かつてサイバー攻撃といえば、大企業や官公庁が主な標的と考えられていました。しかし近年は状況が一変しています。攻撃者は「セキュリティの弱い組織」を狙い、そこを踏み台にして取引先や大企業、あるいは社会インフラに侵入する戦術を […]

近年、サプライチェーンを経由したサイバー攻撃が目立ち、企業取引においてはセキュリティ対策の可視化が重要になっています。しかし、発注企業にとっては取引先ごとに異なる要求に対応することが負担になり、受注企業も対策状況の説明に […]

中堅・中小企業にとっても、取引先や顧客から「情報を安心して任せられる会社であるかどうか」は重要な信頼基準となっています。日本の情報セキュリティやIT活用を支援する公的機関であるIPA（情報処理推進機構）が運営する「SEC […]

ここ数年、ニュースでも「ランサムウェア」という言葉を目にする機会が増えました。ランサムウェアとは、企業のシステムに侵入してデータを暗号化し、復号のために身代金を要求するサイバー攻撃の一種です。かつては大企業や自治体を狙う […]

ビジネスの現場で当たり前に使われているメール。その利便性を逆手に取る形で広がっているのが「ビジネスメール詐欺（Business Email Compromise, BEC）」です。これは、経営者や取引先を装った偽のメール […]

近年、サイバー攻撃のニュースで頻繁に耳にするのが「サプライチェーン攻撃」という言葉です。これは、最終的に大企業や官公庁といった大きな組織を狙うために、その取引先や下請け企業といった“周辺の組織”を突破口にする手口を指しま […]

「ゼロデイ攻撃（Zero-day Attack）」とは、ソフトウェアやシステムに存在する まだ修正プログラム（パッチ）が提供されていない脆弱性 を突いたサイバー攻撃のことです。開発者がその欠陥に気づいて修正を公開する前に […]

「標的型攻撃（Targeted Attack）」とは、特定の企業や組織を狙って仕掛けられるサイバー攻撃のことです。従来のウイルスや迷惑メールのように無差別に拡散するのではなく、攻撃対象を絞り込み、その企業や従業員の状況に […]