Archives

「最近よく聞くダークウェブってどのようなWebサイトなの？」「ダークウェブに対して組織はどのような対策を実施すべき？」 ダークウェブは通常の手段ではアクセスできないWebサイトのことで、違法性のある物品や情報が多数取引されています。組織の機...

「クレジットカード情報が漏洩すると、どのような被害につながるの？」「クレジットカード情報の漏洩を防ぐには、どのような対策が必要？」 クレジットカード情報の漏洩事件が後を絶ちません。クレジットカード不正利用の被害額は増加傾向にあり、事業者には...

「ゼロデイ攻撃とはどのような攻撃なの？」「ゼロデイ攻撃を防ぐには何をしたらよい？」 ゼロデイ攻撃とは、まだ対策が提供されていない脆弱性を悪用して攻撃を仕掛けるサイバー攻撃です。脆弱性の修正プログラムが提供されるまでは無防備な状態が続くため、...

「サプライチェーン攻撃とは、どのような攻撃？」「サプライチェーン攻撃の対策は何から始めればよい？」 サプライチェーン攻撃とは、組織と組織のつながりを狙ったサイバー攻撃のことを指します。一つの組織が被害にあうと、連鎖的に取引先や委託先など関連...

「どのような経緯でランサムウェアに感染するの？」「ランサムウェア攻撃を防ぐための対策について知りたい」 ランサムウェアとは「ランサム（身代金）」と「ソフトウェア」を合わせた造語で、感染するとデータを暗号化されたり端末をロックされてしまうリス...

「CSIRTとは何を行う組織なのか知りたい」「CSIRTを立ち上げる必要性は？」 CSIRTとは、セキュリティ事故が発生した際に事故のリスクレベルを分析したり、原因を究明したりする組織です。近年はセキュリティ対策を実施していてもサイバー攻撃...

「Webはどのようなリスクがある？」「Webサイトに必要なセキュリティ対策とは？」 PCのモバイル化やスマートデバイスの普及に伴い、今やWebを使わない日は無いほど、ビジネスの一部となっています。Webを有効活用すれば、ビジネスチャンスの拡...

「ネットワークセキュリティリスクにはどのようなものがあるの？」「ネットワークセキュリティの具体的な対策方法は？」 リモートワークの普及やクラウドサービス利用者の増加に伴い、ネットワークの組織内・組織外の境界が曖昧になってきています。「組織内...

「情報セキュリティマネジメントって何をすればいいの？」「情報セキュリティマネジメントを実施する手順は？」 情報セキュリティマネジメントとは、機密情報を守るために組織全体で体系的な管理・運用をすることです。ITを利活用する組織ならいつ攻撃の対...

「クラウドサービスを安全に利用するにはどうすれば良い？」「利用するサービスによってセキュリティ対策は違うの？」 ソフトウェアのインストールや物理的な機器を用意せずとも、インターネットを介してさまざまなサービスを利用・構築できるクラウドサービ...