クラウド利用におけるセキュリティ対策
みなさま、こんにちは。 昨今の企業活動においては、ビジネスの拡張性や俊敏性の確保の為、クラウドの利用が当たり前になりました。 以前は、クラウド利用におけるリスクなども数多く語られておりましたが、各クラウドベンダーの対策が […]
最適な脆弱性診断とは?
みなさま、こんにちは。 以前、このコラムでセキュリティ対策の考え方の基本について考察した事があります。 詳細は、以下にて記載しておりますが、今回は最適な脆弱性診断とはどういったものなのか?というテーマでお話したいと思いま […]
PCIDSSについて
みなさま、こんにちは。 本日は、PCIDSSをテーマに考察していきたいと思います。 企業において、セキュリティ対策を担当されている方の多くは、一度は耳にされた事がある用語かと思いますが、まずはPCIDSSの概要について整 […]
WEBアプリケーションのセキュリティ対策
インターネットを利用する生活が当たり前になった現代において、WEBサイトやWEBアプリケーションなど、WEBの技術を利用して提供されるサービスは多種多様になりました。 それらを狙うサイバー攻撃も増加の一途を辿っています。 […]
セキュリティ対策の考え方の基本
昨今の企業活動において、ITシステムは必要不可欠なものになりました。 また、多種多様なサービスがインターネット経由で利用できるようになり、我々の生活様式にも大きな変化が生まれました。 今後も益々利便性が増していく事が想像 […]
2022年4月施行 改正版個人情報保護法のポイントは?
2022年4月1日より個人情報保護法が改正されました。 これまでと安全管理措置要求事項は同じなのですが、責任範囲の拡大、事故発生時点の公表など、さらに外国における事業展開の際には注意が必要になってきます。 以下にポイント […]
情報セキュリティ10大脅威 2022年版が発表されました。
IPA 独立行政法人 情報処理推進機構より2022年版の情報セキュリティ10大脅威が発表されています。 それぞれの脅威に対してどのような対策が有効なのか?について具定例を纏めております。ご参考になれば幸いです。 引用:I […]
セキュリティインシデント発生時の損害は?
企業にとって、セキュリティインシデントの発生は金銭的な損害だけでは無く、ブランドイメージの失墜や信頼損失など、その影響は計り知れないものがあります。 今や、セキュリティ対策は企業価値を守る為に必要不可欠なものと言っても過 […]
セキュリティ診断の種類と違い
WEBアプリケーションやシステムプラットフォームに関するセキュリティ診断は、専門のエンジニアが実施する手動のタイプや、ユーザ側にて手軽に実施できるツールタイプのものなど様々なものがありますが、大別して3種類に分類できます […]
脆弱性診断とは何か?そもそも脆弱性って?
「脆弱性」とは、WebアプリケーションやOS/ミドルウェア、ネットワーク等のシステムプラットフォームに潜在するセキュリティ上の弱点や欠陥のことです。 これらの脆弱性を悪用すると、外部の第三者がシステムに侵入できたり、本来 […]