ブログ

本記事はAutoMate製品開発元Helpsystems社の記事を翻訳したものです。ロボティック・プロセス・オートメーション（RPA)は、かつての手動プロセスを合理化し、人間の従業員の負担を軽減することで組織の運営方法を変革しています。

本記事はAutoMate製品開発元HelpSystems社の記事を翻訳したものです。自動化の目的は、労働時間の限られた従業員からルーチンワークや反復的作業を取り除くことです。

テレワークが推進されたことにより、リアルタイムでの気軽な連絡や複数人でもコミュニケーションができるビジネスチャットツールを導入する企業様が増えています。 ビジネスチャットツールには、クラウド型とオンプレミス型の2種類がありますが、セキュリ...

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。 JSSEC Mobile Top 10 2023では...

２月１４日、ソースネクスト社ＨＰにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。 既知の脆弱性（CVE-2021-21974）を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...

AWS, Azureなどクラウド環境のセキュリティチェックは実施されていますか？ クラウド診断では、クラウド環境のセキュリティに関して、CISベンチマーク(米国CISが発行するガイドライン）に準拠しているか、第三者の視点からチェックすること...

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。 政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、 例年様々なセミナーやイベントが開催されています。 是非一度内容をご覧になられてみてはい...

2022年末から2023年にかけては、１年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...

Windows Server 2012/2012 R2 のサポート終了期限が近付いてきました。 Windows Server 2012/2012 R2は、2023年10月にサポートが終了します。 サポート終了するとセキュリティパッチなどがリ...

パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。 パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...

2022年11月2日、情報処理数維新機構（IPA）よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性（CVE-2022-3786 およ...

2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...

昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。

ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービス をご紹介します。

脆弱性診断サービスを検討しているものの、自社に何が合うのかわからない、選び方のポイントが知りたい！という方向けの記事です。脆弱性診断サービスについて解説し、選び方の5つのポイントを初心者の方でもわかりやすく説明します。

ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年５月に米国コロニアル・パ...

最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント（いわゆるヤフコメ）は、ほぼ見かけないですね。 そこで、三和コムテック・コメント（以下、３コメ）として、最近気になった記事やエッセイにコメントを...

これからお盆休みや夏休みの長期休暇を迎える時期に入るため、長期休暇におけるセキュリティ対策を実施するよう情報処理推進機構（IPA）が注意を促しており、併せて日常におけるセキュリティ対策についても記載されています。

Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75％がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...