2025-07-22 情報セキュリティガイドラインとは?基本からポイントまで解説 セキュリティインサイト ピックアップ 近年、企業の情報漏えいのニュースが頻繁に報じられています。顧客や社内の機密情報が外部に流出すれば、企業の信用が傷つくだけでなく、損害賠償や事業継続の困難など深刻な事態に発展するおそれがあります。情報の重要性が増している今、情報を正しく管理し、安全に扱うことは、企業が果たすべき重要な責任です。 この責任を果たすために欠かせないのが、「情報セキュリティガイドライン」の導入と活用です。本記事では、情報セ…
2025-07-15 能動的サイバー防御とは?企業が取るべきセキュリティ戦略も解説 Webセキュリティ ピックアップ サイバー攻撃は年々手口が複雑になり、これまでのセキュリティ対策では防ぎきれないケースが増えています。実際に被害の件数は増加傾向にあり、深刻なセキュリティ事故として報告される事例も多くなっています。さらに最近では、政府機関や社会基盤を標的とする大規模な攻撃も確認されており、国全体にとってのリスクとして認識されつつあります。 このような背景を受けて、日本政府は「能動的サイバー防御」を導入するための方針…
2025-07-10 韓国最大手通信会社・SKテレコムで発生した 「暗号化されていないデータ」2,600万件の 流出事件~日本企業への警鐘 ピックアップ 技術ブログ 2025年、韓国最大手の通信会社であるSKテレコムで、約2,600万件のIMEI情報が流出する事件が発生しました。これは単純な個人情報流出を超えて、国家レベルのセキュリティも懸念される深刻な事件でした。 さらに衝撃的だったのは、これら機密情報すべてが暗号化されていない平文の状態でデータベースに保存されていたということです。この事件は、日本をはじめとする全世界の企業に「暗号化は選択ではなく必須である…
2025-06-24 クラウドストレージは暗号化が重要!安全に使うための基本と対策を解説 データ保護 ピックアップ クラウドストレージはどこからでもアクセスができることや、必要に応じて容量を調整できることなど、さまざまな利点があります。しかし、利便性が高い一方で、セキュリティリスクも存在します。情報漏えいに備えるためにはクラウドストレージのセキュリティリスクを理解し、しっかりとした対策を行うことが重要です。特に「暗号化」はクラウドストレージの有効なセキュリティ対策のひとつです。 本記事では、クラウドストレージに…
2025-06-18 海外における個人情報保護法とは?適用範囲や主要な個人情報保護法についても紹介 データ保護 ピックアップ 各国で強化が進む個人情報保護法について、GDPR(EU)、CPRA(米国)、PIPA(韓国)、PIPL(中国)など主要法令の適用範囲や越境データ移転の注意点を解説します。日本企業が海外展開やクラウド利用を進めるうえで知っておきたい法制度の違いや対応のポイントも紹介します。
2025-06-11 サイバーセキュリティ基本法とは?法改正の要点・企業が取るべき対策を含めて解説 セキュリティインサイト ピックアップ サイバーセキュリティ基本法の概要・要点・法改正の内容から実務への影響までをわかりやすく解説。企業・自治体が取り組むべき実践的対策も紹介します。
2025-05-21 データセキュリティとは?重要性や効果的な対策について解説 データ保護 ピックアップ 近年では、サイバー攻撃の高度化やDXの進展により、データセキュリティの重要性が増しています。本記事では、データセキュリティの重要性や情報漏えいが発生する原因、そして具体的な対策方法までをわかりやすく解説します。
2025-05-16 ランサムウェア対策を強化!感染時の対処や最新動向・事例も解説 Webセキュリティ ピックアップ ランサムウェア攻撃件数は右肩上がりで、攻撃手法も高度化しています。企業規模を問わずに攻撃が仕掛けられているため、全企業で対策が必要です。そこで本記事では、最新の動向や事例も踏まえてランサムウェア対策や、万が一の感染時の対応についてご紹介します。
