暗号化ツールとは?種類や選び方、鍵管理まで備えたおすすめ製品を紹介

データ保護 ピックアップ
企業を狙ったサイバー攻撃や内部不正による情報漏えいが深刻化するなか、データを保護する手段として「暗号化ツール」の重要性が高まっています。近年はデータの扱い方やアクセス方法にも変化が生じ、従来以上に高度な情報保護が求められるようになりました。 暗号化ツールには複数の種類があり、導入形式や機能性もさまざまです。自社の環境に合わないツールを選ぶと、運用管理の手間が大きく膨らむケースも少なくありません。 …

二重脅迫型ランサムウェアとは?手口や被害事例、情報暴露を防ぐデータ暗号化対策

データ保護 ピックアップ
サイバー攻撃の手口が巧妙化するなか、企業に甚大な被害をもたらす脅威が増えています。その代表例が「二重脅迫型ランサムウェア」です。この攻撃はシステムを停止させるだけでなく、機密情報の暴露を盾に企業を追い詰めます。 従来のバックアップ対策だけでは、情報漏えいのリスクを根本から防ぐことは困難です。ひとたび被害に遭えば、企業の社会的な信用は大きく損なわれます。 本記事では、二重脅迫型ランサムウェアの仕組み…

暗号鍵管理システム「D.AMO KMS」とは?できることや特長、導入方法を紹介

データ保護 ピックアップ
サイバー攻撃によって企業の情報が漏えいする事件が後を絶ちません。こうした状況において、重要なデータを守るための「暗号化」は、企業にとって不可欠なセキュリティ対策となっています。 しかし、単にデータを暗号化するだけでは不十分です。万が一、暗号化されたデータを解読するための「鍵」が盗まれれば、情報漏えいを防げません。データ暗号化の効果を確実にするためには、「鍵管理」が重要な課題といえます。 そこで有効…

RAG(検索拡張生成)のセキュリティリスクとは?導入に向けた対策を紹介

Webセキュリティ ピックアップ
生成AIのビジネス活用が広がるなか、独自の社内システムを構築する企業が増えています。このような場面で活躍する技術が「RAG(検索拡張生成)」です。 RAGは生成AIの実用性を高める一方で、セキュリティへの配慮が欠かせません。仕組みやリスクを十分に理解しないまま導入すると、情報漏えいや内部統制の崩壊といった重大な問題を招く恐れがあります。 そこで本記事では、RAGの基礎知識からセキュリティリスク、具…

ノーウェアランサムとは?暗号化しないランサム攻撃の手口と企業の対策について解説

Webセキュリティ ピックアップ
ランサムウェアは、企業を狙ったサイバー攻撃の中でも特に大きな脅威となっています。 最近では、データを暗号化せずに窃取し、公開をちらつかせて金銭を要求する「ノーウェアランサム」という新たな攻撃手法が登場しています。 ノーウェアランサムは、企業の機密情報や顧客データを盗み出し、公開すると脅迫することで金銭の支払いを迫る攻撃です。暗号化を伴わないため発見が遅れやすく、企業にとって深刻な情報漏えいリスクに…

データ暗号化プラットフォーム「D.AMO」とは?機能や特長、利用例を紹介

データ保護 ピックアップ
巧妙化するサイバー攻撃や、内部不正による情報流出が社会的な問題となっています。企業の大切なデータを守るためのセキュリティ対策は急務と言えるでしょう。その中で、情報資産を守る最後の砦として「データ暗号化」の重要性が高まっています。 攻撃者は機密情報を奪い、金銭的な利益を得ようと常に狙いを定めています。万が一、データが盗まれても、暗号化されていれば中身の解読は困難です。しかし、システム改修の手間や処理…

内部不正とは?異動期・組織改変時に必須のセキュリティ対策を紹介

セキュリティインサイト ピックアップ
情報漏えい事件のニュースが後を絶たない昨今、企業を脅威から守るためのセキュリティ対策がいっそう重要となっています。脅威は外部から侵入するものと考えられがちですが、見落とせないのが「内部不正」です。 特に人の動きが活発になる時期は、セキュリティの隙が生まれやすくなります。企業が内部不正の被害を防ぐためには、基本事項を理解したうえで、組織に合った対策を整えることが欠かせません。 本記事では、内部不正の…

セキュリティアクションとは?メリットや導入方法、注意点を解説

Webセキュリティ ピックアップ
サイバー攻撃の対象は、大企業だけではありません。昨今では中小企業が標的となるケースも増えており、セキュリティ対策の重要性が高まっています。こうした背景から注目を集めているのが、IPAが推進する「セキュリティアクション」という制度です。 本記事では、セキュリティアクションの概要やメリット、具体的な導入手順まで詳しく解説します。制度を活用する際の注意点も紹介しますので、自社のセキュリティ対策を見直すき…

東海大学サイバー攻撃(ランサムウェア被害)の全容|発生原因・影響範囲・対策を徹底解説

Webセキュリティ ピックアップ
近年、教育機関を標的としたサイバー攻撃が増加しています。2025年4月、東海大学がランサムウェア攻撃を受け、全キャンパスでネットワークの遮断を余儀なくされました。教育活動や証明書発行など、学生・教職員の日常業務に広範な影響が及んだ本件は、教育機関におけるサイバーセキュリティ対策の重要性を改めて示す事例となっています。 本記事では、攻撃の経緯・原因から被害の詳細、同様の被害を防ぐための具体的な対策ま…

