ニュース・リリース

• 
  2023.07.20
  企業のIT担当者が取得しておきたい「情報処理安全確保支援士」とは？期待される役割、必要スキルを解説！
  多様なセキュリティ脅威に晒されている昨今は、大企業だけでなく中小企業でもセキュリティ人材の確保が急務になってきました。そのような中で、近年新しく新設された「情報処理安全確保支援士」という制度が注目を集めています。   この記事では、「情報処理安全確保支援士」の概要から新設された背景、具体的な対象者像などを総合的に解説しますので、企業のセキュリティ担当者の方はぜひ参考にしてみてください。 ...
• 
  2023.07.12
  急速に普及が進むIOTサービスのセキュリティリスクと対策を徹底解説！(提供者編)
  インターネットに接続されていなかった様々なモノ同士が、ネットワークを通じて相互に情報交換を行う「IOTサービス」の普及によって、「自動運転車」「スマートスピーカー」などが実用化され、私たちの生活はより便利なものに進化してきました。   しかし、インターネットに多くの機器を繋げる以上、サービスを提供する側もどのようなセキュリティリスクがあるのかを頭に入れておく必要があります。  ...
• 
  2023.07.12
  急速に普及が進むIOTサービスのセキュリティリスクと対策を徹底解説！(利用者編)
  企業の情報システム部門・セキュリティ担当者は、急速に普及していくあらゆるITサービスに対するリスクを把握して、対策を打たなくてはなりません。時代の変化とともに新しいイノベーションが沢山生まれる現代において、常に最新のトレンドを分析する必要があるのです。   今回の記事では、日常生活の中で触れる機会も多い「IOTサービス」を取り上げて、具体的事例からセキュリティリスクの解説、一般利用者側が...
• 
  2023.07.01
  内閣サイバーセキュリティセンター(NISC)における不正アクセスとは？NISCの概要から不正アクセスの経緯までを解説！
  2023年8月4日、政府の内閣サイバーセキュリティセンター(NISC)の電子メールシステムがサイバー攻撃を受けたことで、約5千人分の個人情報を含むメールのデータが外部に流出した可能性があることが発表されました。   政府が推し進めてきたサイバーセキュリティ組織が不正アクセスの被害にあったことで大きな話題となりましたが、この記事では、「内閣サイバーセキュリティセンター(NISC)」の概要と...
• 
  2023.06.02
  セキュリティ担当者が知っておきたい「CSIRT」とは？サイバー攻撃の脅威に備えよう！
  時代の変化とともに、サイバー攻撃も年々、多様化し続けています。 企業側もサイバー攻撃が原因で発生する「情報漏洩」などによって、信頼度の失墜を招く恐れがあり、高いセキュリティレベルの維持は喫緊の課題と言えるでしょう。 この記事では、企業の情報システム部門、セキュリティ担当者が知っておきたい「CSIRT」について詳しく解説していきます。   CSIRTとは？ 「CSIRT」とは、「Compu...
• 
  2023.05.16
  企業の情報システム担当が抑えるべき「アタックサーフェス」とは？
  時代とともに、サイバー攻撃が多様化していることで、高い企業セキュリティを維持するために知識をアップデートしていく必要があります。 しかし、高いセキュリティレベルを達成する上では幅広い観点と深い知識が必要になるため、どこから手を付ければ良いか分からない方も多いのではないでしょうか？ この記事では、セキュリティを学ぶ上で押さえておきたい「アタックサーフェス」について解説します。   「アタッ...
• 
  2023.04.24
  セキュリティ担当者が知っておきたい「セキュリティインシデント」とは？シーン別の具体的対応手順を解説！
  企業がIT技術を用いながら適切な経済活動を行う上で、「セキュリティインシデント」が起きた時の対策と、問題が起きた場合にどのように動くのかを明確に決めておく必要があります。 しかし、時代を追うごとに多様化して、バージョンアップし続ける「セキュリティインシデント」に対して、企業の情報システム・セキュリティ担当者の知識が追いついていない場合も珍しくありません。 この記事では、企業の情報システム・セキュリ...
• 
  2023.04.11
  企業内で準備が求められる「インシデントレスポンス」とは？概要から対応フローまでを解説
  企業の情報システム・セキュリティ担当ならできる限り影響を抑えたい「セキュリティインシデント」ですが、企業がサイバー攻撃の標的となると完全に脅威を防ぐことは難しい場合もあります。 このような中で、「発生したインシデントに対してどのような対策を講じるか」という「インシデントレスポンス」の考え方が浸透してきました。 この記事では「インシデントレスポンス」の概要から、企業のセキュリティ担当が対策する必要の...
• 
  2023.04.10
  セキュリティ担当者が押さえておきたい「情報漏洩調査」とは？具体的方法から注意点まで解説
  企業がサイバー攻撃を受けた際に、高い優先度を持って考えなくてはいけないことは「取引先企業・顧客などの機密情報が漏洩していないか」を調査することです。 上記の調査を「情報漏洩調査」と呼んでいますが、具体的にどのような調査方法があるのかを知らないセキュリティ担当者も多いのではないでしょうか？ この記事では、「情報漏洩」の概要から企業への影響、情報漏洩調査に関連する内容まで総合的に解説します。 &nbs...
• 
  2023.02.28
  セキュリティインシデント発生時の初動対応支援とは？慌てずに対応するためのポイント
  「サイバー攻撃はこの10年間で66倍に増えています。」 企業においてセキュリティ上の問題（セキュリティインシデント）が発生した場合、初動対応を迅速に行うことが被害を最小限に抑えるために非常に重要です。しかしながら、どのような問題が発生するのか、問題に対してどのように対応したら良いのかがわからないと初動対応が遅れてしまいます。 本記事では、セキュリティインシデント発生時の初動対応のポイントや迅速に対...