ブログ | 三和コムテック | セキュリティ (4)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

2024.05.21

本記事では企業の担当者の方向けに、サプライチェーンリスクの概要をはじめ、そのリスク対策に役立つ手法やITサービスについて解説します。

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

2024.05.17

先日、CISA（Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局（FBI）、米保健福祉省（HHS）、MS-ISACと共同でセキュリ...

NIST コンプライアンス 2024 完全ガイド

2024.05.13

NIST サイバーセキュリティフレームワークは、組織がセキュリティポストを向上させるためのガイドラインとベストプラクティスのセットです。これらの推奨事項と基準により、組織はサイバー攻撃を識別し、検出・対処・軽減・回復するためのより良い装備を...

OWASP トップ 10 2023 準拠に関する包括的なガイド

2024.04.26

このガイドの目的は、OWASP のトップ10 セキュリティリスクに関する詳細情報を提供し、これらのリスクに準拠する方法を提案することです。

実際にあった！？OSS脆弱性の怖い話

2024.04.24

前回、同ブログの「新たなサプライチェーンリスク（OSS脆弱性)にご注意を！」にてSBOM管理の重要性について触れましたが、本稿では、実際に発生した海外での実例を通して、その重要性をご案内致します。

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

2024.04.01

今月、警察庁から公表された「令和５年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃者によるものと思われる脆弱性の探索行為（アクセス）が、前年比18%以上増加しているとのことです。2022年から2023年にかけては、...

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

2024.02.26

製品開発サイクルのあらゆる側面を管理することは、収益性の高い企業にとって重要な要素です。本ブログでは、EBOM・MBOM・SBOMの主な違いとベストプラクティスについて説明します

対岸の火事ではない！、英国史上、最大の冤罪事件

2024.01.25

この事件は、1999年から2015年にかけて、900人以上の民間受託郵便局長（SUBPOSTMATSTERS）が窃盗、偽計、詐欺の罪で起訴されたのが、その原因が実は、郵便局の「HORIZON」という会計システムの不具合であったということが判...

ますます高度化するサイバー攻撃に、来年もご注意を！　

2023.12.25

あっという間に2023年も終わろうとしています。国際情勢をみれば、昨年からのロシアのウクライナ侵攻に端を発した戦争が本年も継続され、１０月には、ハマスによるイスラエルへの大規模テロを引き金に中東情勢が不安定化しています。経済面では国際的なイ...

PCI DSS v4.0: 主要な変更例と合格のためのヒント

2023.12.04

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報のセキュリティに関する業界標準です。本ブログでは、2022年に発表されたPCI DSS v4.0の主要な変更...

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

2023.10.16

2023年9月27日、ＮＨＫを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター（NISC）から発せられた、異例の「注意喚起」をご存知でしょうか？

明日は我が身？御社もランサムウェア攻撃にご注意を！

2023.08.02

最近、サイバー被害のニュースで、特に目にするのが「ランサムウェア」です。事実、ランサムウェアは、今や一番主要なサイバー攻撃手法、といっても過言ではありません。昨今、日本での情報セキュリティの脅威動向を示す指標として、よく取り上げられるものに...

eLECTRAN/KONAユーザ様向けお知らせ

2023.06.16

eLECTRAN/KONAユーザ様向けにニュースをお知らせします。

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

2023.06.12

シンガポールの新聞、 the Straits Times によると、マネーロンダリングをするにあたり海外のペーパーカンパニーを使用するケースも引き続きみられる一方で、検知を避けるために同じ国の中にペーパーカンパニーを置く傾向が高まっており、...

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

2023.06.08

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開しました。秘密情報は一度外部に漏洩すると、営業機会損失や社会的信用の失墜など、大きな不利益を被ることになりかねません。こちらの手引きでは、このような秘密情報の例...

個人情報漏洩を経験した消費者は約2割

2023.06.08

日本情報経済社会推進協会（JIPDEC）によって3月5日～6日に実施された「個人情報に関する意識調査」の調査結果から、20代から60代までの一般消費者の約2割が不正アクセスやマルウェアによる個人情報の漏洩を経験していることがわかりました。

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

2023.06.08

GPU と CPU が同じメモリを共有するプラットフォーム（典型的にはスマートフォン）において、WebGL を利用したサイドチャネル攻撃及びRowhammer 攻撃を実行される可能性があります。

いかにして物理遮断されたコンピューターから機密情報を盗むか

2023.06.08

どんなにセキュアなコンピューターであっても、攻撃者がそのコンピューターを充分に検証することさえできれば、必ず脆弱性が見つかります。機密情報が盗まれる可能性を最小限にするために、しばしば政府機関や企業は、機密情報を保存しているコンピューターを...

IP電話の不正利用に対して総務省が注意喚起

2023.06.08

IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。これを受け、先月12日、総務省が注意喚起を行ないました。

IPAがWannaCryの感染実演デモを公開

2023.06.08

世界各国で被害を拡大し続けているランサムウェアWannaCry(WannaCrypt, WannaCryptor, Wcry等)への対応方法について、IPAは、相談窓口に寄せられた相談から、概要・予防策などを公開しています。

セキュリティ (4)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開

個人情報漏洩を経験した消費者は約2割

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

いかにして物理遮断されたコンピューターから機密情報を盗むか

IP電話の不正利用に対して総務省が注意喚起

IPAがWannaCryの感染実演デモを公開

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (4)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！ 機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？ 御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

経済産業省 「秘密情報の保護ハンドブックのてびき；情報管理も企業力」 を公開

個人情報漏洩を経験した消費者は約2割

CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

いかにして物理遮断されたコンピューターから機密情報を盗むか

IP電話の不正利用に対して総務省が注意喚起

IPAがWannaCryの感染実演デモを公開

人気記事ランキング

おすすめ資料

記事カテゴリー

ますます高度化するサイバー攻撃に、来年もご注意を！　

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

経済産業省「秘密情報の保護ハンドブックのてびき；情報管理も企業力」を公開