キュリティフレームワークである。そのNIST CSFが2024年2月26日、大幅にバージョンアップし、NIST CSF 2.0として公開された。そこで今回のバージョンアップのポイントと今後のセキュリティ対策の考え方について解説したい。

はじめてのパソコンを手に入れた際、特に重要なポイントとなるのが、「サイバーセキュリティ初心者のための三原則」。原則1 ソフトウェアの更新、原則2 IDとパスワードの適切な管理、原則3 ウイルス対策ソフト（ウイルス対策サービス）の導入だ。

自社の従業員に起因するセキュリティリスクなど、セキュリティに関わる脅威は思いがけないほど近くに潜んでいるかもしれない。この記事では内部脅威に関わるリスクや、それを軽減するための対策を解説する。

ペネトレーションテストは、システムの脆弱性やセキュリティ上の問題点を洗い出すための侵入テストです。またHack The Boxは、ペネトレーションテスト技術者に必要な知識やスキルを、実際に手を動かして、楽しみながら学べるサイトです。脆弱性がどのように攻撃に利用されるのか、といった具体例を理解できるため、サイバーセキュリティ技術をこれから学びたい方にもお勧めです。

コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。

APIは攻撃者から格好の標的となる。さまざまなソフトウェアを連携させるAPIをいかに保護するかは、それらを取り扱う企業にとって切迫した課題である。

個人事業主がセキュリティインシデントの影響に対処しなければならない状況に陥ることなく、安全を保ちながら事業を推進していくための方法について解説する。

デジタル全盛へと時代が転換するにあたり、中小・零細企業にも情報セキュリティへの対策が求められている。しかし、大企業と比較して経営資源に乏しい企業では、十分なセキュリティ投資は難しいのが実情だ。この記事では、今後の時代を見据え、中小・零細企業が講じるべきセキュリティ対策について解説する。

大規模言語モデルが搭載されたAIツールを導入する前に、機密情報や顧客情報をリスクに晒さないか、安全対策は十分か、それぞれ確認しておく必要がある。

Windows 10/11には標準でWindowsセキュリティと呼ばれるセキュリティ対策機能が搭載されている。果たして、このWindowsセキュリティだけでパソコンのセキュリティ対策は十分なのだろうか？この記事では、Windowsセキュリティの基本的な機能と、セキュリティベンダーが提供するセキュリティソフトとの違いについて解説する。