「リスクの可視化」に最適なセキュリティ診断とその種類
現在、ITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適なものになりました。 多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式に […]
「セキュリティ脅威」と「リスクアセスメント」
現在、ITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適なものになりました。 多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式に […]
セキュリティ対策の基本は「現状を正しく把握する事」
現在、ITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適なものになりました。 多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式に […]
サイバーセキュリティ対策の基礎知識
現在、ITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適なものになりました。 多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式に […]
【基本編】セキュリティ対策の基礎的な考え方
皆様、こんにちは。 4月になり、多くの企業は新年度を迎えれられた時期かと思います。社内の組織変更等にて新たにIT部門や情報システム部門等に配属になられた方もいらっしゃるのではないでしょうか? 本日は、これまでITやセキュ […]
情報セキュリティ10大脅威 2023年版が発表されました。
IPA 独立行政法人 情報処理推進機構より2023年版の情報セキュリティ10大脅威が発表されています。 それぞれの脅威に対してどのような対策が有効なのか?について具定例を纏めております。ご参考になれば幸いです。 順位 脅 […]
継続的なセキュリティ対策の重要性と「CIS controls」について
みなさま、こんにちは。 社会のデジタル化に伴いセキュリティ維持に関する対策は、企業・組織にとって大変重要なものとなりました。 さらには、個人情報保護に関する法令の改正・施行などの影響もあり、各企業の社会的責任やビジネスリ […]
Webアプリケーションのセキュリティについて
みなさま、こんにちは。 現在の社会は、2000年代以降、インターネットの急速な普及・IT技術の革新に伴い、私たちの暮らしも以前とは比べ物にならないほど便利で豊かなものになりました。 あらゆるサービスがインターネット経由で […]
組織的なセキュリティ対策の重要性について
みなさま、こんにちは。 本日は、技術的な内容ではなく、セキュリティ対策における組織としての取り組みの重要性について考察していきたいと思います。 ある調査会社の資料においては、近年のサイバー攻撃等に代表されるセキュリティ侵 […]
「政府情報システムにおける脆弱性診断導入ガイドライン」について
みなさま、こんにちは。 先日、6月30日にデジタル庁より「政府情報システムにおける脆弱性診断導入ガイドライン」が発表されました。 この文書自体は、政府が利用する情報システムに対する脆弱性診断を効果的に実施することを目的と […]