2022年5月11日の参院本会議で可決、成立され、2023年から段階的に施行される「経済安全保障推進法」。4つの柱の1つ「インフラの安全確保」をサイバー攻撃・データ流出の事例を元に解説する。
自分が亡くなった後、残ったデジタル情報(デジタル遺産)についてどうするか考えているだろうか?Facebook、Google、Twitter、そのほかの主要なオンラインサービスでデジタル遺産を管理する方法について解説する。
近年、サイバー攻撃の激化やリモートワークなど業務環境の変化により、企業の「情報資産」はさまざまな場所に保存されるようになった。こうした背景から、企業は改めて情報セキュリティについて見直す必要性に迫られている。その際に重要とされる考え方「情報セキュリティのCIA」について、詳しく解説する。
クラウドサービスの利用状況を監視するソリューションがCASBだ。近年はシャドーIT対策に限らず、複雑化したIT環境を効率的に運用できるよう支援する高度なソリューションも提供されるようになった。この記事では、CASBの概要に触れた上で、クラウド時代におけるネットワークセキュリティの動向について解説する。
安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。
サイバー攻撃の手口として、人間の脆弱性を狙う手法は多用される。思い込みや油断、隙を突くソーシャル・エンジニアリングで個人情報を収集し、攻撃の糸口とするのだ。この記事では、デジタルとリアル双方で高まるソーシャル・エンジニアリングの脅威、そしてその手口と事例を踏まえ、対策を解説する。
DDoS攻撃やマルウェア攻撃をはじめ、最近ではランサムウェア攻撃や標的型攻撃など、サイバー攻撃に関連する言葉がさまざまなメディアで取り上げられる機会が増えている。この記事では、そうした事象を包括する「セキュリティインシデント」について、その代表例と発生時の対策について解説していく。
データセンターに対するサイバー攻撃は、最終的には関係するすべての企業や人の問題となり得る。こうしたサイバー攻撃のリスクに対して、事業者はどれほどの備えをしているのだろうか。
業務連絡で個人所有のスマホを使う、あるいは個人アカウントのLINEで業務上の機密情報をやり取りするという話はしばしば聞かれる。勤務先がこうした行為を禁止している場合は、「シャドーIT」に該当する。この記事では、シャドーITに潜むセキュリティリスクと、企業が講じるべき対策について解説する。
日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。