ブログ | 三和コムテック | セキュリティ (4)

スマホアプリ開発におけるセキュリティ問題と対策法を徹底解説

2024.06.24

スマホアプリは便利である一方で、利用者が多いためサイバー攻撃の対象となるリスクも高いです。アプリ開発時には、開発初期段階から脆弱性診断ツールを使用したり、データを暗号化するなどのセキュリティ対策が必須となります。本記事では、スマホアプリ開発...

【無料あり】おすすめのOSINTツール7選｜導入メリットや活用例も解説

2024.06.24

OSINTは、一般に公開されているデータを収集し、企業の分析やセキュリティ対策に役立てる手法です。メタグーフィル、RuleWatcherといった無料のOSINTツールや、有料ですがSCT SECURE OSINT、Silobreakerな...

企業における情報漏えいの原因や効果的な対策とは？実際に起きた事例も紹介

2024.06.24

企業の情報漏えいは外部攻撃、内部不正、人的ミスのいずれかの原因で起こります。それぞれの対策を実施することで、情報漏えいのリスクを低減可能です。当記事で紹介する情報漏えいの具体的な事例から、情報漏えいを防ぐことの大切さをご認識いただけます。

データベース暗号化はなぜ必要？デメリットはある？効果的に運用するポイントを解説

2024.06.24

データベースには、全ての重要な企業データがつまっています。重要なデータを守るためにはデータベースの暗号化が不可欠です。データベース暗号化には、データベースそのものの暗号化、ストレージ暗号化、アプリケーション暗号化などの種類があります。本記事...

IPA、情報セキュリティサービス基準適合サービスリストを公開

2024.06.12

IPA（独立行政法人情報処理推進機構）は2024年4月5日付の情報セキュリティサービス基準適合サービスリストを公開しました。こちらは経済産業省が策定した「情報セキュリティサービス基準」に適合したサービスを、「情報セキュリティ監査サービス...

情報セキュリティ監査とは? 定期的に実施すべき理由と実施方法

2024.05.30

企業が保有する情報資産は、安全かつ適切に管理を行う必要があります。しかし、管理体制や環境が適切なのか、情報資産を守れるのかといったことは、自社で判断しにくいのも事実です。こうした課題の解決に役立つのが情報セキュリティ監査です。本記事では、情...

OTセキュリティとは？ITセキュリティとの違い、重要性について解説

2024.05.21

本記事では、OTセキュリティとITセキュリティの特徴・違いに加えて、OTセキュリティ対策のポイントについてご紹介します。

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

2024.05.21

本記事では企業の担当者の方向けに、サプライチェーンリスクの概要をはじめ、そのリスク対策に役立つ手法やITサービスについて解説します。

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

2024.05.17

先日、CISA（Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局（FBI）、米保健福祉省（HHS）、MS-ISACと共同でセキュリ...

NIST コンプライアンス 2024 完全ガイド

2024.05.13

NIST サイバーセキュリティフレームワークは、組織がセキュリティポストを向上させるためのガイドラインとベストプラクティスのセットです。これらの推奨事項と基準により、組織はサイバー攻撃を識別し、検出・対処・軽減・回復するためのより良い装備を...

OWASP トップ 10 2023 準拠に関する包括的なガイド

2024.04.26

このガイドの目的は、OWASP のトップ10 セキュリティリスクに関する詳細情報を提供し、これらのリスクに準拠する方法を提案することです。

実際にあった！？OSS脆弱性の怖い話

2024.04.24

前回、同ブログの「新たなサプライチェーンリスク（OSS脆弱性)にご注意を！」にてSBOM管理の重要性について触れましたが、本稿では、実際に発生した海外での実例を通して、その重要性をご案内致します。

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

2024.04.01

今月、警察庁から公表された「令和５年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃者によるものと思われる脆弱性の探索行為（アクセス）が、前年比18%以上増加しているとのことです。2022年から2023年にかけては、...

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

2024.02.26

製品開発サイクルのあらゆる側面を管理することは、収益性の高い企業にとって重要な要素です。本ブログでは、EBOM・MBOM・SBOMの主な違いとベストプラクティスについて説明します

対岸の火事ではない！、英国史上、最大の冤罪事件

2024.01.25

この事件は、1999年から2015年にかけて、900人以上の民間受託郵便局長（SUBPOSTMATSTERS）が窃盗、偽計、詐欺の罪で起訴されたのが、その原因が実は、郵便局の「HORIZON」という会計システムの不具合であったということが判...

ますます高度化するサイバー攻撃に、来年もご注意を！　

2023.12.25

あっという間に2023年も終わろうとしています。国際情勢をみれば、昨年からのロシアのウクライナ侵攻に端を発した戦争が本年も継続され、１０月には、ハマスによるイスラエルへの大規模テロを引き金に中東情勢が不安定化しています。経済面では国際的なイ...

PCI DSS v4.0: 主要な変更例と合格のためのヒント

2023.12.04

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報のセキュリティに関する業界標準です。本ブログでは、2022年に発表されたPCI DSS v4.0の主要な変更...

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

2023.10.16

2023年9月27日、ＮＨＫを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター（NISC）から発せられた、異例の「注意喚起」をご存知でしょうか？

明日は我が身？御社もランサムウェア攻撃にご注意を！

2023.08.02

最近、サイバー被害のニュースで、特に目にするのが「ランサムウェア」です。事実、ランサムウェアは、今や一番主要なサイバー攻撃手法、といっても過言ではありません。昨今、日本での情報セキュリティの脅威動向を示す指標として、よく取り上げられるものに...

eLECTRAN/KONAユーザ様向けお知らせ

2023.06.16

eLECTRAN/KONAユーザ様向けにニュースをお知らせします。

セキュリティ (4)

スマホアプリ開発におけるセキュリティ問題と対策法を徹底解説

【無料あり】おすすめのOSINTツール7選｜導入メリットや活用例も解説

企業における情報漏えいの原因や効果的な対策とは？実際に起きた事例も紹介

データベース暗号化はなぜ必要？デメリットはある？効果的に運用するポイントを解説

IPA、情報セキュリティサービス基準適合サービスリストを公開

情報セキュリティ監査とは? 定期的に実施すべき理由と実施方法

OTセキュリティとは？ITセキュリティとの違い、重要性について解説

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (4)

スマホアプリ開発におけるセキュリティ問題と対策法を徹底解説

【無料あり】おすすめのOSINTツール7選｜導入メリットや活用例も解説

企業における情報漏えいの原因や効果的な対策とは？実際に起きた事例も紹介

データベース暗号化はなぜ必要？デメリットはある？効果的に運用するポイントを解説

IPA、情報セキュリティサービス基準適合サービスリストを公開

情報セキュリティ監査とは? 定期的に実施すべき理由と実施方法

OTセキュリティとは？ITセキュリティとの違い、重要性について解説

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！ 機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？ 御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

人気記事ランキング

おすすめ資料

記事カテゴリー

ますます高度化するサイバー攻撃に、来年もご注意を！　

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！