2023年に企業が留意すべきセキュリティリスクは？　～キーワードは攻撃の先鋭化と... トレンド分析から抽出されたセキュリティの脅威   2022年12月から2023年1月にかけて、IT分野の業界団体、研究機関、セキュリティ企業から、2023年に留意すべきセキュリティリスクに関するレポートが発表されました。今回は、それらの中からいくつかをピックアップしてお知らせします。   前半は、より広い視... 2023-01-24 14:46:35

未来型サイバー攻撃の萌芽　～他人のスマートフォンにゴーストタッチ～ 多様なサイバー攻撃の息吹が   ランサムウェアやサプライチェーン攻撃、あるいはサイバー犯罪の温床として問題視されているダークウェブなど、今の企業社会でリスクとなる脅威は、数年から十数年ほど前に何らかの芽を出し、ソフトウェアの新技術や新しいツールの開発などを起点に、一気に勢力を増したとされてい... 2022-10-31 16:24:20

パスワードと上手に付き合う　～現実を見て防御を固めよう～ 16億件のパスワードが闇サイトに？   “パスワード、16億件が流出” 2～3年前、国内の著名ビジネス誌が特集で採り上げたテーマです。企業の社員や官公庁の職員が仕事用のメールアドレスで登録したSNSやECサイトなどに、攻撃者が不正侵入してパスワードを窃取。メールアドレスとパスワードの組合せを、ダ... 2022-09-27 11:26:36

ダークウェブの実態を知る ～存在を前提にした備えを～ 拡がる闇市場“ダークウェブ”   企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-06-27 11:22:30

内部不正による情報流出に備える   内部不正による情報流出に備える ～ルール不履行はもちろん不注意も～   セキュリティ部門における積年の課題   2022年4月、IPA（情報処理推進機構）から「組織における内部不正防止ガイドライン」（第5版）が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-04-25 09:42:38

「デジタル庁」の始動で変わる個人情報保護   政権の目玉「デジタル庁」創設へ   現政権の目玉政策の一つは、デジタル社会の推進とその司令塔となる「デジタル庁」の創設です。2021年4月、これに向けた「デジタル改革関連法案」が衆議院で可決。菅内閣は政権発足後、わずか５か月ほどでデジタル庁の創設を含む関連法案を閣議決定し、審議入りさせると... 2022-03-17 14:32:15

「サイバーセキュリティお助け隊」の成果   「サイバーセキュリティお助け隊」とは？   “大企業に比べ、中小企業のセキュリティ対策には課題が多い” “サプライチェーンにつながる中小企業は、特に狙われやすい”   情報セキュリティに関心がある方、特に中小企業で働く皆さまは、このような警鐘は何度も耳にしていること... 2022-03-17 14:32:15

ドッペルゲンガーへのメールに注意   危険度が高いメールの誤送信   ビジネスチャットやZoomなどのツールを使ったWeb会議も普及してきましたが、メールはビジネスコミュニケーションの主役の一つとして使われ続けています。特に対外的なやり取りは、相手側のシステム環境に依存せずに使えるメールが大数と見ていいでしょう。   外部との... 2022-03-17 14:32:14

「パスワード付きファイル」の送信は危険？   廃止の動きが目立つ「パスワード付きファイル」   2020年11月、デジタル改革担当の平井卓也大臣が定例会見で、中央省庁における「パスワード付きファイル」のメール送信を廃止する方針を発表しました。その翌日には、クラウド会計サービスを提供する企業も、2020年12月からこの形式のファイルの受信を、原... 2022-03-17 14:32:13

危険度を増したランサムウェア   最大級の脅威はランサムウェアとニューノーマル   IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」。2021年版は1月に公開されましたが、最新版で目を引くのは、ここ5年の間、組織部門の1位を占めてきた「標的型攻撃」に代わり、「ランサムウェア」が最大の脅威に格上げ... 2022-03-17 14:32:13