セキュリティ情報
column
- なぜ今、情報セキュリティがこれほど重要なのか?
かつてサイバー攻撃といえば、大企業や官公庁が主な標的と考えられていました。しかし近年は状況が一変しています。攻撃者は「セキュリティの弱い組織」を狙い、そこを踏み台にして取引先や大企業、あるいは社会イン… 続きを読む: なぜ今、情報セキュリティがこれほど重要なのか? - 経済産業省「サプライチェーン強化に向けたセキュリティ格付け制度」とは?
近年、サプライチェーンを経由したサイバー攻撃が目立ち、企業取引においてはセキュリティ対策の可視化が重要になっています。しかし、発注企業にとっては取引先ごとに異なる要求に対応することが負担になり、受注企… 続きを読む: 経済産業省「サプライチェーン強化に向けたセキュリティ格付け制度」とは? - 取引先への安心材料としてSECURITY ACTIONを活用
中堅・中小企業にとっても、取引先や顧客から「情報を安心して任せられる会社であるかどうか」は重要な信頼基準となっています。日本の情報セキュリティやIT活用を支援する公的機関であるIPA(情報処理推進機構… 続きを読む: 取引先への安心材料としてSECURITY ACTIONを活用 - 中堅・中小企業が狙われる理由③ ランサムウェア
ここ数年、ニュースでも「ランサムウェア」という言葉を目にする機会が増えました。ランサムウェアとは、企業のシステムに侵入してデータを暗号化し、復号のために身代金を要求するサイバー攻撃の一種です。かつては… 続きを読む: 中堅・中小企業が狙われる理由③ ランサムウェア - 中堅・中小企業が狙われる理由② ビジネスメール詐欺
ビジネスの現場で当たり前に使われているメール。その利便性を逆手に取る形で広がっているのが「ビジネスメール詐欺(Business Email Compromise, BEC)」です。これは、経営者や取引… 続きを読む: 中堅・中小企業が狙われる理由② ビジネスメール詐欺 - 中堅・中小企業が狙われる理由① サプライチェーン攻撃
近年、サイバー攻撃のニュースで頻繁に耳にするのが「サプライチェーン攻撃」という言葉です。これは、最終的に大企業や官公庁といった大きな組織を狙うために、その取引先や下請け企業といった“周辺の組織”を突破… 続きを読む: 中堅・中小企業が狙われる理由① サプライチェーン攻撃 - ゼロデイ攻撃とは?
「ゼロデイ攻撃(Zero-day Attack)」とは、ソフトウェアやシステムに存在する まだ修正プログラム(パッチ)が提供されていない脆弱性 を突いたサイバー攻撃のことです。開発者がその欠陥に気づい… 続きを読む: ゼロデイ攻撃とは? - 標的型攻撃とは?
「標的型攻撃(Targeted Attack)」とは、特定の企業や組織を狙って仕掛けられるサイバー攻撃のことです。従来のウイルスや迷惑メールのように無差別に拡散するのではなく、攻撃対象を絞り込み、その… 続きを読む: 標的型攻撃とは?