情シスが知っておくべき「なりすまし」って何?
今回は「なりすまし」についてご紹介いたします。情報システムを担当されている方でも、ITセキュリティの分野に携わっていない方だと、何が「なりすまし」なのか、曖昧な方も多いのではないでしょうか。 「なりすまし」には、人に「な …
2022年 サイバーセキュリティトレンド トップ4
Share on facebook Share on twitter Share on linkedin この2年間で、世界は劇的に変化しました。すべての業界がパンデミックの影響を受けました。危機に陥って2年目となる20 …
ゼロトラストセキュリティ:それは何か?なぜ実装する必要があるのか?
データ侵害やサイバーセキュリティ攻撃の成功にかかるコストは、世界中で上昇し続けています。実際、COVID-19が大流行したここ数カ月間、悪質な脅威の事例とその後の被害は急激に増加しています。IBMが毎年発表している「デー …
Webサイトの脆弱性スキャンの方法 – 2022年
今日のデジタル社会では、ほとんどの企業にとってWebサイトはオプションではなくなっています。消費者の目も肥えてきています。より多くの消費者が、取引するブランドを選択する前に、時間をかけて調査を行うようになっています。調査 …
GREDネット詐欺レポート(2022年7月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「g …
運用から見たOWASP TOP10とMITRE TECHNIQUES
この記事は、OWASP TOP10を運用目線で書いたものです。日々、運用者は、脆弱性と対峙する必要があります。脆弱性の緊急度、CVE(※)スコア、アプリケーションとの関連性の有無等。 (※)CVE(Common Vuln …
ランサムウェア対策の基本
前回は、ランサムウェアとは?という内容で、ランサムウェアとは、そもそも何なのか?どんな被害があるのか?についてご紹介しました。今回はランサムウェアの被害に合わないために、どのような対策を講じるべきかをご紹介します。 【目 …
ランサムウェアの基礎知識
ランサムウェアによる被害のニュースが数多く報道されています。このブログを見ていただいている情報システム部の方は、ご存知かと思いますが、新入社員で情シスに配属された方や移動になった方には、まだよくわからない方もいらっしゃる …
フィッシング詐欺にあってしまった場合の対処法
近年、フィッシング詐欺の手口が巧妙化しており、その件数は年々増加傾向にあります。 ECサイトを騙ったメールや不在配達を騙るSMS(ショートメッセージサービス)など、偽サイトへ誘導させるためにあの手この手かつ無差別に攻撃が …
見逃されがちな8つのサイバー脅威
インターネットが企業に及ぼした影響は計り知れないものがあります。インターネットは世界を小さくしました。史上初めて、中小企業の事業の対象が近隣地域内の顧客だけに限定されない時代が来たのです。現在では、戦略的計画と周到なマー …
