サイバーレジリエンス

脆弱性診断とは？診断の分類や流れ、おすすめの診断サービスをご紹介

自社で運用しているシステムやアプリケーション、あるいはネットワーク、サーバなどにおいて、安全性がきちんと担保できているか、日ごろから気になっている方…

いま警戒すべきサプライチェーン攻撃とは？手口や実例、対策を解説

昨今の情報セキュリティの脅威のなかでも特に警戒すべきは、サプライチェーン攻撃です。サプライチェーン攻撃の厄介な点は、たとえ自社が完璧に近い情報セキュ…

企業サイトに求められるWebセキュリティとは？

企業が運営・管理するWebサイトが、サイバー攻撃などの被害に遭ったとの報道が後を絶ちません。インターネット上には、多くの脅威があるとは分かっている方が多…

2022年はどんなセキュリティ事故が起きた？被害事例をご紹介

情報セキュリティに関する脅威は2022年も巧妙化の傾向を見せ、セキュリティ事故が大きなニュースとなりました。特に大手企業や病院が機能不全に陥ったのは記憶…

ペネトレーションテストとは？脆弱性診断との違いも解説

セキュリティ対策のひとつ、ペネトレーションテスト。ツールによる自動的な診断も可能ですが、それだけではサイバー攻撃への対策としては不十分です。 ペネト…

不正アクセスされたら？被害に遭った時の対処法とやるべきセキュリティ対策

第三者が不正な手段でネットワークやサーバに侵入する「不正アクセス」。サーバやネットワークの停止を招いたり、情報漏えいにつながったりするなど、その被害…

IoTのセキュリティ問題とは？（1）ーIoT製品は「プロトコル脆弱性の巣窟」？！

IoT のセキュリティについては、ここ５年ほどでずいