ニュース・リリース

• 
  2025.04.15
  セキュリティ強化に不可欠なASM（アタックサーフェスマネジメント）の基礎知識
  1. ASMとは？ アタックサーフェスマネジメント（ASM）は、企業のセキュリティを保護するための重要な概念です。ASMは、サイバー攻撃のリスクを低減するために、企業のネットワークやシステムの「攻撃面」を特定し、管理・最適化する手法です。 「攻撃面」とは、外部からの攻撃者が企業のシステムに侵入するために利用できるすべての入口や脆弱性のことを指します。具体的には、ネットワークの接続ポイント、ウェブア...
• 
  2025.03.27
  2025年版「情報セキュリティ10大脅威」徹底解説！企業と個人のリスクと対策
  近年、サイバー攻撃はますます巧妙化し、多くの企業がその脅威にさらされています。特に中小企業は、限られたリソースの中でこれらの脅威に対処しなければならず、適切な対策が求められています。本記事では、独立行政法人 情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2025」をもとに、企業および個人が直面する主要な脅威とその対策について解説します。 企業向け情報セキュリティ10大脅威 20...
• 
  2025.03.04
  情報セキュリティ10大脅威2025
  １．10年連続ランサムウェア 　IPA（独立行政法人情報処理推進機構）が毎年恒例の「情報セキュリティ10大脅威 2025」をこうひょうしました。なんと10年連続で1位は「ランサム攻撃による被害」でした。 https://www.ipa.go.jp/pressrelease/2024/press20250130.html ランキングの基準は「情報セキュリティにおける脅威のうち、2024年に社会的影響...
• 
  2025.03.04
  個人向けと法人向け、サイバー攻撃防止策の違いと実践方法
  サイバー攻撃（ハッキング）は、今や企業や個人にとって深刻な脅威となっています。特に中小企業は、攻撃対象になりやすく、対策が遅れると莫大な損害を被ることもあります。本コラムでは、サイバー攻撃の種類や脅威について詳しく説明し、個人と法人それぞれに必要な対策を具体的に解説します。サイバーセキュリティの重要性を理解し、実践的な対策を講じるための参考にしてください。 1. サイバー攻撃の種類とその脅威 サイ...
• 
  2025.01.24
  攻撃者が使うツールの種類とその悪用方法を知る
  1. サイバー攻撃の概要とツールの役割 サイバー攻撃とは、コンピュータシステムやネットワークに不正にアクセスし、情報を盗んだり破壊したりする行為を指します。これらの攻撃は、犯罪目的や政治的、社会的な目的、または単なる悪ふざけから行われることもあります。攻撃者は、システムの脆弱性を突いたり、ソフトウェアやネットワークを悪用したりします。 攻撃者が使用するツールは、その攻撃の手法によって異なります。こ...
• 
  2024.12.20
  サイバー攻撃から企業を守る。AIによる脆弱性診断の活用法
  はじめに 近年、リモートワークやデジタルトランスフォーメーション（DX）の進展により、企業の情報システムやネットワークはますます複雑化しています。この進化に伴い、サイバー攻撃のリスクも増加しており、情報漏洩や不正アクセスなどのセキュリティインシデントが社会的に大きな問題となっています。そのため、企業は常にセキュリティ対策を強化し、リスクを低減する必要があります。この中でも、脆弱性診断は重要な役割を...
• 
  2024.12.20
  金融業界セキュリティガイド
  はじめに 金融業界はデジタル化が進む中、サイバー攻撃の標的として注目を集めています。個人情報や資産データを守るためのセキュリティ対策は、企業の信頼性を左右する重要な要素です。このコラムでは、ITやセキュリティに疎い方でも理解できるよう、金融業界に特化したセキュリティガイドをわかりやすく解説します。 金融業界における特有のセキュリティリスク 個人情報の保護 金融機関では、顧客の氏名、住所、口座番号、...
• 
  2024.12.12
  標的型メール訓練：組織を守るための効果的なセキュリティ対策
  標的型攻撃メールは、近年ますます巧妙になっており、その脅威は企業にとって深刻なリスクを伴います。これに対抗するためには、従業員への教育と訓練が不可欠です。この記事では、標的型メール訓練の内容に焦点を当て、その重要性、実施方法、メリットをわかりやすく解説します。特に、ITやセキュリティに詳しくない方々にも理解できるよう、簡単に説明していきます。 1. 標的型攻撃メールの概要 標的型攻撃メールとは、特...
• 
  2024.11.26
  情報資産の特定に関するガイド
  1. はじめに 情報資産は、組織の運営や競争力を維持する上で重要な基盤となる要素です。これらの資産には、顧客情報、業務データ、知的財産、社内文書など、さまざまな種類があります。適切に管理されていない場合、情報資産は漏洩や不正使用、紛失といったリスクにさらされる可能性があります。したがって、まず最初に行うべきことは、これらの情報資産を正確に特定することです。 2. 情報資産とは 情報資産とは、組織に...
• 
  2024.11.25
  OTとITの違いを理解する：セキュリティの重要性と実践
  OT（Operational Technology）セキュリティは、製造業、エネルギー、交通、医療など多様な業界で利用される制御システムの安全を確保するために不可欠です。近年、OT環境がインターネットに接続されることで、サイバー攻撃のリスクが高まっています。企業は、OTセキュリティに対して新たなアプローチを求められています。 1. 組織全体の文化との関連 OTセキュリティは、技術的な側面だけでなく...