“分散化”と“セキュリティ・メッシュ”が加速   急変した企業社会とIT   調査会社のガートナーが定期的に発表する「戦略的テクノロジのトップ・トレンド」。2021年を予測した「2021年版」の公開は2020年の終盤でしたが、今春以降もIT分野の業界団体やセキュリティ企業が開くWebセミナーなどで引用される機会が多く、同社からも関連情報の補足、アップデー... 2022-03-17 14:32:16

「デジタル庁」の始動で変わる個人情報保護   政権の目玉「デジタル庁」創設へ   現政権の目玉政策の一つは、デジタル社会の推進とその司令塔となる「デジタル庁」の創設です。2021年4月、これに向けた「デジタル改革関連法案」が衆議院で可決。菅内閣は政権発足後、わずか５か月ほどでデジタル庁の創設を含む関連法案を閣議決定し、審議入りさせると... 2022-03-17 14:32:15

「サイバーセキュリティお助け隊」の成果   「サイバーセキュリティお助け隊」とは？   “大企業に比べ、中小企業のセキュリティ対策には課題が多い” “サプライチェーンにつながる中小企業は、特に狙われやすい”   情報セキュリティに関心がある方、特に中小企業で働く皆さまは、このような警鐘は何度も耳にしていること... 2022-03-17 14:32:15

ドッペルゲンガーへのメールに注意   危険度が高いメールの誤送信   ビジネスチャットやZoomなどのツールを使ったWeb会議も普及してきましたが、メールはビジネスコミュニケーションの主役の一つとして使われ続けています。特に対外的なやり取りは、相手側のシステム環境に依存せずに使えるメールが大数と見ていいでしょう。   外部との... 2022-03-17 14:32:14

「パスワード付きファイル」の送信は危険？   廃止の動きが目立つ「パスワード付きファイル」   2020年11月、デジタル改革担当の平井卓也大臣が定例会見で、中央省庁における「パスワード付きファイル」のメール送信を廃止する方針を発表しました。その翌日には、クラウド会計サービスを提供する企業も、2020年12月からこの形式のファイルの受信を、原... 2022-03-17 14:32:13

危険度を増したランサムウェア   最大級の脅威はランサムウェアとニューノーマル   IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」。2021年版は1月に公開されましたが、最新版で目を引くのは、ここ5年の間、組織部門の1位を占めてきた「標的型攻撃」に代わり、「ランサムウェア」が最大の脅威に格上げ... 2022-03-17 14:32:13

サイバー攻撃の背後に潜む悪性ボット   ランサムウェアを運ぶ「TrickBot」   2020年秋、Microsoft社を中心としたチームが「TrickBot（トリックボット）」を制圧したというニュースが伝えられました。TrickBotは、ランサムウェアを拡散する存在として、世界中のセキュリティ企業や研究機関が対峙してきたマルウェアです。特に新型コロナウイルス... 2022-03-17 14:32:12

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

「IPv6」へのバージョンアップが加速   インターネットインフラの限界   「IPv6（Internet Protocol version 6）」は、インターネット通信に必要な約束事（プロトコル）を定めた仕様です。現在のインターネットで主に使われている仕様は「IPv4」ですが、ここ数年で新バージョンへの移行が加速してきました。   インターネットで情報をやり取... 2022-03-17 14:32:11

改めて知るVPNのメカニズム   起源は内線電話網   働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。   VPN（Virtual Private Network）... 2022-03-17 14:32:10