セキュリティアクションとは?メリットや導入方法、注意点を解説

Webセキュリティ ピックアップ
サイバー攻撃の対象は、大企業だけではありません。昨今では中小企業が標的となるケースも増えており、セキュリティ対策の重要性が高まっています。こうした背景から注目を集めているのが、IPAが推進する「セキュリティアクション」という制度です。 本記事では、セキュリティアクションの概要やメリット、具体的な導入手順まで詳しく解説します。制度を活用する際の注意点も紹介しますので、自社のセキュリティ対策を見直すき…

東海大学サイバー攻撃(ランサムウェア被害)の全容|発生原因・影響範囲・対策を徹底解説

Webセキュリティ ピックアップ
近年、教育機関を標的としたサイバー攻撃が増加しています。2025年4月、東海大学がランサムウェア攻撃を受け、全キャンパスでネットワークの遮断を余儀なくされました。教育活動や証明書発行など、学生・教職員の日常業務に広範な影響が及んだ本件は、教育機関におけるサイバーセキュリティ対策の重要性を改めて示す事例となっています。 本記事では、攻撃の経緯・原因から被害の詳細、同様の被害を防ぐための具体的な対策ま…

韓国で成立したAI基本法とは?日本企業への影響と国内法規制の現状

セキュリティインサイト ピックアップ
AI(人工知能)の活用が広がるにつれ、AIをめぐる問題も世界中で見られるようになってきました。こうした中で、各国におけるAI関連の法整備も進んでいます。特に注目を集めているのが、韓国で2026年1月に施行された「AI基本法」です。 AIの活用を積極的に考えているものの、ガバナンスやコンプライアンスの面で不安に感じている企業の担当者も多いのではないでしょうか。これからAIの活用を安全に進めていくため…

2026年スタートのセキュリティ対策評価制度とは?制度の概要や導入に向けた準備について解説

セキュリティインサイト ピックアップ
近年、サイバー攻撃は急速に高度化しており、標的は特定の企業にとどまらず、取引先や委託先を含むサプライチェーン全体へと広がっています。このため、企業には自社だけでなく、取引関係全体を視野に入れたセキュリティ対策の構築が求められるようになりました。 しかし、どのレベルまで対策を整えれば十分なのかを判断する指標がわかりにくく、企業間でセキュリティ水準の評価方法が統一されていないという課題が存在していまし…

耐量子暗号(PQC)とは?基礎知識から導入手順、注意点まで解説

データ保護 ピックアップ
インターネット上での買い物や金融取引など、私たちの生活はさまざまなデジタルデータによって支えられています。こうしたデータを守るために欠かせない技術が「暗号化」です。 しかし、近年の技術革新によって、現在の暗号技術が突破されるリスクが現実味を帯びてきました。そこで、世界的に注目を集めているのが「耐量子暗号(PQC)」です。将来のセキュリティリスクに備えるため、多くの企業や組織において、次世代規格への…

サイバー攻撃を受けた企業の事例11選【2024~2025年版】

セキュリティインサイト ピックアップ
デジタル技術の活用が進む一方で、企業を狙うサイバー攻撃は増加・巧妙化しています。セキュリティ対策の重要性は理解していても、「自社は大丈夫だろう」と考えている経営者や担当者も多いのではないでしょうか。 しかし、2024年から2025年にかけて、名だたる大企業やそのグループ会社が次々とサイバー攻撃の被害に遭っています。こうした事例は、企業規模や業種を問わず、あらゆる組織が攻撃の標的になり得るという現実…

データドリブンとセキュリティを両立するには?基本から解説

データ保護 ピックアップ
デジタル技術の発展により、従来は紙などで管理されていた情報は、データとして扱われるようになりました。インターネットの普及も相まって、こうしたデータはビジネスをはじめ、さまざまな場面で日常的にやり取りされています。 データ活用の重要性が高まる中で、注目されているのが「データドリブン」というアプローチです。データドリブンを取り入れ、業務改善につなげたいと考えるビジネスパーソンも増えています。 一方で、…

金融分野におけるサイバーセキュリティに関するガイドラインの概要|対応策のポイントについても解説

セキュリティインサイト ピックアップ
金融サービスの高度化やオンライン取引の一般化に伴い、金融機関が直面するセキュリティリスクは年々増大しています。こうした状況を受け、金融庁は2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン」を定め、各金融機関が確保すべき最低限の対応水準と望ましい取り組みを示しました。 本記事では、ガイドラインの概要と対応策のポイントについて解説します。 金融分野におけるサイバーセキュリテ…

アスクルが受けたランサムウェア被害|サプライチェーンのリスクについても解説

セキュリティインサイト ピックアップ
2025年10月、通信販売大手であるアスクル株式会社(以下、アスクル)がランサムウェアを用いたサイバー攻撃による被害を受け、受注・出荷業務が全面的に停止しました。このサイバー攻撃によって、多数の企業、医療機関、学校などが備品の納入を受けられず、流通ネットワークに混乱が広がりました。また、取引先や委託先のECサイトでも連鎖的に受注・出荷を停止するなど、サプライチェーン全体に影響が拡大しました。 本記…

不正アクセス禁止法とは?禁止事項から罰則、事例、不正アクセス対策まで紹介

セキュリティインサイト ピックアップ
不正アクセスによる被害の増加に伴い、関連する法規制も一層厳格化されています。こうした不正アクセス行為を防ぐために制定されたのが「不正アクセス禁止法」です。この名前を聞いたことはあっても、その詳細をご存じない方も多いのではないでしょうか。 本記事では、不正アクセス禁止法の概要から禁止事項、罰則、事例まで詳しく解説します。不正アクセスを防ぐための対策もご紹介しますので、ぜひ参考にしてください。 不正ア…
× modal