ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

Webセキュリティ データベース暗号化 データ保護 企業セキュリティ 暗号資産セキュリティ
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店舗を持たない事業者が簡単にECビジネスを始められる時代になりました。そのように広がりを見せるECビジネスですが、運営するにあたっては「情報セキュ…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

Webセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
   偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より増加し4,322件となるなど増加し続けています。誘導先のフィッシングサイトでは金融機関の認証情報、クレジットカード情報などの入力を求められ、…

テレワーク導入時、企業が考慮すべきセキュリティ対策

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  テレワーク導入時、 企業が考慮すべきセキュリティ対策   近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスして業務を行えるテレワークを導入する企業も徐々に増えています。テレワークにおいて、インターネットや情報システムは業務の遂行にかかせないものとなっています。…

個人情報流出事件まとめ①、情報漏えいによるリスクと対策とは?

Webセキュリティ データベース暗号化
  個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは?   様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や情報の詐取を狙い、その手口も巧妙化の一途をたどっています。今回は直近の事例を踏まえながら、どういった個人情報流出事件が起こっているかのまとめと、個…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

Webセキュリティ セキュリティインサイト セキュリティ動向
  未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説   「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をついてしかける攻撃のことです。事前に発見することが不可能なゼロデイ攻撃は、ある日突然、攻撃をしかけてきます。今回の記事では、ゼロデイ攻撃の定義と、どうやっ…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

IoTセキュリティ Webセキュリティ セキュリティインサイト セキュリティ動向
  高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増えています。その結果、情報セキュリティ対策として広く普及しているパターンマッチング型アンチウイルスソフトウェアは無力化しています。一方でAIの参入によって…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

Webセキュリティ セキュリティインサイト セキュリティ動向
  オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威     遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲示板を介して他者のパソコンを遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行いました。以後も世界中で他人のPCやスマートフォンを遠隔…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは   企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情報セキュリティ対策のポリシーや体制などを構築する際に広く用いられています。海外では、ISMS(ISO27001情報セキュリティマネジメントシ…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

IoTセキュリティ WAF Webセキュリティ
    急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~   IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあらゆるモノがインターネットにつながる」仕組みのことです。パソコンやスマートフォン、携帯電話などは従来からインターネット…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは   2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き上げる方針を打ち出していて、政府主導でのキャッシュレス決済の波が日本にも打ち寄せています。一方で政府の思惑とは別に、中々キャッシュレス化に対応…
× modal