても、具体的な違いを正確に理解していない方も多いのではないでしょうか。 本記事では、フレームワークとライブラリの違いを基本からわかりやすく解説します。使い分け方や代表例も紹介しますので、ぜひ参考にしてください。 フレームワークとライブラリの大まかな違い まずは、フレー…

自治体情報セキュリティクラウドとは?仕組みやメリット、課題や導入事例などを紹介

ピックアップ
自治体情報セキュリティクラウドは、都道府県が主体となり、市町村のインターネット接続を共通基盤に集約して管理・防御する仕組みです。年金機構の情報漏えいやマイナンバー制度開始を契機に整備が進み、コスト削減やセキュリティ水準の統一といったメリットをもたらす一方、障害時のリスクや財政的負担などの課題も存在します。 本記事では、その仕組みやガイドラインとの違いやメリット、課題や導入事例を紹介します。 自治体…

IDS/IPSとは?特徴や仕組み、メリット・デメリットやWAFとの違いについてわかりやすく解説

Webセキュリティ ピックアップ
サイバー攻撃は年々高度化し、従来のファイアウォールだけでは防ぎきれないケースが増えています。そこで注目されるのがIDSやIPSといった侵入検知・防御システムです。この記事ではIDSとIPSの仕組みや違い、導入のメリットや注意点、さらにWAFとの関係について紹介します。 IDS/IPSとは? IDS・IPSとは、サイバー攻撃を検知したり防御したりするために利用される代表的なセキュリティシステムです。…

AIを悪用したサイバー攻撃とは?手口や被害事例・対策について解説

セキュリティインサイト ピックアップ
AIによるサイバー攻撃は、人工知能の学習・解析能力を悪用し、従来の防御を回避して被害を拡大させる新たな脅威です。精巧なディープフェイクや自動化されたマルウェア生成、最適化されたDDoS攻撃など、手口は多様かつ高度化しています。 本記事では、AIを悪用したサイバー攻撃の具体例や手口、効果的な対策を紹介します。   AIによるサイバー攻撃とは? AIによるサイバー攻撃とは、人工知能の学習・分析機能を悪…

教育情報セキュリティポリシーに関するガイドラインとは?体系や組織、セキュリティ対策について紹介

セキュリティインサイト ピックアップ
教育現場では、児童生徒や教職員が日常的にパソコンやタブレット、ネットワークを利用するため、情報漏えいや不正アクセスなどのセキュリティリスクが常に存在します。 こうした脅威から重要な教育情報を守るため、文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を策定し、教育委員会や学校が整備すべき方針や対策を体系的に示しています。 ここでは、「教育情報セキュリティポリシーに関するガイドライン」…

ランサムウェアに感染するとどうなる?警察庁が公開した対応ツールも紹介

Webセキュリティ ピックアップ
ランサムウェアは国内外で猛威を振るっており、現在でも多くの被害報告が挙がっています。 ランサムウェアは単なる金銭的被害にとどまらず、企業活動そのものを停止させる可能性があり、その対策が求められています。 本記事では、ランサムウェアの主な感染経路や対策方法、警察庁が公開している対応ツールまで解説します。 警察庁が発表したランサムウェアの被害事件数 警察庁の発表によれば、令和6年のランサムウェア被害件…

サプライチェーンを狙う攻撃が増加中!企業が今すぐ始めるべきセキュリティ対策とは

Webセキュリティ ピックアップ
近年急増するサイバー攻撃の中でも、特に警戒すべきなのが「サプライチェーン攻撃」です。これは自社ではなく、取引先や子会社、業務委託先などのサプライチェーンの一部を狙い、そこを踏み台にして本来の標的へ侵入する巧妙な攻撃手法です。 本記事では、サプライチェーン攻撃の概要、主な種類、実際の被害事例を交えながら、企業が取るべきセキュリティ対策について紹介します。   サプライチェーン攻撃とは サプライチェー…

