ダークウェブの実態を知る ～存在を前提にした備えを～ 拡がる闇市場“ダークウェブ”   企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場しま... 2022-06-27 11:22:30

企業に迫る“ディープフェイク”の脅威　～攻撃の本質を知って適切な予防策を～ 企業トップを欺いた“振り込め詐欺”   2019年の春、英国のエネルギー関連企業の社長は、ドイツにある親会社のCEO（最高経営責任者）から電話連絡を受けます。   　“ハンガリーの取引先に22万ユーロ（約2,600万円）を送金せよ。緊急案件に付き1時間以内に”   社長は命ぜられた通... 2022-05-26 15:10:08

内部不正による情報流出に備える   内部不正による情報流出に備える ～ルール不履行はもちろん不注意も～   セキュリティ部門における積年の課題   2022年4月、IPA（情報処理推進機構）から「組織における内部不正防止ガイドライン」（第5版）が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-04-25 09:42:38

他人事ではないランサムウェアの脅威   ランサムウェアは最大級の脅威に   ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構（IPA）など、情報セキュリテ... 2022-03-28 10:10:29

プラットフォーマーに対する規制が加速   国内でも規制法の骨格が固まる   ここ1～2年、インターネットで個人情報を扱う際のルールに関する話題が増えてきました。 契機になっているのは、SNSや検索エンジンなどの分野で、大規模なサービスを展開する事業者、プラットフォーマーや巨大IT企業、日本ではGoogleとApple、Facebook（現メタ）、Amazonの... 2022-03-17 14:32:19

ゼロトラストの共通基盤を押さえよう   10年の蓄積を経て浮上した「ゼロトラスト」   企業社会に急速に浸透する「ゼロトラスト（Zero Trust）」。 情報セキュリティの領域では、今もっとも注目度が高いキーワードと言っていいでしょう。直訳すると「信頼はゼロ」。社内ネットワークの中は安全という意識を改め、すべての場所、すべての機器を危... 2022-03-17 14:32:18

「2021～2022年のセキュリティ展望 トップ8」   ガートナーが情報セキュリティに関する展望を発表   調査会社 ガートナーが発表するレポートは、各国のIT分野の業界団体とセキュリティ企業、ITと接点を持つ省庁などが注視しています。2021年12月末の時点で、情報セキュリティに関する最新の文書では、以下が公開されています。   「2021～2022年の... 2022-03-17 14:32:18

改めて知る電子メールの脆弱性   代替が難しいコミュニケーションツール   Web会議やビジネスチャットなどのコミュニケーションツールも普及しましたが、初めての相手に対する問い合わせや多くの人に向けた連絡では、主に電子メールが使われます。保存のしやすさや添付ファイルの扱いやすさなど、メールには優れた点も多く、今後も他のツ... 2022-03-17 14:32:18

多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト   ここ1～2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。   2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST（米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17

脚光を浴びる「NFT」とは？   一気に拡散した「NFT」ブーム   2021年の春頃から、「NFT」という言葉を聞く機会が増えてきました。ITの関連分野だけでなく、デジタルアート、ビジネス、暗号資産（仮想通貨）を扱うサイト、そして最近は一般の新聞や雑誌、テレビのニュース番組でも、“ホットな話題”、“ビジネストレン... 2022-03-17 14:32:16