なぜDDoS攻撃が起こる?目的や種類、対策方法をわかりやすく解説 DDoS攻撃とは、多数のコンピューターを使って特定のサーバーやネットワークに過剰なトラフィックを送り込み、サービスを停止させるサイバー攻撃の一種です。 近年、企業のWebサービスが停止すると大きな損失を被ることから、DDoS攻撃はサイバーセキュリティ対策の中でも特に重要なテーマとなっています。 しかし、多く... 2025-04-15 08:46:57
サイバーハイジーンとは?初心者でもわかる重要ポイントと対策 サイバーハイジーンとは、日常的に実施すべき基本的なサイバーセキュリティ対策を指します。 たとえば、強力なパスワードの使用、ソフトウェアの定期的な更新、不審なメールを開かないといった習慣がこれにあたります。これらは、サイバー攻撃のリスクを軽減し、情報資産を守るために欠かせない要素です。しかし... 2025-03-11 08:18:19
データを暗号化せずに脅迫!ノーウェアランサムウェアの実態と防御 ノーウェアランサムウェアとは、従来のランサムウェアとは異なり、データを暗号化せずに情報を窃取し、その公開をネタに企業を脅迫する新たなサイバー攻撃です。 従来のランサムウェアではバックアップを取ることで復旧が可能でしたが、この手法では「データが暴露される恐怖」そのものが武器となります。企業... 2025-02-25 08:43:04
ダークウェブが供給するツールと知恵 ~サイバー攻撃の敷居が下る~ 専門用語の域を脱したダークウェブ 2024年はサイバー攻撃による大きな被害が続出し、ダークウェブに触れた報道が増えた年でした。特に夏以降は、情報セキュリティとIT分野だけでなく、一般のビジネス系メディアでも、注釈無しで普通名詞として使われるケースもありました。 ランサムウェア攻撃で窃取さ... 2025-01-21 08:28:29
ダークウェブにある情報の価値 ~特徴を見極め安全対策に生かす~ 攻撃の基盤整備が進む 米国の調査会社が発表した予測によると、サイバー攻撃による世界の損失額は年々増加しており、2025年は10兆5,000億ドル(約1,600兆円)に達するとされています。日本の警察庁やIPA(情報処理推進機構)などが出す報告、NICT(情報通信研究機構)が定期的に公開している観測データなどを見... 2024-12-10 08:55:21
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
情報漏えいが企業にもたらす被害額|被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。 これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
企業に迫る“ディープフェイク”の脅威 ~攻撃の本質を知って適切な予防策を~ 企業トップを欺いた“振り込め詐欺” 2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO(最高経営責任者)から電話連絡を受けます。 “ハンガリーの取引先に22万ユーロ(約2,600万円)を送金せよ。緊急案件に付き1時間以内に” 社長は命ぜら... 2022-09-14 11:56:17
内部不正による情報流出に備える 内部不正による情報流出に備える ~ルール不履行はもちろん不注意も~ セキュリティ部門における積年の課題 2022年4月、IPA(情報処理推進機構)から「組織における内部不正防止ガイドライン」(第5版)が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-09-14 11:42:54