企業の顧客情報や資産などにハッキングし、情報流出などをほのめかして身代金を要求するサイバー攻撃がたびたび報じられています。被害を未然に防ぐためには、「ホワイトハッカー」を情報セキュリティ部門に配置することも･･･…続きを読む

不正アクセスを防ぐため、「パスワードを定期的に更新する」ことは、かえってパスワードの強度を低下させる恐れがあるようです。総務省のセキュリティ方針を読み解きます。…続きを読む

流出してしまった個人情報は、非合法の情報が集まるダークウェブに流れている恐れがあります。ダークウェブへの個人情報流出をチェックするにはどうすれば良いのでしょうか。…続きを読む

音楽やスポーツなど、ライブ配信が当たり前になりつつある今、ファンを狙ったフィッシング詐欺が発生しているようです。どうすれば防げるのか、その手口とともに紹介します。…続きを読む

政府は国のインフラを狙ったサイバー攻撃の新たな防御策として、「能動的サイバー防御」という取り組みを進めようとしています。どのようなセキュリティ対策なのでしょうか。…続きを読む

AIを用いて、実際には存在しない偽の動画や音声を作る「ディープフェイク」というテクノロジーが登場しています。パッと見ただけでは本当か嘘なのかわからないディープフェイクの映像の真贋は、どうやって見抜けば良いのでしょうか？…続きを読む

IPAは2024年に注意すべき情報セキュリティの脅威をランキング形式で取り上げた「情報セキュリティ10大脅威」を発表しました。どのような脅威に備えるべきなのでしょうか？…続きを読む

一般的にWebサービスでユーザーを認証する際、パスワードの入力が求められますが、最近ではパスワードを使用しない「パスキー」という新たな認証方法も生まれています。…続きを読む

IPAによると「遠隔操作ソフト」を悪用した詐欺の手口が増えているといいます。どのような手口で、どうすれば防げるのでしょうか？同団体が公開した資料から読み解きます。…続きを読む

総務省が2023年8月に発表した「ICTサイバーセキュリティ総合対策2023」という資料によると、IoT機器がサイバー攻撃を呼び起こす恐れがあるといいます。一体、どういうことなのでしょうか？ 同資料から読み解きます。…続きを読む

ソフトウェアやOSの未解決の脆弱性を狙った「ゼロデイ攻撃」というサイバー攻撃が存在します。修正プログラムが配布されていない状況で、どうすればゼロデイ攻撃を防ぐことができるのでしょうか？…続きを読む

「ゼロトラスト」という、すべての通信を信用しないセキュリティの考え方が生まれています。ゼロトラストは、従来の境界型セキュリティと比べ、どのような違いがあるのでしょうか？…続きを読む

　工場のスマート化を進めていくことで、工場内の多くの機器がネットワークに接続されることになります。これらの機器のセキュリティレベルを保つには、どうすれば良いのでしょうか？…続きを読む

数カ月前にランサムウエアによる攻撃を受けた、信長電子工業。工場のセキュリティ対策の必要性は理解していますが、どのように進めたらいいのでしょうか？　マンガで解説します！…続きを読む

ビジネスメールを模造することで、世界中で感染が拡大している「ランサムウェア攻撃」や従業員の心の隙を狙う「ソーシャルエンジニアリング攻撃」、情報セキュリティ対策が手薄な中小企業を踏み台に大企業に侵入する……続きを読む

情報システム部門（情シス）の役割が多様化しています。従来のITインフラの運用管理とそのセキュリティを支える存在から、業務や組織構造変革や新たなサービス創出の支援など、ITの力でビジネスを牽引することが期待……続きを読む

近年、リモートワークとオフィスワークを併用するハイブリッドワークを取り入れる企業が増えています。オフィスワークにて利用している環境をリモートワークでも取り入れられる点は利便性に優れるものの……続きを読む

自然災害、サイバー攻撃、パンデミックなど、事業継続を脅かすリスクは多数存在します。企業には、有事の際でも普段どおりの業務が継続できるように、前もって備えておくことが求められます。…続きを読む

メールやファイルのやりとり、契約締結や顧客情報の管理など、ビジネスにおいてクラウドサービスの活用は欠かせないものとなっています。しかし、既存システムとの整合性やセキュリティ対策などの事前準備が不十分なまま……続きを読む

Web会議の登場によって、移動時間の削減といったメリットを享受できている人は多いでしょう。しかし、企業によっては、Web会議の通信が不安定になり、コミュニケーションをうまく取れない……続きを読む

サイバーセキュリティ対策を、あらゆるデジタル製品に対して施すよう事業者に義務付ける「欧州サイバーレジリエンス法」が、2025年後半からEU（欧州連合）内で適用される見込みです。デジタル製品の安全確保を大きな目的とする同法は、EU市場で……続きを読む

経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」をご存じでしょうか？OTセキュリティ強化に向けた指針や、参照するべき情報が網羅的に整理されており “OTセキュリティの手引書”といえる内容になっています……続きを読む

大手電子機器メーカーに部品を供給する信長電子工業。 工場のネットワーク機器や生産設備用のソフトをアップデート しないとセキュリティが危ないと指摘を受けていましたが‥…続きを読む

　昨今では多くの製造業がサイバー攻撃の被害に遭っています。中には工場の設備や機器を制御するOTシステムが狙われるケースも少なくありません。こうした事態を避けるには、製造現場の担当者とIT担当者（情シス）が力を合わせてセキュリティ対策を進める必要があります……続きを読む

近年、製造業のサプライチェーンを狙ったサイバー攻撃が急増しています。「サプライチェーン攻撃」と呼ばれるこの手法は、セキュリティ対策が手薄なサプライチェーンの企業を踏み台にして、大企業をはじめとする……続きを読む

「ランサムウェアへの感染で工場が稼働停止」「復旧までに数千万円規模の損害が発生…」製造企業がサイバー攻撃に狙われ、多大な損害を被る事例が後を絶ちません。なぜ、製造業でこのような被害が出てしまうのでしょうか？その背景と、サイバー攻撃者から……続きを読む

製造業において、工場の稼働停止は最も避けたい事態です。そのため、ほとんどの企業では機器やそれを制御するシステム（OT：Operational Technology）への保守運用に細心の注意を払っているでしょう。しかし近年、OTを狙い撃ちにしたサイバー攻撃が急増し……続きを読む

「何があっても工場は止めない」製造業にとって、生産ラインの安定は至上命題でしょう。しかし昨今、製造業を狙い撃ちしたサイバー攻撃によって、生産停止に追い込まれ、復旧に甚大なコストが発生した国内企業の例が……続きを読む

コロナ禍を経て働き方が多様化するとともに、社外から社内ネットワークへアクセスする機会が増えています。しかし、企業によっては、このような業務環境におけるインターネット速度の低下が課題となっているケースがあります。…続きを読む