「APIセキュリティ」の脅威が拡散 ~死角になりやすいリスクに留意を~ APIセキュリティは“地味な犯罪”? ランサムウェアやフィッシング、ビジネスメール詐欺などは、企業はもちろん、一般にも危険な存在であるという認識は広がっています。一方、「APIセキュリティ」はどうでしょうか? APIという言葉が一般的でないこともあってか、セキュリティに関心を持つ人の間で... 2026-01-27 10:02:16
セキュリティ用語が苦手な社員向け 経営者が知るべきITセキュリティの基本用語10選 企業の情報セキュリティ対策は年々複雑化し、専門用語も増え続けています。しかし、経営者や管理職、さらには一般社員にとって「セキュリティ用語が難しすぎて理解できない」「担当者の説明が専門用語だらけで話が噛み合わない」という声は珍しくありません。 実際、情報漏洩やサイバー攻撃の多くは、担当者だ... 2026-01-15 08:22:56
情報漏洩の「後始末」はダークウェブから始まる ~事後対応における監視の重要性~ 企業における情報漏洩は、発生した瞬間が「終わり」ではなく、むしろそこからが本当の始まりです。特に近年は、漏洩したデータの多くが ダークウェブ 上で取引され、サイバー犯罪者同士が二次利用・転売・悪用を繰り返すことで、被害が何か月、何年にもわたって続くケースが増えています。 そのため、事故発生後の初動... 2025-12-25 08:18:48
サイバー攻撃の予防を再評価 ~侵入前提からリスクベースの事前対応へ~ “侵入前提”は限界に? 少し前までのセキュリティ対策は、場所を決めてガードする方法が主流でした。インターネットと企業ネットワークとの境目にファイアウォールを置き、内部を安全に保つ境界防御と呼ぶやり方です。そして近年は“場所ありき”から“価値ありき”に変化して... 2025-12-23 08:25:58
【警鐘】Stealthmole、サプライチェーン攻撃と金融犯罪への転換を指摘する詳細分析... Stealthmoleが「北朝鮮IT外貨稼ぎ組織活動分析レポート」を公開しました。 本レポートは、アジア最大規模のITアウトソーシング市場(日本を含む)を標的とし、合法的な業務委託を装いながらサイバー犯罪活動へと転換している北朝鮮系IT組織の実態と手法を詳細に分析しています。 本分析は、対象組織が単なる外貨稼ぎを... 2025-12-16 08:43:28
古いOS、放置は背信的なリスク!中小企業のためのシステムアップデート戦略 はじめに:古いシステムを使い続けることの「見えない危険」 「まだ動くから大丈夫」「業務に支障がないから更新は後回し」──。 このような理由で古いOSやアプリケーションを使い続けている企業は少なくありません。特に中小企業では、限られた人員と予算の中で日々の業務を回すことが優先され、システム更新はつい後... 2025-12-03 09:01:29
進歩するログ管理と活用のメソッド ~脅威インテリジェンスの視点を生かす~ 記録は社員と企業を守る 私たちの会社での行動は、出社時にICカードを使ってゲートを通過した時刻が記録され、オフィス内の特定エリアへの入退室、PCや複合機などの利用時も、それぞれ記録(ログ)を残しています。特に人の出入りが多いスペースでは、無断で資料が持ち出されたり、勘違いから機密文書を複写し... 2025-10-28 08:26:34
【復旧後の落とし穴】ダークウェブで「再販」されるランサムウェアの暗号化ツール ランサムウェア攻撃からようやく復旧できた、と安堵したのも束の間、再び同様の攻撃を受けてしまうという悪夢のようなシナリオが現実のものとなっています。多くの企業が、一度経験したサイバー攻撃の教訓から、セキュリティ対策を強化します。しかし、犯罪者側の巧妙な手口は、私たちの想像をはるかに超えて進化して... 2025-10-22 08:27:56
情報システムを支える「監視技術」の現在地 ~脅威インテリジェンスとの連携も進む~ 監視がないシステム環境では? 普段は意識する機会は少ないと思いますが、企業の情報システムには「監視」の機能が働いています。もしもサーバーや通信機器などで構成する企業システムで、監視が行われていないとしたら、オフィスではどんな不都合が起きるのでしょうか。 受注を管理するサーバーへのア... 2025-09-26 09:13:15
あなたの会社は狙われている?サイバー攻撃の「予兆」を見抜く新常識 「まさか自分の会社が狙われるなんて…」そう思っていませんか?多くの企業は、サイバー攻撃が突然、大音量のアラームと共に始まるものだと考えがちです。しかし、現実は異なります。サイバー攻撃は、まるで嵐の前の静けさのように、水面下でひっそりと準備が進められています。 この準備段階こそが、攻撃者が攻... 2025-09-25 08:58:36