ブログ

ソフトウェアテスト・評価の基礎知識を徹底解説！評価手順や評価方法まで紹介

2024.12.19

ソフトウェアテスト・評価は、ソフトウェアが仕様や要件を満たし、高品質であることを確認するプロセスです。本記事では、ソフトウェアの機能性や信頼性、パフォーマンスを評価するための目的や手順、7つのテスト原則、長期的な運用を実現する方法を解説しま...

サプライチェーンセキュリティとは？リスクと具体的な対策を解説

2024.12.19

サプライチェーンセキュリティはサプライチェーン全体でセキュリティ対策を実施することです。サプライチェーンはサイバー攻撃や、災害、パンデミックで業務停止になるリスクが属する企業の分だけ大きくなります。そのうち、サイバー攻撃による被害を防ぐため...

webサイトの改ざんとは？過去の被害や対策事例などを詳しく解説

2024.12.18

本記事では、Webサイト改ざんの概要や主な攻撃手法や具体的な被害例、そして改ざんを防ぐための対策方法について詳しく解説します。セキュリティ対策のポイントを押さえて、安全なWebサイト運営に活かしてください。

サイバーセキュリティとは｜基礎から対策・種類まで徹底解説

2024.12.18

サイバーセキュリティ対策とは、インターネットやネットワークを介したサイバー攻撃や不正アクセスからシステムやデータを守るための技術的および運用的な手法の総称です。サイバーセキュリティの重要性や、サイバー攻撃の種類、企業が実施すべきセキュリティ...

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは？

2024.12.10

過去の情報漏洩やパスワードリスト攻撃を踏まえ、LINEの「不具合」から学ぶべきリスクと対策を解説します。クラウドサービスの課題に備えるためのセキュリティソリューションもご紹介します。

PLMシステムとは？基本機能や導入メリットを分かりやすく徹底解説

2024.12.09

PLM（Product Lifecycle Management）は、製品のライフサイクル全体を管理する手法で、効率的な開発を支援します。本記事ではPLMの重要性や機能、代表的なシステムを解説します。更なる効率化により製品の品質向上を目指し...

DevSecOpsとは？基本概念から導入方法まで完全ガイド

2024.12.05

DevSecOpsはDevOpsにセキュリティを統合した開発手法です。DevSecOpsの導入で、DevOpsと同様に開発サイクルが早まるだけでなく、セキュリティ対策のスピードアップや従業員の負担軽減も実現します。開発の流れや失敗ケースから...

APT攻撃とは？危険なAPT攻撃の手口から被害事例、対策を解説

2024.11.27

APT攻撃は、特定の対象に執拗に侵入を試みるサイバー攻撃です。いったん侵入を許すと、長期間にわたり重要情報を盗取したり、深刻なマルウェアに感染させたりします。この記事では、APT攻撃の基本的な説明と被害事例、対策までを解説します。

APIセキュリティの必要性とは？攻撃リスクと対策方法を徹底解説！

2024.11.27

APIセキュリティは、システム全体の安全性を守るために不可欠です。APIを介したデータ通信が増加する中、脆弱なセキュリティは不正アクセスや情報漏えいのリスクを高めます。本記事では、APIの基本、攻撃手法、セキュリティ対策について詳しく解説し...

CSPMとCWPPの違いとは？両者の違いと弱点を補強するサービスを解説！

2024.11.27

CSPMとCWPPは違いが分かりにくいサービスの組み合わせといわれます。CSPMはIaaS/PaaSのセキュリティ設定を確認するためのサービスです。一方でCWPPはクラウド上のワークロードのセキュリティ対策を実施するサービスです。

AIを活用したサイバーセキュリティ・次世代技術の可能性と課題を解説

2024.11.27

AIを活用したサイバーセキュリティ対策によって、ログの監視と解析、マルウェア検出、セキュリティの定期診断、トラフィックの分析など更なる機能が望まれます。しかし、AIによってサイバー攻撃も高度化しています。次世代技術を押さえ、対策を徹底しまし...

