ブログ | 三和コムテック | セキュリティ (3)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

2024.05.21

本記事では企業の担当者の方向けに、サプライチェーンリスクの概要をはじめ、そのリスク対策に役立つ手法やITサービスについて解説します。

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

2024.05.17

先日、CISA（Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局（FBI）、米保健福祉省（HHS）、MS-ISACと共同でセキュリ...

NIST コンプライアンス 2024 完全ガイド

2024.05.13

NIST サイバーセキュリティフレームワークは、組織がセキュリティポストを向上させるためのガイドラインとベストプラクティスのセットです。これらの推奨事項と基準により、組織はサイバー攻撃を識別し、検出・対処・軽減・回復するためのより良い装備を...

OWASP トップ 10 2023 準拠に関する包括的なガイド

2024.04.26

このガイドの目的は、OWASP のトップ10 セキュリティリスクに関する詳細情報を提供し、これらのリスクに準拠する方法を提案することです。

実際にあった！？OSS脆弱性の怖い話

2024.04.24

前回、同ブログの「新たなサプライチェーンリスク（OSS脆弱性)にご注意を！」にてSBOM管理の重要性について触れましたが、本稿では、実際に発生した海外での実例を通して、その重要性をご案内致します。

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

2024.04.01

今月、警察庁から公表された「令和５年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃者によるものと思われる脆弱性の探索行為（アクセス）が、前年比18%以上増加しているとのことです。2022年から2023年にかけては、...

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

2024.02.26

製品開発サイクルのあらゆる側面を管理することは、収益性の高い企業にとって重要な要素です。本ブログでは、EBOM・MBOM・SBOMの主な違いとベストプラクティスについて説明します

対岸の火事ではない！、英国史上、最大の冤罪事件

2024.01.25

この事件は、1999年から2015年にかけて、900人以上の民間受託郵便局長（SUBPOSTMATSTERS）が窃盗、偽計、詐欺の罪で起訴されたのが、その原因が実は、郵便局の「HORIZON」という会計システムの不具合であったということが判...

ますます高度化するサイバー攻撃に、来年もご注意を！　

2023.12.25

あっという間に2023年も終わろうとしています。国際情勢をみれば、昨年からのロシアのウクライナ侵攻に端を発した戦争が本年も継続され、１０月には、ハマスによるイスラエルへの大規模テロを引き金に中東情勢が不安定化しています。経済面では国際的なイ...

PCI DSS v4.0: 主要な変更例と合格のためのヒント

2023.12.04

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報のセキュリティに関する業界標準です。本ブログでは、2022年に発表されたPCI DSS v4.0の主要な変更...

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

2023.10.16

2023年9月27日、ＮＨＫを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター（NISC）から発せられた、異例の「注意喚起」をご存知でしょうか？

明日は我が身？御社もランサムウェア攻撃にご注意を！

2023.08.02

最近、サイバー被害のニュースで、特に目にするのが「ランサムウェア」です。事実、ランサムウェアは、今や一番主要なサイバー攻撃手法、といっても過言ではありません。昨今、日本での情報セキュリティの脅威動向を示す指標として、よく取り上げられるものに...

eLECTRAN/KONAユーザ様向けお知らせ

2023.06.16

eLECTRAN/KONAユーザ様向けにニュースをお知らせします。

チョコっとプラスパスワード

2023.05.10

情報処理推進機構（IPA）よりパスワード設定強化を呼びかけるキャンペーンサイトがリリースされました。「チョコっとプラスパスワードとは、日頃使っている自分のパスワードを「チョコっと」見直すことで、インターネットでのさまざまな犯罪から、自分や...

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

2023.03.22

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。 JSSEC Mobile Top 10 2023では...

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

2023.02.17

２月１４日、ソースネクスト社ＨＰにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

2023.02.07

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。既知の脆弱性（CVE-2021-21974）を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...

AWS, Azureなどクラウド環境のセキュリティチェック

2023.02.02

AWS, Azureなどクラウド環境のセキュリティチェックは実施されていますか？クラウド診断では、クラウド環境のセキュリティに関して、CISベンチマーク(米国CISが発行するガイドライン）に準拠しているか、第三者の視点からチェックすること...

2023年「サイバーセキュリティ月間」

2023.02.01

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。是非一度内容をご覧になられてみてはい...

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！

2023.01.27

2022年末から2023年にかけては、１年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...

セキュリティ (3)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

チョコっとプラスパスワード

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

AWS, Azureなどクラウド環境のセキュリティチェック

2023年「サイバーセキュリティ月間」

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (3)

サプライチェーンリスクとは？重要性と対策をわかりやすく解説

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

NIST コンプライアンス 2024 完全ガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！ 機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？ 御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

チョコっとプラスパスワード

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

３コメ その５ セキュリティ会社もやられた！ オンラインスキミングに要注意を！

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

AWS, Azureなどクラウド環境のセキュリティチェック

2023年「サイバーセキュリティ月間」

日本がサイバー攻撃の矛先に？！ これからはより一層の管理を！

人気記事ランキング

おすすめ資料

記事カテゴリー

ますます高度化するサイバー攻撃に、来年もご注意を！　

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！