Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる今回は、セキュリティインシデントが起こってしまった場合の具体的な対応フローやその対策について見ていきたいと思います。   必要なインシデントレスポンス インシ…

あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントについての基礎知識や現状、そのセキュリティ対策までを2回に分けてみていきたいと思います。   セキュリティインシデントとは  セキュリティインシデントとは、コン…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

Webセキュリティ 企業セキュリティ 情報漏えい対策
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外にもあります。個人情報の流出経路は内部からの故意または事故による漏えいやサイバー攻撃など多岐に渡るからです。そこで今回は情報漏えいの原因を突き止め、そ…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

Webセキュリティ データベース暗号化 データ保護 企業セキュリティ 暗号資産セキュリティ
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店舗を持たない事業者が簡単にECビジネスを始められる時代になりました。そのように広がりを見せるECビジネスですが、運営するにあたっては「情報セキュ…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

Webセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
   偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より増加し4,322件となるなど増加し続けています。誘導先のフィッシングサイトでは金融機関の認証情報、クレジットカード情報などの入力を求められ、…

テレワーク導入時、企業が考慮すべきセキュリティ対策

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  テレワーク導入時、 企業が考慮すべきセキュリティ対策   近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスして業務を行えるテレワークを導入する企業も徐々に増えています。テレワークにおいて、インターネットや情報システムは業務の遂行にかかせないものとなっています。…

個人情報流出事件まとめ①、情報漏えいによるリスクと対策とは?

Webセキュリティ データベース暗号化
  個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは?   様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や情報の詐取を狙い、その手口も巧妙化の一途をたどっています。今回は直近の事例を踏まえながら、どういった個人情報流出事件が起こっているかのまとめと、個…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

Webセキュリティ セキュリティインサイト セキュリティ動向
  未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説   「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をついてしかける攻撃のことです。事前に発見することが不可能なゼロデイ攻撃は、ある日突然、攻撃をしかけてきます。今回の記事では、ゼロデイ攻撃の定義と、どうやっ…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

IoTセキュリティ Webセキュリティ セキュリティインサイト セキュリティ動向
  高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増えています。その結果、情報セキュリティ対策として広く普及しているパターンマッチング型アンチウイルスソフトウェアは無力化しています。一方でAIの参入によって…
× modal