ニュース・リリース

• 
  2022.04.14
  2022年4月施行 改正 個人情報保護法の主な変更点
  近年、企業の機密情報を国内外の同業他社に不正に持ち出した事件が報じられることが多くなり、企業の機密情報に関する保護・強化が急務となっています。 情報処理推進機構IPAでは、「企業における営業秘密管理に関する実態調査」という調査を定期的に実施しています。 昨年の調査結果では情報漏洩事例が発生した(またはその可能性を含む)と回答した企業は前回調査より減少したものの、漏洩原因のトップである「中途退職者に...
• 
  2022.03.31
  ランサムウェアの特徴と近年の動きについて
  ランサムウェアは攻撃者がその対象に対して身代金(ransom)を要求するのが特徴のマルウェアの一種です。 種類によって違いますが、システムを使用不能にする、またはハードディスクやファイルなどを暗号化した上で、システムを元通りにする、または復号化することと引き換えに身代金を要求するというのが特徴です。 また窃取した個人情報や機密情報をネット上に公開すると脅迫することもあります。 このようなマルウェア...
• 
  2022.03.17
  標的型攻撃とその特徴
  不特定多数にばらまかれるような普通の迷惑メールとは異なり、特定の組織などを攻撃し機密情報を盗むことなどを目的として、その組織のスタッフが業務関連のメールだと間違って信じて開封するよう作られたウイルス付きのメールによる攻撃が最近増えています。 このようなメールを「標的型メール」といい、これまでは官公庁や大企業中心に対する攻撃でしたが、近年地方公共団体や中小企業がその被害に遭い始めています。 標的型メ...
• 
  2022.02.24
  Emotetの再拡大と対策について
  Emotetとは Emotetは、攻撃者によって不正なメールに添付されたファイルを、デバイス上で開くことで感染するウイルスです。 メールにマクロ付きのWordやExcelファイル、もしくはそれをパスワード付きZipファイルとして添付したものを送付し、利用者がEmotetだと知らずにファイルを開く際に、Officeマクロを介して感染し、メールのアカウントのパスワードやアドレス帳情報などが抜き取られる...
• 
  2022.02.10
  「フォレンジック」とは
  「フォレンジック(Forensics)」は、「犯罪の調査に使用される科学鑑定または技術」とされており、特にIT用語としてのコンピュータ・フォレンジックは、Wikipediaで「コンピュータやデジタル記録媒体の中に残された法的証拠に関わるデジタル的な法科学の一分野」と定義しています。 万が一サイバー攻撃を受けた際に、その状態を確認し攻撃を受けたことの証拠、攻撃の経緯・手法、被害状況等の証拠になる様々...
• 
  2022.01.27
  脆弱性診断とは
  脆弱性診断とは、OSやネットワーク、Webアプリケーションなど各種ソフトウェアに対して、セキュリティ上の弱点や欠陥、問題点、またはそれになりうる点がないか診断することです。 ネットワークに接続された各種アプリケーション（ソフトウェア）は、当然欠陥や不具合のないように作られるべきものですが、人間が設計・開発するものである以上、完全になくすことは非常に困難と言えます。 また、「セキュリティホール」とい...
• 
  2022.01.21
  ゼロトラストセキュリティとは
  ゼロトラストセキュリティの基本的な考え方 ゼロトラストセキュリティとは、2010年にJohn Kindervag氏が提唱したセキュリティ対策の考え方で、「何も信じずに検証する」ことを基本としています。サイバー攻撃が高度化し、絶対に安全なセキュリティ対策が難しくなっている今、重要な考え方とされています。 具体的にどういうことかといえば、システムやデータにアクセスしようとする通信、接続ユーザー、接続デ...
• 
  2021.08.30
  脆弱性診断とペネトレーションテストとの違いとは？ 日本とアメリカでの違いと必要性をご紹介
  脆弱性診断とペネトレーションテストのニーズが高まっています。しかし、脆弱性診断とペネトレーションテストの具体的な違いとは何なのでしょうか？そのヒントは、日本とアメリカの脆弱性診断とペネトレーションテストの違いにあったようです。脆弱性診断とペネトレーションテストとの違いを、日本とアメリカの事例を踏まえて解説いたします。   脆弱性診断とペネトレーションテストとの違いとは？ 脆弱性診断（読み...
• 
  2021.08.05
  脆弱性診断サービスの選び方とは？　やり方や対象項目を解説
  自社のWebサイトやECサイト、スマホの脆弱性を診断し、脆弱性を検出しセキュリティレベルを確認しておきたいニーズは年々増えています。脆弱性診断ツールやサービスを活用し診断することがBESTですが、世の中の多くの診断サービスにはそれぞれのやり方があります。診断の目的と各脆弱性診断サービスの特徴を整理していくことがサービス選定のヒントとなります。そこで脆弱性診断サービスの選び方と、そのやり方や対象項目...
• 
  2021.03.10
  サイバーセキュリティの必要性とは？サイバースペースでの「第三次世界大戦」の危機
  サイバースペースでの「第三次世界大戦」の危機が迫っていることをご存じでしょうか？政府や企業、個人の誰でも標的となる今、サイバーセキュリティの必要性について解説いたします。 サイバーパンデミックとは？ 現在、世界は新型コロナウイルスと並んで「サイバーパンデミック」の犠牲となっています。 ランサムウェア、そしてデータ侵害、選挙のセキュリティから失業や求人に関わる詐欺まで、世界中の組織が、公的・私的を問...