韓国で成立したAI基本法とは?日本企業への影響と国内法規制の現状

セキュリティインサイト ピックアップ
AI(人工知能)の活用が広がるにつれ、AIをめぐる問題も世界中で見られるようになってきました。こうした中で、各国におけるAI関連の法整備も進んでいます。特に注目を集めているのが、韓国で2026年1月に施行された「AI基本法」です。 AIの活用を積極的に考えているものの、ガバナンスやコンプライアンスの面で不安に感じている企業の担当者も多いのではないでしょうか。これからAIの活用を安全に進めていくため…

2026年スタートのセキュリティ対策評価制度とは?制度の概要や導入に向けた準備について解説

セキュリティインサイト ピックアップ
近年、サイバー攻撃は急速に高度化しており、標的は特定の企業にとどまらず、取引先や委託先を含むサプライチェーン全体へと広がっています。このため、企業には自社だけでなく、取引関係全体を視野に入れたセキュリティ対策の構築が求められるようになりました。 しかし、どのレベルまで対策を整えれば十分なのかを判断する指標がわかりにくく、企業間でセキュリティ水準の評価方法が統一されていないという課題が存在していまし…

耐量子暗号(PQC)とは?基礎知識から導入手順、注意点まで解説

データ保護 ピックアップ
インターネット上での買い物や金融取引など、私たちの生活はさまざまなデジタルデータによって支えられています。こうしたデータを守るために欠かせない技術が「暗号化」です。 しかし、近年の技術革新によって、現在の暗号技術が突破されるリスクが現実味を帯びてきました。そこで、世界的に注目を集めているのが「耐量子暗号(PQC)」です。将来のセキュリティリスクに備えるため、多くの企業や組織において、次世代規格への…

サイバー攻撃を受けた企業の事例11選【2024~2025年版】

セキュリティインサイト ピックアップ
デジタル技術の活用が進む一方で、企業を狙うサイバー攻撃は増加・巧妙化しています。セキュリティ対策の重要性は理解していても、「自社は大丈夫だろう」と考えている経営者や担当者も多いのではないでしょうか。 しかし、2024年から2025年にかけて、名だたる大企業やそのグループ会社が次々とサイバー攻撃の被害に遭っています。こうした事例は、企業規模や業種を問わず、あらゆる組織が攻撃の標的になり得るという現実…

データドリブンとセキュリティを両立するには?基本から解説

データ保護 ピックアップ
デジタル技術の発展により、従来は紙などで管理されていた情報は、データとして扱われるようになりました。インターネットの普及も相まって、こうしたデータはビジネスをはじめ、さまざまな場面で日常的にやり取りされています。 データ活用の重要性が高まる中で、注目されているのが「データドリブン」というアプローチです。データドリブンを取り入れ、業務改善につなげたいと考えるビジネスパーソンも増えています。 一方で、…

金融分野におけるサイバーセキュリティに関するガイドラインの概要|対応策のポイントについても解説

セキュリティインサイト ピックアップ
金融サービスの高度化やオンライン取引の一般化に伴い、金融機関が直面するセキュリティリスクは年々増大しています。こうした状況を受け、金融庁は2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン」を定め、各金融機関が確保すべき最低限の対応水準と望ましい取り組みを示しました。 本記事では、ガイドラインの概要と対応策のポイントについて解説します。 金融分野におけるサイバーセキュリテ…

アスクルが受けたランサムウェア被害|サプライチェーンのリスクについても解説

セキュリティインサイト ピックアップ
2025年10月、通信販売大手であるアスクル株式会社(以下、アスクル)がランサムウェアを用いたサイバー攻撃による被害を受け、受注・出荷業務が全面的に停止しました。このサイバー攻撃によって、多数の企業、医療機関、学校などが備品の納入を受けられず、流通ネットワークに混乱が広がりました。また、取引先や委託先のECサイトでも連鎖的に受注・出荷を停止するなど、サプライチェーン全体に影響が拡大しました。 本記…

不正アクセス禁止法とは?禁止事項から罰則、事例、不正アクセス対策まで紹介

セキュリティインサイト ピックアップ
不正アクセスによる被害の増加に伴い、関連する法規制も一層厳格化されています。こうした不正アクセス行為を防ぐために制定されたのが「不正アクセス禁止法」です。この名前を聞いたことはあっても、その詳細をご存じない方も多いのではないでしょうか。 本記事では、不正アクセス禁止法の概要から禁止事項、罰則、事例まで詳しく解説します。不正アクセスを防ぐための対策もご紹介しますので、ぜひ参考にしてください。 不正ア…

アサヒグループHDが受けたサイバー攻撃の概要〜企業が取るべき対策についても解説〜

セキュリティインサイト ピックアップ
2025年9月、国内大手飲料メーカーであるアサヒグループホールディングス株式会社(以下、アサヒグループHD)がサイバー攻撃による被害を受けたことを発表しました。このサイバー攻撃によって、システム障害による業務停止などの深刻な影響が生じ、同社の事業運営に大きな支障をきたしています。 本記事では、アサヒグループHDが受けたサイバー攻撃の内容、そして企業での対策方法について詳しく解説します。 アサヒグル…
× modal