OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
情報漏えいが企業にもたらす被害額|被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。 これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49
法人にも拡がるサポート詐欺の被害 ~機密情報の漏えいに留意を~ 不正送金と情報漏えいに直結 2023年12月、長野県の会社経営者が使うPCにウイルス感染の警告が出たため、表示されたサポート窓口に電話をかけ、修理代金の499円をインターネットバンキングで振り込んだところ、翌日には会社の口座から1,700万円近くが不正に引き出されていました。 2024年4月には、高齢... 2024-05-28 09:48:05
今さら聞けないゼロトラストセキュリティ│情シス入門者に向けてわかりやすく解説 ここ数年、企業を標的としたランサムウェア攻撃、フィッシング詐欺、なりすましEメールといったサイバー攻撃の脅威は、日々その手法を進化させ、セキュリティ対策を巧みに回避しています。 このような厳しい環境の中、大きな注目を集めているのが「ゼロトラストセキュリティモデル」です。ゼロトラストの原則は... 2024-04-17 09:22:42
サイバーレジリエンスとは?|重要性や実践手順を解説 サイバーセキュリティは今や多くの企業にとって切実な課題となっています。しかし、多くの組織が見落としているのが、「サイバーレジリエンス」という概念です。サイバー攻撃を完全に防ぐことは不可能に近い現代において、いかに迅速に回復し、事業を継続させるかが企業の存続に直結しています。 本記事では、サ... 2024-04-09 09:40:25
ランサムウェア攻撃グループが復活?「LockBit3.0」 ~最強の犯罪集団に引き続き警... テイクダウンから数日で現場復帰 名古屋港で貨物の積み下ろしができなくなった事件や、徳島県の町立病院において診療が停止した被害など、国内のサイバー犯罪史上に刻まれるようなインシデントの首謀者は、「LockBit(ロックビット)」と呼ばれるランサムウェア攻撃グループです。 2024年2月20日、ユーロ... 2024-03-26 08:57:24
クラウドセキュリティ入門:情報システム担当者のためのガイド クラウド技術の急速な発展がビジネス世界に画期的な変化をもたらしている一方、サイバーセキュリティに関する新たな挑戦も引き起こしています。特に、利用が進むクラウドにおけるセキュリティは、現代のデジタル社会で企業が直面している最も切実で複雑な課題の一つとなっています。 日本ネットワークセキュリテ... 2024-03-13 09:58:46
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
情シス初心者向け! 正しい多要素認証の知識と導入手順とは デジタルセキュリティの世界ではパスワード認証の限界が指摘されています。Verizonの2021年データ侵害調査報告書によると、セキュリティ侵害事件の原因の大半が弱い、または盗まれた認証情報であり、これは単純なパスワードベースのセキュリティがもはや十分でないことを示唆しています。 こうした背景の中、多... 2024-02-21 09:05:24