ブログ

近年、新しいルールとして日本企業の視界に入ってきたのが、NIST（米国 国立標準技術研究所：ニスト）が定めるセキュリティ基準です。本稿では多くの民間企業にも接点が生ずるSP800-171にフォーカスし、制定された経緯とセキュリティ要件のポイ...

セキュリティ業界に帰属する人や、企業や組織のセキュリティ担当であれば1度は耳にしたことがある「MITRE ATT&CK（マイター・アタック）」。MITRE（以下、マイター）は米国政府の支援を受けた非営利研究団体であり、世界共通で使われている...

2017年に世界中で大きな被害を出したサイバー攻撃で、セキュリティ関係者だけでなく、一般の企業人にも、“ランサムウェア”の名と怖さを植えつけることになりました。“サイバー犯罪史”を編纂すれば、衝撃度で間違いなくトップ5には刻まれるでしょう。...

新型コロナウイルスが拡散した2020年春、多くの企業はテレワークへの向き合い方を問われることになりました。地震などの災害を想定したBCP（事業継続計画）の準備はあっても、今回のようなパンデミックへの備えをしていた組織は皆無に近いと言っていい...

リモートワーク、在宅勤務を推進する企業が急速に増えています。その一方でテレワーク環境におけるセキュリティ課題も浮き彫りになりつつある現状があります。今回はこのテレワークにおけるセキュリティ課題を明確化して、解決するための方法をご紹介します。...

Webサービスの成熟とAI、DXなど新技術の進展、国内では働き方改革や慢性的な人手不足の影響もあって、数年前とはビジネスの形態が変化したことを実感されている方も多いのではないでしょうか。時代のニーズに呼応したソリューションとして評価を受ける...

本記事では、ファイルレスマルウェアの概要と基本的な対策を紹介します。「ファイルを使わないマルウェア」による新しい脅威から組織ネットワークや個人情報を守るためにも、ファイルレスマルウェアに対する正し知識を身につけましょう。

警視庁サイバーセキュリティ対策本部が2020年3月16日に発信したツイートです。本記事では、IT部門の運用負担の軽減といったテレワークの喫緊の課題を、一気に解消することができるのです。

日本経済団体連合会（経団連）では、「サイバーリスクハンドブック　取締役向けハンドブック 日本版」を2019年10月31日に公開しました。今回はこの「サイバーリスクハンドブック　取締役向けハンドブック 日本版」のポイントについて解説いたします...

現在の企業ネットワークのセキュリティ対策の実相と制限、そしてネットワークの変化を軽視してテレワークを進めてしまうと、社内に深刻なセキュリティホールができてしまうことになりません。具体的な対策に進む前に、セキュリティシステムの現状を簡単に復習...

本稿では、総務省が運営している『国民のための情報セキュリティサイト』より、情報セキュリティマネジメントの概要についてご紹介します。

スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCにも近い機能を持つようになりましたが、企業の情報システム利用においては、ユーザーのモバイルに対するセキュリティ意識は、まだまだ低いのが実情ではないでしょうか。

本記事で紹介するのは、セキュリティ業界で有名なハッカー・クラッカーについてです。「世界一のハッカーってどんな組織、国、人なのか？」と少しでも気になった方は、ぜひ参考にしてください。

拡張を続けるEDR製品の見極めは難しいのですが、まずみなさまの企業における情報システムの状況を整理することをお勧めします。安全対策において不足している部分を明確にし、EDRに備わる機能でどの要素を重視するかを軸に、調査と選択を進めてください...

大規模なサイバーテロ活動には、組織の識別と注意喚起、情報共有のため、セキュリティ企業などが、何らかの識別子を付けますが、あるロシアの攻撃者グループに対してファンシーベア（Fancy Bear）。今回はこのファンシーベアについてご紹介します。...

一般的にウイルスという言葉は「病原体」を意味し、自然界に存在します。人間や動物に感染することで、身体的影響を与えるものです。そしてコンピュータの世界に存在するウイルスが「コンピュータウイルス」です。本項では、コンピュータウイルスの基本や感染...

本記事では、EPPとEDRの違いを正しく理解し高度なセキュリティ対策を実践する方法に関してご紹介します。

そもそもマルウェアとは何なのか？セキュリティ意識を高めるには、まずマルウェアの基本を知ることが大切です。本稿ではその基本をわかりやすく解説していきますので、マルウェアを防御するための予備知識としてください。

テレビやメディアなどを通じて、大企業が情報漏えいを起こして謝罪会見をするシーンを見たことがある経営者は多いのではないでしょうか。経営者は、「セキュリティ侵害が発生した時の被害の実態」を知り、今取り組むべきセキュリティ対策について知ることが重...

企業経営者にとって、情報セキュリティ対策は悩ましい問題の1つです。対策の必要性は重々理解しているものの、なかなか対策に踏み込めないというかたも多いのではないでしょうか。そこで、本稿では情報セキュリティ対策に対する実施意識を高めていただくため...