サイバーレジリエンス

新たなセキュリティモデル「SASE」とは？ゼロトラストとの関係や導入時の注意点を解説

昨今のサイバー攻撃は、標的型攻撃やネットワーク機器の脆弱性を突く攻撃ばかりでなく、サプライチェーン攻撃や内部不正などと多様化しています。クラウドサー…

セキュリティ分野における「フレームワーク」とは？フレームワークの種類、活用時のポイントを解説

企業のセキュリティ対策の指針となるものに「セキュリティフレームワーク」があります。セキュリティ対策を導入する際には、自社に適切なセキュリティ対策を実…

企業のIT資産管理とは？資産管理の重要性とセキュリティリスクを回避する方法

企業の情報システムにおいてセキュリティ対策やコンプライアンスの面で必要不可欠となる作業が、IT資産管理です。組織内にあるIT資産を適切に把握していないま…

APIセキュリティとは？API連携のリスクと対策をご紹介

Webアプリケーションに関するセキュリティ対策はWAF（Web Application Firewall）のほかに、APIをサイバー攻撃から保護するための「APIセキュリティ」も重要で…

サイバーセキュリティ初心者のためのNIST CSFーCSF 2.0 と具体的な施策

近年、サイバー攻撃は巧妙化、高度化しており、組織の存続を脅かす事象を引き起こす恐れがあります。 こうした状況下において、米国政府機関である米国国立標…

WAAPとは？多様化するサイバー攻撃を防ぐためのセキュリティ対策を解説

昨今WebアプリケーションやAPIを狙ったサイバー攻撃が多様化しています。基本的なセキュリティ対策である従来型のWAFだけでは、十分な対応と言えないかもしれま…

2023年はどんなセキュリティ事故が起きた？被害事例をご紹介

2023年は、国の基幹インフラともいえる海港を狙った攻撃や大手インターネット企業を狙った情報漏えいなど、さまざまな企業・組織でセキュリティ事故が発生しま…

【最新手法まとめ】DDoS攻撃とは？狙われやすい業界とCloudflareの対策

DoS攻撃から進化したDDoS攻撃が最初に起こったのは、2000年ごろといわれます。それ以来、DDoS攻撃は企業の規模を問わず、情報資産を脅かしてきました。どのよう…

ISMSの認証(ISO/IEC 27001)を取得するには？ISMS導入までにやるべきことを解説

ISMSの国際規格であるISO/IEC 27001を取得すると、「その組織の情報セキュリティ管理は、国際基準の規格に則っている」と見なされ、組織の信頼性が向上します。…

セキュリティ教育とは？従業員のセキュリティリテラシーを高める方法

セキュリティ対策で重要な施策は、情報システムの技術面の対策だけではありません。サイバー攻撃が増加・巧妙化するなか、対策として欠かせないのが、従業員に…