リスクアセスメントで情報セキュリティ対策を強化！具体的な手法一覧を紹介

2024.11.22

情報セキュリティのリスクアセスメントとは、企業の情報セキュリティを守るために不可欠な手法です。セキュリティの3要素（機密性、完全性、可用性）にもとづく評価や、効果的なリスク軽減を実現できる考え方などについて詳しく解説します。

情報漏えいの対策とは？発生原因から事例・対策までを紹介

2024.11.22

情報漏えいは自社だけではなく、顧客や取引先へ重大な影響を及ぼします。場合によっては事業が継続できないほどのダメージを負う可能性もあるインシデントの1つです。本記事で解説する原因や対策、事例をもとに自社の情報資産を守るために活用してください。

脆弱性診断ツールとは？どういった種類があるのか比較しながら紹介

2024.11.22

脆弱性診断ツールは、システムやソフトウェアのセキュリティを守るために重要な役割を持っています。本記事では、代表的な脆弱性診断ツールを比較しつつ、それぞれの特徴や導入メリットなどについて解説していきます。

IBM iでも必要？データの世代管理の重要性と課題について考える

2024.11.20

データのバックアップにおけるテープ運用課題への対応策として、仮想テープライブラリ（VTL）は近年注目されています。従来の物理テープ運用と比較して、VTLは効率性や信頼性の面でメリットについて確認してみます。

SBOMとは？導入手順や管理ツールの選び方を分かりやすく解説

2024.11.19

アメリカやEUを中心として、SBOMの義務化が進んでいます。本記事では、SBOMの基本的な知識や導入手順、ツール選定時に考慮すべきポイントを紹介します。また、日本における最新動向も含め詳しく解説します。

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは？

2024.11.04

ランサムウェア攻撃が企業にもたらす深刻な被害と共通する攻撃起点について解説します。認証情報の悪用による「なりすまし」リスクを防ぐための対策や、クレデンシャル漏洩の管理方法について詳しくご紹介します。

タリーズもやられていた！そのサイバー攻撃手法と影響を考察します！

2024.10.08

タリーズが不正アクセスによる9万2000件超の個人情報漏洩被害を公表。本ブログ記事では攻撃手法と影響、さらにはWEBスキミングの危険性について解説します。漏洩の原因や影響、対策についても考察します。

米国でもランサムウェア攻撃に警告！リリースから学ぶ傾向と対策とは？

2024.09.10

ランサムウェア攻撃を受けたKADOKAWAグループのランサムウェア攻撃による被害は、メディアでも広く扱われました。日頃、サイバーセキュリティ・インシデントに接している筆者も、改めて、サイバー攻撃によるビジネス及び社会への甚大な悪影響を再認識...

直ぐに始められる業務委託先のセキュリティチェックとは？

2024.08.05

先月号で触れた、ニコニコ動画を提供するKADOKAWAグループへのサイバー攻撃から約2か月。2024年8月5日にサービス再開との発表があり、同動画サービス利用者の一人である筆者も喜びに絶えないのですが、その一方で、それと同様に、先月、ランサ...

ソフトウェアテスト・評価の基礎知識を徹底解説！評価手順や評価方法まで紹介

サプライチェーンセキュリティとは？リスクと具体的な対策を解説

webサイトの改ざんとは？過去の被害や対策事例などを詳しく解説

サイバーセキュリティとは｜基礎から対策・種類まで徹底解説

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは？

PLMシステムとは？基本機能や導入メリットを分かりやすく徹底解説

DevSecOpsとは？基本概念から導入方法まで完全ガイド

APT攻撃とは？危険なAPT攻撃の手口から被害事例、対策を解説

APIセキュリティの必要性とは？攻撃リスクと対策方法を徹底解説！

CSPMとCWPPの違いとは？両者の違いと弱点を補強するサービスを解説！

AIを活用したサイバーセキュリティ・次世代技術の可能性と課題を解説

リスクアセスメントで情報セキュリティ対策を強化！具体的な手法一覧を紹介

情報漏えいの対策とは？発生原因から事例・対策までを紹介

脆弱性診断ツールとは？どういった種類があるのか比較しながら紹介

IBM iでも必要？データの世代管理の重要性と課題について考える

SBOMとは？導入手順や管理ツールの選び方を分かりやすく解説

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは？

タリーズもやられていた！そのサイバー攻撃手法と影響を考察します！

米国でもランサムウェア攻撃に警告！リリースから学ぶ傾向と対策とは？

直ぐに始められる業務委託先のセキュリティチェックとは？

人気記事ランキング

おすすめ資料

記事カテゴリー