セキュリティ SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説 2024.11.19 アメリカやEUを中心として、SBOMの義務化が進んでいます。本記事では、SBOMの基本的な知識や導入手順、ツール選定時に考慮すべきポイントを紹介します。また、日本における最新動向も含め詳しく解説します。
セキュリティ ランサムウェア攻撃被害からわかる、共通の攻撃起点とは? 2024.11.04 ランサムウェア攻撃が企業にもたらす深刻な被害と共通する攻撃起点について解説します。認証情報の悪用による「なりすまし」リスクを防ぐための対策や、クレデンシャル漏洩の管理方法について詳しくご紹介します。
セキュリティ タリーズもやられていた!そのサイバー攻撃手法と影響を考察します! 2024.10.08 タリーズが不正アクセスによる9万2000件超の個人情報漏洩被害を公表。本ブログ記事では攻撃手法と影響、さらにはWEBスキミングの危険性について解説します。漏洩の原因や影響、対策についても考察します。
セキュリティ 米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは? 2024.09.10 ランサムウェア攻撃を受けたKADOKAWAグループのランサムウェア攻撃による被害は、メディアでも広く扱われました。日頃、サイバーセキュリティ・インシデントに接している筆者も、改めて、サイバー攻撃によるビジネス及び社会への甚大な悪影響を再認識...
セキュリティ 直ぐに始められる業務委託先のセキュリティチェックとは? 2024.08.05 先月号で触れた、ニコニコ動画を提供するKADOKAWAグループへのサイバー攻撃から約2か月。2024年8月5日にサービス再開との発表があり、同動画サービス利用者の一人である筆者も喜びに絶えないのですが、その一方で、それと同様に、先月、ランサ...
セキュリティ ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説 2024.07.29 セキュリティについて調べていると必ず出てくる単語が「ダークウェブ」です。しかし、ダー クウェブが危険であることは書かれていますが、実態がなんであるか知らない方も多いかもしれません。ダークウェブについて知ることで正しい対策を講じましょう。
セキュリティ OSINT(オシント)とは?手法や活用方法、おすすめツールを解説 2024.07.29 近年注目を集めるOSINT(オープンソースインテリジェンス)。誰でも使える公開情報から、企業分析、セキュリティ対策、調査報道まで、幅広い目的に役立つ情報収集手法です。この記事では、OSINTの手法と活用方法を徹底解説。初心者でも始められるお...
セキュリティ PCI DSS とは?準拠方法や最新要件・取得にかかる費用相場を解説! 2024.07.29 PCI DSSはクレジットカードを取り扱う企業が準拠すべきセキュリティ基準です。準拠すべき企業はクレジットカードを発行する企業だけでなく、金融機関やスーパーなどクレジットカードを使える店舗も該当します。当記事では、PCI DSSの認定取得を...
セキュリティ TLPTの手法やメリット、脆弱性診断との違いを分かりやすく解説 2024.07.29 そんな疑問を持つ方に本記事ではTLPTの概要を解説します。また脆弱性診断やペネトレーションテストなど類似の取り組みとの違いも解説するので、自社でどれを実施すべきかの判断にお役立てください。
セキュリティ 【徹底解説】脆弱性診断の重要性とその手法、ペネトレーションテストとの違い 2024.07.25 脆弱性診断の重要性、その具体的な手法、そしてペネトレーションテストとの違いについて詳しく解説します。企業が情報セキュリティ対策を強化するために必要な知識と、脆弱性診断の実践方法を学びましょう。
セキュリティ クラウドセキュリティとは?ガイドラインに沿ったリスク対策まで徹底解説 2024.07.25 クラウドサービスのリスクに対するセキュリティ対策には大きく8つの観点があります。それぞれの観点を理解した上で対策を実施することが重要です。安全なクラウドサービスの利用や提供をできるよう、クラウドセキュリティとリスクの観点を確認しましょう。
セキュリティ フォレンジック調査とは?実施すべきケースや調査の種類、実施時の注意点などを解説 2024.07.23 フォレンジック調査は法的証拠を見つける調査です。調査にかかる費用や所要日数について調査の種類や手順も含めて具体的に解説します。フォレンジック調査を知ることで、セキュリティ診断のサービス理解やソリューションについて知識も深めることができます。
セキュリティ 情報セキュリティインシデントとは?事例や対策、被害発生時の対応フローを解説 2024.07.23 近年巧妙化する情報セキュリティインシデント。個人情報漏えいやサービス停止など、被害は深刻化しています。本記事では、インシデントの種類、具体的な事例、そして被害発生時の対応フローを網羅。情報資産を守るための必須知識を分かりやすく解説します。
セキュリティ 【保存版】ペネトレーションテストツールおすすめ7選|自社にあうツールの選び方も解説 2024.07.22 自社のサービスや社内ネットワークのセキュリティ診断をする際に選択肢として上がるのが「ペネトレーションテスト」です。 本記事では、ペネトレーションテストの基本的な知識や進め方、適切なツールやサービスの選び方について解説します。
セキュリティ セキュリティリスクアセスメントの評価項目や手法とは?具体例とともに解説 2024.07.22 ISMSの話題になると目にするのが「情報セキュリティリスクアセスメント」という単語です。 本記事では、情報セキュリティリスクアセスメントの考え方やその重要性、実際の進め方などについて詳しく解説します。
セキュリティ SQLインジェクションとは?攻撃の種類や防ぐ方法を分かりやすく解説!被害事例の紹介も 2024.07.22 SQLインジェクション攻撃とは、攻撃者が悪意のあるSQL文を入力し、データベースに対して不正な操作を行う手法です。SQLインジェクションの仕組みや攻撃の種類、防止方法について詳しく解説します。実際の被害事例も紹介し、対策の重要性を分かりやす...
セキュリティ ペネトレーションテストとは?脆弱性診断との違いや手順、ツールの選び方を分かりやすく解説 2024.07.22 ペネトレーションテストと脆弱性診断はどちらもシステムのセキュリティを評価するための取り組みです。脆弱性診断は対象システムの脆弱性を一通り洗い出すことを目的とします。一方でペネトレーションテストは脆弱性に対して攻撃を仕掛けて被害想定や対応評価...
セキュリティ 脆弱性情報を収集し活用するためのポイントを解説 2024.07.16 脆弱性情報の収集方法と主要なデータソースを紹介し、収集した脆弱性情報を活用するための確認ポイントや、脆弱性対策を立案する上での参考情報、脆弱性情報収集における運用上の課題についても紹介する。
セキュリティ ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策 2024.06.25 2024年6月8日未明から発生した、ニコニコ動画を提供するKADOKAWAグループへのサイバー攻撃。6月8日から一斉にメディアで報じられたこのインシデントは、本ブログを執筆中の6月11日現在でもまだ解決していません。たしかに筆者が契約・視聴...
セキュリティ データベースが持つ脆弱性とセキュリティリスクを解説!効果的な対策も紹介 2024.06.24 データベースの脆弱性は、SQLインジェクションやクロスサイトスクリプティングなどさまざまな種類があります。本記事では、データベースの脆弱性とセキュリティリスクを詳しく解説し、効果的な対策を紹介します。最新のセキュリティ手法でデータを守りまし...