規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業においてもそのリスクは高まっている。予算や人的リソースが制限される中で、どのような対策を講じるべきか。この記事では、中小企業の情報セキュリティに関する実態調査で浮かび上がった課題を踏まえながら、有効な対策を考察していく。

自動車業界における、サプライチェーン上のセキュリティリスクは企業の事業運営においてアキレス腱とも言うべき課題となっている。この記事では、そうした背景の中で策定された「自動車産業サイバーセキュリティガイドライン」の目的や概要を踏まえ、押さえるべき対策のポイントを解説する。自動車業界に限らず、ほかの業界においても当てはまる内容であるため、業界を問わずぜひ参考にしてほしい。

サポート終了まで1年を切ったWindows 10。しかし、StatCounterのデータによると、2025年3月時点で、約半数のデスクトップパソコンにおいてWindows 10が国内で利用されている。この記事では、サポート終了期限内にWindows 11へバージョンアップしないことで生じ得るセキュリティリスクと、バージョンアップに併せて実施したいセキュリティ対策について解説する。

キュリティフレームワークである。そのNIST CSFが2024年2月26日、大幅にバージョンアップし、NIST CSF 2.0として公開された。そこで今回のバージョンアップのポイントと今後のセキュリティ対策の考え方について解説したい。

はじめてのパソコンを手に入れた際、特に重要なポイントとなるのが、「サイバーセキュリティ初心者のための三原則」。原則1 ソフトウェアの更新、原則2 IDとパスワードの適切な管理、原則3 ウイルス対策ソフト（ウイルス対策サービス）の導入だ。

自社の従業員に起因するセキュリティリスクなど、セキュリティに関わる脅威は思いがけないほど近くに潜んでいるかもしれない。この記事では内部脅威に関わるリスクや、それを軽減するための対策を解説する。

ペネトレーションテストは、システムの脆弱性やセキュリティ上の問題点を洗い出すための侵入テストです。またHack The Boxは、ペネトレーションテスト技術者に必要な知識やスキルを、実際に手を動かして、楽しみながら学べるサイトです。脆弱性がどのように攻撃に利用されるのか、といった具体例を理解できるため、サイバーセキュリティ技術をこれから学びたい方にもお勧めです。

コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。

APIは攻撃者から格好の標的となる。さまざまなソフトウェアを連携させるAPIをいかに保護するかは、それらを取り扱う企業にとって切迫した課題である。

個人事業主がセキュリティインシデントの影響に対処しなければならない状況に陥ることなく、安全を保ちながら事業を推進していくための方法について解説する。