ブログ

脆弱性情報の収集方法と主要なデータソースを紹介し、収集した脆弱性情報を活用するための確認ポイントや、脆弱性対策を立案する上での参考情報、脆弱性情報収集における運用上の課題についても紹介する。

データのバックアップ運用・管理を適切に行うことは、企業にとって重要な課題です。本ブログでは、三和コムテックが提供する仮想テープライブラリソリューション『LaserVault ViTL』をご紹介します。ぜひ自社に最適なバックアップ運用をご検討...

2024年６月８日未明から発生した、ニコニコ動画を提供するKADOKAWAグループへのサイバー攻撃。6月８日から一斉にメディアで報じられたこのインシデントは、本ブログを執筆中の６月１１日現在でもまだ解決していません。たしかに筆者が契約・視聴...

データベースの脆弱性は、SQLインジェクションやクロスサイトスクリプティングなどさまざまな種類があります。本記事では、データベースの脆弱性とセキュリティリスクを詳しく解説し、効果的な対策を紹介します。最新のセキュリティ手法でデータを守りまし...

今月11月15日、新聞やテレビなど主要メディアに、一斉に「ウェブスキミング」の文字がおどりましたが、お気づきになられたでしょうか？ ウェブスキミングを防ぐために、そのとっかかりとなるWebアプリケーションの脆弱性診断を長年（２０年近く）提...

セキュリティに関する話題として、よく目にする単語が「脆弱性」と「脅威」です。本記事では、脆弱性と脅威の関係性や、セキュリティ対策を進める上で必要な知識について解説します。

現代のビジネス環境では、情報の価値がかつてないほど高まっており、情報セキュリティ管理の重要性は一層増しています。そのため、情報セキュリティ管理を適切に行うことは、企業の社会的信頼性を保つために欠かせない要素となっています。 本記事では、情報...

クロスサイトリクエストフォージェリ(Cross-site request forgery/CSRF)という言葉をご存じでしょうか。 情報セキュリティ上の問題点である脆弱性の1つです。今回は、そのCSRF攻撃を防ぐための対策についてお伝えしま...

ITサービスの浸透に伴い、問題となっているのが「シャドーIT」です。本記事では、シャドーITの基礎知識や危険性について詳しく解説します。

「Webサイトの改ざんはどういった対策をすればよいだろうか」 そんな方に当記事ではWebサイト改ざんの対策である改ざん検知について解説します。お読みいただけばWebサイト改ざんの被害事例や検知の仕組みを理解可能です。Webサイトの改ざん検知...

モバイルアプリの開発者は、完全に機能する安全なアプリケーションを開発してリリースする必要があります。 機能面は快適に管理できても、アプリケーションを安全に、サイバー攻撃に強いものにすることは困難です。 モバイルアプリの開発中に開発者が遭遇す...

OSINTは、一般に公開されているデータを収集し、企業の分析やセキュリティ対策に役立てる手法です。 メタグーフィル、RuleWatcherといった無料のOSINTツールや、有料ですがSCT SECURE OSINT、Silobreakerな...

企業の情報漏えいは外部攻撃、内部不正、人的ミスのいずれかの原因で起こります。それぞれの対策を実施することで、情報漏えいのリスクを低減可能です。当記事で紹介する情報漏えいの具体的な事例から、情報漏えいを防ぐことの大切さをご認識いただけます。

閉域網は、限られた範囲内で通信やデータ転送が行われるネットワークです。当記事では閉域網のメリット、デメリットや種類を解説します。実は閉域網は種類ごとにそれぞれのリスクが存在します。用途を正しく理解し、自社が閉域網のサービスを導入すべきか検討...

データベースには、全ての重要な企業データがつまっています。重要なデータを守るためにはデータベースの暗号化が不可欠です。データベース暗号化には、データベースそのものの暗号化、ストレージ暗号化、アプリケーション暗号化などの種類があります。本記事...

IPA（独立行政法人情報処理推進機構）は2024年4月5日付の情報セキュリティサービス基準適合サービスリストを公開しました。 こちらは経済産業省が策定した「情報セキュリティサービス基準」に適合したサービスを、「情報セキュリティ監査サービス...

行政分野では導入ペースはまだ迅速とは言えませんが、スマート行政の実現に向けてこの先数年で利活用が進むと見られています。本記事では、行政分野におけるRPA利活用について紹介します。

RPAは、ロボティックプロセスオートメーションの略称であり、PCを操作する人間の動きを自動化するツールです。 自動でRPAが動作する手順をシナリオといい、その開発には2種類の手法があります。それは、簡易なドラッグドロップによる手順の設定であ...

企業が保有する情報資産は、安全かつ適切に管理を行う必要があります。しかし、管理体制や環境が適切なのか、情報資産を守れるのかといったことは、自社で判断しにくいのも事実です。こうした課題の解決に役立つのが情報セキュリティ監査です。本記事では、情...

生産性向上の取り組みは、社員のパフォーマンスを向上させ、付加価値を生み出しやすい環境づくりにつながります。とはいえ、具体的にどのような施策を行うべきか迷う方もいるのではないでしょうか。そこで本記事では、特に効率化を図りやすい事務職に着目し、...