ゼロトラストとは、情報セキュリティのアプローチを従来の枠組みから一変させる、新たなセキュリティの概念です。従来のセキュリティ対策は「境界型防御」とも呼ばれ……続きを読む

クラウドサービスは、場所やデバイスを問わず利用できるメリットがある一方、アクセス権限の設定によって第三者が機密情報を閲覧できるようになったり、会社が許可しないクラウドサービスを従業員が無断で利用することで……続きを読む

かつては業務で用いるデバイスといえばPCがメインでしたが、近年ではスマートフォンやタブレットなど、多様化が進んでいます。さらにリモートワークによって、社外から使用されるケースも増えています。利便性向上という……続きを読む

WAFは、Webアプリケーションのセキュリティを高める方法として広く導入されています。典型的な攻撃を防ぐためのシグネチャやルールセットが用意されており、適用するだけで簡単にセキュリティを向上させられるところが利点の1つです。…続きを読む

サイバー犯罪の手口は年々巧妙化しており、わずかな脆弱性を突いたセキュリティ事故は後を絶ちません。サイバー犯罪の被害を受けると、企業は信用を大きく落とすことになり、信用回復のためには、事故の原因と全容の究明が急がれます……続きを読む

サイバー攻撃では、とかくソフトウェアの脆弱性が狙われがちです。しかし、「SBOM（エスボム）」という対策を実施することで、その攻撃に対し、素早い対策を取ることが可能になります。「SBOM」とは、一体どのようなセキュリティ対策なのでしょうか…続きを読む

ECサイトには情報セキュリティ対策が必要です。対策を行わないと、情報漏えいをはじめとしたトラブルで、金銭的な損失や社会的な信用の喪失といったリスクが生じます。本記事では、ECサイトの情報セキュリティ対策が必要な理由や対策のポイントを解説します。…続きを読む