ニュース・リリース

• 
  2023.02.28
  サイバーレジリエンスとは？ゼロトラストの1歩先へ
  ビジネスを進める上でサイバー攻撃や災害に対する備えは不可欠です。しかしながら、どれほど入念に攻撃に備えたとしても完璧に防ぐことは困難です。そのため、新しい戦略である「サイバーレジリエンス」が注目されています。 本記事では、サイバーレジリエンスの必要性や構築方法について解説し、さらにゼロトラストについても触れながら、セキュリティ担当者の皆様がサイバー攻撃や災害に対する備えを整えるための一歩を踏み出す...
• 
  2023.02.02
  信頼しないことが重要！ゼロトラスト・セキュリティの必要性と対策
  昨今のサイバーセキュリティで必須となっている考え方に「ゼロトラスト」があります。 言葉として広く知られるようになったゼロトラストですが、実際にどのような考え方なのか、何に注意するべきなのかについて理解している人はまだ少ないのではないでしょうか？近年のサイバーセキュリティの状況やテレワークなどの働き方に伴うセキュリティ環境の変化を含めて、改めて確認してみましょう。   ゼロトラストとは そ...
• 
  2023.02.02
  サイバーセキュリティ人材の不足の背景｜人材確保の方法も解説
  NRIセキュアテクノロジーズは2022年2月8日、日本、アメリカ、オーストラリア3カ国の企業を対象とした「情報セキュリティ実態調査」の結果を発表しました。 2018年の調査では対象の日本企業で86.9％がサイバーセキュリティ人材が不足していると回答しているのに対して、2022年では90.4%と年々セキュリティ人材の不足を感じる企業が増えています。 この記事ではサイバーセキュリティ人材の不足理由とと...
• 
  2022.12.22
  SOC(Security Operation Center)の役割と体制確保の必要性について
  近年はサイバー攻撃の多様化、複雑化、高度化が進み、セキュリティ意識の高い企業が増えてきました。 いまやIT企業だけでなく様々な分野の企業でサイバー攻撃への対策として、セキュリティ人材の確保が進んでいます。 サイバー攻撃に対する「警備」の役割をもつSOC（Security Operation Center）を検討している企業があるかもしれません。 この記事ではSOCの役割や体制確保の必要性を解説しま...
• 
  2022.12.01
  情報資産の安全管理に不可欠な「情報セキュリティ監査」とは
  企業では個人情報や取引先情報など様々な情報を扱っており、その社会的価値から「情報資産」とも呼ばれます。 また個人情報保護法の施行により、企業も情報資産の取り扱いについて重視するようになったものの、実際にセキュリティに関する具体的な対策は進んでいるとは言い難い状況です。 そんな中で昨今情報資産の取り扱い方を見直す方法として「情報セキュリティ監査」が注目されています。 「情報セキュリティ監査」とは、企...
• 
  2022.11.10
  社内の情報セキュリティ教育の重要性と実施方法を集中解説
  近年多くの企業では、様々な業務でコンピューターを使用したりインターネットで情報を検索したりしており、それらを使わなければ業務が成り立たない業種もあるほどです。 ところが「不正アクセスを受けて、個人情報や機密情報が盗まれ、外部に流出した」とか「ウイルス感染によってデータが破壊されてしまった」などのセキュリティインシデントのニュースが日常的に報告されています。 多くのセキュリティインシデントは、基本的...
• 
  2022.10.31
  TLPT：脅威ベースペネトレーションテストによるセキュリティ実効性評価
  2018年10月19日、金融庁の報道発表資料として「『金融分野におけるサイバーセキュリティ強化に向けた取組方針』のアップデート」の中で「脅威ベースのペネトレーションテスト(Threat Led Penetration Test(TLPT))」が明記され、金融機関が取り組むべき方針を打ち立てました。 それ以来TLPTは金融機関にとどまらず、あらゆる業界の大企業を中心に注目を集める一方で、以前から行わ...
• 
  2022.09.29
  ExchangeOnlineの基本認証無効化とその意味とは
  マイクロソフトは2022年10月1日から、「Exchange Online」の基本認証（BASIC認証）を無効化します。 これは 2019年から広く伝えられていた措置で、何度も通知され猶予期間を設けるなど段階的に適用されてきましたが、いよいよ待ったなしとなりました。 そもそもこの措置の目的は何なのか、どのように変わるのか、変更となる先進認証とはどういうものなのかについて、昨今のマイクロソフトアプリ...
• 
  2022.09.14
  ロシアのハッカー集団が日本へのサイバー攻撃を宣戦布告！気をつけるべきこととは？
  ロシアによるウクライナ侵攻開始以降、アメリカや欧州各国はロシアの一方的な侵略に対する批判とウクライナへの軍事的・経済的支援を続けています。日本もその流れでロシアに対する経済制裁に協力するなど西側との国際強調を表明しています。 そんな日本の動きに不満を持ったロシアのハッカー集団「KILLNET（キルネット）」が先日、日本に対してサイバー攻撃による宣戦布告をおこないました。 それと同時に国内のいくつか...
• 
  2022.09.02
  情報セキュリティ白書2022に見る情報漏洩の現状
  セキュリティインシデントによる被害の中でも「情報漏洩」はよくニュースなどでも目にする機会があります。2021年に東京商工リサーチが公開した上場企業の個人情報の漏洩や紛失の事故調査結果では2021年で事故を公表した上場企業は前年の88社から120社、事故件数は前年の103件から137件と増えています。 また、漏洩した個人情報も約575万件に及んでいます。漏洩した個人情報の数自体は突出して多かった前年...