2022-08-25

予算・人員確保が難しい中小企業が、今すぐできるセキュリティ

企業や組織を対象としたサイバー攻撃が多発している昨今、その被害は大企業だけでなく、企業規模・業種を問わず多くの中小企業にまで広がっています。中小企業でも、従業員のマイナンバーや住所や給与明細、顧客情報、新製品の設計図、取引先から預かっている情報など、守るべき情報は必ずあります。また、サイバー攻撃の被害規模は多くの場合想定以上で、被害者への損害賠償だけでなく、企業の信用低下や従業員の士気低下、取引…

2022-05-18

セキュリティ専門家によるWAF導入ガイド～おすすめのWAFを紹介～

WAF Webセキュリティクラウドセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ情報漏えい対策

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか？本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。 …

2022-02-16

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

セキュリティインサイトセキュリティ動向

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正アクセス事件が大きく報じられました。世界に目を向ければ、5月、米石油パイプライン大手のColonia Pipelineがランサムウェア攻…

2022-02-08

サプライチェーン・セキュリティ・ガイドライン｜基本から実施手順まで

Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化企業セキュリティ情報漏えい対策

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されることもあり、企業経営に多大な損害を与える大きなリスクを秘めています。このような理由からも、経営者はサイバー攻撃を重要な経営課題として位置づけ、積極的なセキュ…

2022-01-27

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは？

WAF Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化企業セキュリティ

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

2022-01-11

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

セキュリティインサイトセキュリティ動向ピックアップ

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲーム「Minecraft」やApple社の「iCloud」など、一般に身近なサービスへの影響も確認されたため、さらなる話題を呼びま…

2021-12-01

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化データ保護

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その一方で、デジタル化のスピーディな発展には、サイバー攻撃などのセキュリティリスクと背中合わせになるため、様子を見極めつつ欠かすことのできない対策をアクションに移…

2021-11-05

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

セキュリティインサイトセキュリティ動向データベース暗号化データ保護

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律（個人情報保護法）」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のものとして感じられないという人も多くいるのではないでしょうか。これまで日本企業は、危険や脅威から個人情報を防御する「セキュリティ」への対策を進…

2021-10-19

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

2021-10-08

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。 Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…

カテゴリー