2025-05-14 ISMS認証やPマーク取得だけは不十分?韓国のISMS-P認証から学ぶ「データ暗号化」の重要性 ピックアップ 技術ブログ 日本のISMS認証やPマークと比較しながら、韓国のISMS-P認証の概要や要求事項、そしてデータ暗号化の重要性について解説します。
2025-04-16 マルウェアとランサムウェアの違いは?両方に有効な対策も併せて解説 Webセキュリティ ピックアップ マルウェアとランサムウェアの違いについて解説。両者の関係性や共通する基本的な対策方法を紹介し、企業のセキュリティ強化に役立つ情報を提供します。
2025-04-09 【2025年版】ランサムウェアの特徴!最新の動向や被害を防ぐ対策を解説 セキュリティインサイト セキュリティ動向 2025年の最新ランサムウェア動向と対策を解説。攻撃手法の進化や企業の被害事例を紹介し、サイバー被害を防ぐための具体的な対策について詳しく説明します。
2025-04-02 病院がランサムウェア攻撃を受けるとどうなる?事例と対策を紹介 セキュリティインサイト ピックアップ 日本における病院へのランサムウェア攻撃被害の事例と対策を紹介。個人情報漏えいや診療停止のリスクを防ぐための重要なポイントについて解説します。
2025-03-26 データ暗号化とは?仕組みや身近な例・サービスを選ぶポイントを解説 ピックアップ 技術ブログ IT資産を保護するための「データ暗号化」の基本や仕組み、種類、メリット・デメリットを解説します。サイバー攻撃対策やコンプライアンス遵守に役立つ暗号化サービスの選び方も紹介しますので、自社の情報セキュリティ強化の参考にしてください。
2025-03-19 たったひとつの暗号鍵が企業を崩壊させた! 実際の事故事例から学ぶセキュリティの要 ピックアップ 技術ブログ 「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。
2025-03-12 情報セキュリティ 10大脅威 2025の解説|企業が取るべき対策とは? セキュリティインサイト ピックアップ IPAが「情報セキュリティ 10大脅威 2025」を発表しました。この記事では昨年からの変更点と特に対策すべき脅威、注意点などについて解説します。ただ10大脅威を知って終わりにするのではなく、対策までセットで行えるようにしましょう。
2025-02-26 マイナンバーカードに使われる暗号化とは|安全性やセキュリティ対策を解説 データ保護 ピックアップ マイナンバーカードのセキュリティ対策と安全性について、電子証明書、公開鍵暗号方式、ICチップといった技術的な観点から紹介します。マイナポータルにおける通信の暗号化についても触れています。
2025-02-19 ランサムウェア攻撃による暗号化をどう防ぐ?データの復元方法も紹介 Webセキュリティ ピックアップ ランサムウェアの脅威と対策について解説します。具体的な 事例や暗号化手法、Emotetの動向を紹介し、企業が取るべき具体的な対策をわかりやすく伝え、データを人質に取られないための予防策と対処法を網羅的に解説します。
2025-02-12 WSUSとは? 仕組みと機能、廃止の影響をわかりやすく解説 Webセキュリティ ピックアップ WSUSの概要、廃止の背景、企業への影響、そして代替ソリューションについて詳しく解説します。推奨される移行先や、IT資産管理ツールの活用など、今後の更新管理の有効な選択肢を紹介し、企業が取るべき対応策を提案します。
2025-01-31 DBセキュリティにおける、安全で効率的な暗号化方式の選定方法 ピックアップ 技術ブログ DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。
2025-01-22 データの暗号化だけでは不十分:「暗号鍵管理」が必須な理由 データ保護 ピックアップ データセキュリティにおける暗号鍵管理の重要性を解説します。暗号鍵のライフサイクル(生成、輸送、導入、利用、保管、破棄)の各段階での適切な対策に加え、鍵管理の歴史的変遷を紹介します。