ダークウェブモニタリングとは|重要性や仕組み・選定ポイントを徹底解説 進化速度の速いサイバー攻撃の前では、完璧な対策はありません。どれだけ適切なセキュリティ対策をしても、サイバー攻撃を受けるリスクがあるため、被害を最小化する対策が必要です。 サイバー犯罪者は、ダークウェブで企業の弱点となる情報を収集したり、盗んだ機密情報を売買したりします。つまり、定期的に... 2024-07-17 08:53:21
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
病院へのランサムウェア攻撃 国内事例3選とセキュリティ対策を解説 病院が直面するサイバーセキュリティの脅威は、日々増加するばかりです。ランサムウェア攻撃という言葉を耳にしたことはあるでしょうか?この攻撃が病院に及ぼす影響は、ただ単にデータが失われること以上の重大な結果を招きます。 実際に、医療サービスの停止は生命に関わる事態を引き起こす可能性があり、そ... 2024-06-19 08:33:22
知らないと危険なソーシャルエンジニアリング|手法や対策ポイントを解説 ソーシャルエンジニアリングは、人間の心理的な弱点を突いて機密情報を盗む手法の一種です。以前より存在する定番のサイバー攻撃ですが、近年サイバー犯罪者はAIを使い、高度で精度の高いソーシャルエンジニアリングを仕掛けるようになっています。 実際に2023年の1月から2月のたった1か月の間に、新たなソーシ... 2024-05-22 10:33:09
DLPとは?機能や仕組み、情報漏えい対策との違いを解説 近年、デジタル化が進む中で、企業が直面する最大の課題の一つが情報漏えいです。 東京商工リサーチによれば、2023年は個人情報の漏えいや紛失事故件数が過去最多となり、多くの企業が深刻な被害を受けました。 このような状況から、データ損失防止(DLP)技術の重要性が高まっています。DLPとは... 2024-05-15 08:29:35
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
サイバー攻撃を受けたらどうなる?よくあるケースと対応手順をわかりやすく解説 サイバー攻撃の数が増加している現代において、企業はますます巧妙化するサイバー攻撃の脅威に直面しています。完璧な対策は不可能かもしれませんが、適切な対応を行うことで被害を最小限に抑えることが可能です。 しかし、サイバー攻撃を受けた際の対応手順はご存知でしょうか。サイバー攻撃対策はできている... 2024-03-19 08:40:58
情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24
サイバーセキュリティ担当者必見!脅威検知ツール完全ガイド デジタル経済の加速により、企業のセキュリティ対策はより複雑かつ緊急な課題となっています。サイバー攻撃の手法は日々進化し、これに対抗するためのツールもまた発展を続けています。特に、「脅威検知ツール」はその先端を行くテクノロジーの一つであり、企業が自らのデジタル資産を守る上で重要な要素です。 ... 2024-01-30 08:32:34
フィッシング対策に国やIT大手が動く ~Google、Yahooもルール改正~ Gmailの不達が多発? 2023年10月、Googleが「メール送信者のガイドライン」を更新しました。新しい要件に沿わない場合、2024年2月からは、企業が消費者やサービスの会員などに配信しているGmailが届かなくなる可能性があります。 米Yahooも同様のポリシーを発表しており、多くの企業は対応に追われ... 2024-01-23 08:42:59