サプライチェーンを狙う攻撃が増加中!企業が今すぐ始めるべきセキュリティ対策とは

Webセキュリティ ピックアップ
近年急増するサイバー攻撃の中でも、特に警戒すべきなのが「サプライチェーン攻撃」です。これは自社ではなく、取引先や子会社、業務委託先などのサプライチェーンの一部を狙い、そこを踏み台にして本来の標的へ侵入する巧妙な攻撃手法です。 本記事では、サプライチェーン攻撃の概要、主な種類、実際の被害事例を交えながら、企業が取るべき具体的な対策について紹介します。   サプライチェーン攻撃とは サプライチェーン攻…

量子暗号とは?基本的な仕組みや安全性、現状の課題について解説

セキュリティインサイト ピックアップ
量子コンピュータなどの発展によって、従来の暗号が将来的に解読されるリスクが現実味を帯びる中、量子暗号はその対抗手段として急速に研究と実用化が進められています。 近年、次世代のサイバーセキュリティ技術として「量子暗号」が大きな注目を集めています。 本記事では、量子暗号の基本的な仕組みや安全性、実用化に向けた課題について解説します。 量子暗号とは 量子暗号とは、「量子力学」という最先端の物理学の原理を…

企業が知っておきたいAIセキュリティとは|活用事例や導入のリスク、対策について解説

セキュリティインサイト ピックアップ
AI技術は近年、サイバーセキュリティの分野においても飛躍的な進化を遂げています。従来の手動による監視や対応では検知が難しかったゼロデイ攻撃や内部不正に対しても、AIはログやユーザーの行動パターンを継続的に解析し、リアルタイムでその兆候を捉えることが可能となっています。一方で、AIモデルやAPIの脆弱性を突く新たな攻撃手法も登場しており、セキュリティ対策の見直しが求められています。 本記事では、セキ…

情報セキュリティガイドラインとは?基本からポイントまで解説

セキュリティインサイト ピックアップ
近年、企業の情報漏えいのニュースが頻繁に報じられています。顧客や社内の機密情報が外部に流出すれば、企業の信用が傷つくだけでなく、損害賠償や事業継続の困難など深刻な事態に発展するおそれがあります。情報の重要性が増している今、情報を正しく管理し、安全に扱うことは、企業が果たすべき重要な責任です。 この責任を果たすために欠かせないのが、「情報セキュリティガイドライン」の導入と活用です。本記事では、情報セ…

能動的サイバー防御とは?企業が取るべきセキュリティ戦略も解説

Webセキュリティ ピックアップ
サイバー攻撃は年々手口が複雑になり、これまでのセキュリティ対策では防ぎきれないケースが増えています。実際に被害の件数は増加傾向にあり、深刻なセキュリティ事故として報告される事例も多くなっています。さらに最近では、政府機関や社会基盤を標的とする大規模な攻撃も確認されており、国全体にとってのリスクとして認識されつつあります。 このような背景を受けて、日本政府は「能動的サイバー防御」を導入するための方針…

韓国最大手通信会社・SKテレコムで発生した 「暗号化されていないデータ」2,600万件の 流出事件~日本企業への警鐘

ピックアップ 技術ブログ
2025年、韓国最大手の通信会社であるSKテレコムで、約2,600万件のIMEI情報が流出する事件が発生しました。これは単純な個人情報流出を超えて、国家レベルのセキュリティも懸念される深刻な事件でした。 さらに衝撃的だったのは、これら機密情報すべてが暗号化されていない平文の状態でデータベースに保存されていたということです。この事件は、日本をはじめとする全世界の企業に「暗号化は選択ではなく必須である…

クラウドストレージは暗号化が重要!安全に使うための基本と対策を解説

データ保護 ピックアップ
クラウドストレージはどこからでもアクセスができることや、必要に応じて容量を調整できることなど、さまざまな利点があります。しかし、利便性が高い一方で、セキュリティリスクも存在します。情報漏えいに備えるためにはクラウドストレージのセキュリティリスクを理解し、しっかりとした対策を行うことが重要です。特に「暗号化」はクラウドストレージの有効なセキュリティ対策のひとつです。 本記事では、クラウドストレージに…

海外における個人情報保護法とは?適用範囲や主要な個人情報保護法についても紹介

データ保護 ピックアップ
各国で強化が進む個人情報保護法について、GDPR(EU)、CPRA(米国)、PIPA(韓国)、PIPL(中国)など主要法令の適用範囲や越境データ移転の注意点を解説します。日本企業が海外展開やクラウド利用を進めるうえで知っておきたい法制度の違いや対応のポイントも紹介します。
× modal