サイバーレジリエンス

脆弱性診断とは？診断の分類や流れ、おすすめの診断サービスをご紹介

自社で運用しているシステムやアプリケーション、あるいはネットワーク、サーバなどにおいて、安全性がきちんと担保できているか、日ごろから気になっている方…

サイバー保険とは？補償内容や保険商品の選定ポイントをご紹介

サイバー攻撃の件数は年々増加し、攻撃の手口も多様化する昨今。情報システムのセキュリティ対策を万全にしたとしても未知の攻撃は次々登場し、システムだけで…

不正アクセスされたら？被害に遭った時の対処法とやるべきセキュリティ対策

第三者が不正な手段でネットワークやサーバに侵入する「不正アクセス」。サーバやネットワークの停止を招いたり、情報漏えいにつながったりするなど、その被害…

DDoS攻撃とは？攻撃を受けたらどうなる？基本の知識と対策

DoS攻撃はインターネット黎明期から手法を変えて存続し、今もその進化版にあたる「DDoS攻撃」によるサイバー攻撃が、たびたび世界のWebサービスを脅かしていま…

IoTのセキュリティ問題とは？（1）ーIoT製品は「プロトコル脆弱性の巣窟」？！

IoT のセキュリティについては、ここ５年ほどでずいぶんと理解が進みました。その結果、市中に出回っている粗悪な IoT 製品がトラブルの巣窟であることが分か…

バックドアとの戦い(2) – WebAssemblyの危険性や、Emotetが猛威をふるう原因を解説

前回はクラウドのバックドアについてお話ししました。ライブラリやツールにバックドアを仕込まれても気付きにくいため、なかなかやっかいです。前回の記事を…

バックドアとの戦い(1)-クラウドやサーバーレスは安全か

前回はファームウェアの脆弱性についてお話ししました。ファームウェアにバックドアを仕込まれても気付きにくいため、真面目に取り組んだら、対策には数ヶ月…

ハードウェアの脆弱性(3)-ファームウェアの脆弱性は二重の意味でバックドアに注意すべき

前回はUSB充電器や偽部品を例として、ハードウェア脆弱性の性質について紹介しました。皆さんの隣の机にある USB充電器が日本製かどうか、確認されたでしょう…

ハードウェアの脆弱性(2)-ハードウェア脆弱性対策がサプライチェーン・セキュリティを構成する一つの要素

前回はクラウドを例として、ハードウェア脆弱性の性質について紹介しました。幸い我が社はクラウドを使っていないから大丈夫、という様子見一辺倒のレガシー…

ハードウェアの脆弱性(1)-「クラウド × ハードウェア脆弱性 = 大問題」？！

前回の記事からずいぶん時間が経ってしまいました。皆さんの会社ではGDPR対応は落ち着いたでしょうか。サイバー空間には国境はないとよく言われますが、「国…