量子暗号とは?基本的な仕組みや安全性、現状の課題について解説

セキュリティインサイト ピックアップ
量子コンピュータなどの発展によって、従来の暗号が将来的に解読されるリスクが現実味を帯びる中、量子暗号はその対抗手段として急速に研究と実用化が進められています。 近年、次世代のサイバーセキュリティ技術として「量子暗号」が大きな注目を集めています。 本記事では、量子暗号の基本的な仕組みや安全性、実用化に向けた課題について解説します。 量子暗号とは 量子暗号とは、「量子力学」という最先端の物理学の原理を…

AIセキュリティとは?企業の活用事例や導入のリスク、対策について解説

セキュリティインサイト ピックアップ
AI技術は近年、サイバーセキュリティの分野においても飛躍的な進化を遂げています。従来の手動による監視や対応では検知が難しかったゼロデイ攻撃や内部不正に対しても、AIはログやユーザーの行動パターンを継続的に解析し、リアルタイムでその兆候を捉えることが可能となっています。一方で、AIモデルやAPIの脆弱性を突く新たな攻撃手法も登場しており、セキュリティ対策の見直しが求められています。 本記事では、セキ…

情報セキュリティガイドラインとは?基本からポイントまで解説

セキュリティインサイト ピックアップ
近年、企業の情報漏えいのニュースが頻繁に報じられています。顧客や社内の機密情報が外部に流出すれば、企業の信用が傷つくだけでなく、損害賠償や事業継続の困難など深刻な事態に発展するおそれがあります。情報の重要性が増している今、情報を正しく管理し、安全に扱うことは、企業が果たすべき重要な責任です。 この責任を果たすために欠かせないのが、「情報セキュリティガイドライン」の導入と活用です。本記事では、情報セ…

能動的サイバー防御とは?企業が取るべきセキュリティ戦略も解説

Webセキュリティ ピックアップ
サイバー攻撃は年々手口が複雑になり、これまでのセキュリティ対策では防ぎきれないケースが増えています。実際に被害の件数は増加傾向にあり、深刻なセキュリティ事故として報告される事例も多くなっています。さらに最近では、政府機関や社会基盤を標的とする大規模な攻撃も確認されており、国全体にとってのリスクとして認識されつつあります。 このような背景を受けて、日本政府は「能動的サイバー防御」を導入するための方針…

韓国最大手通信会社・SKテレコムで発生した 「暗号化されていないデータ」2,600万件の 流出事件~日本企業への警鐘

ピックアップ 技術ブログ
2025年、韓国最大手の通信会社であるSKテレコムで、約2,600万件のIMEI情報が流出する事件が発生しました。これは単純な個人情報流出を超えて、国家レベルのセキュリティも懸念される深刻な事件でした。 さらに衝撃的だったのは、これら機密情報すべてが暗号化されていない平文の状態でデータベースに保存されていたということです。この事件は、日本をはじめとする全世界の企業に「暗号化は選択ではなく必須である…

クラウドストレージは暗号化が重要!安全に使うための基本と対策を解説

データ保護 ピックアップ
クラウドストレージはどこからでもアクセスができることや、必要に応じて容量を調整できることなど、さまざまな利点があります。しかし、利便性が高い一方で、セキュリティリスクも存在します。情報漏えいに備えるためにはクラウドストレージのセキュリティリスクを理解し、しっかりとした対策を行うことが重要です。特に「暗号化」はクラウドストレージの有効なセキュリティ対策のひとつです。 本記事では、クラウドストレージに…

海外における個人情報保護法とは?適用範囲や主要な個人情報保護法についても紹介

データ保護 ピックアップ
各国で強化が進む個人情報保護法について、GDPR(EU)、CPRA(米国)、PIPA(韓国)、PIPL(中国)など主要法令の適用範囲や越境データ移転の注意点を解説します。日本企業が海外展開やクラウド利用を進めるうえで知っておきたい法制度の違いや対応のポイントも紹介します。
× modal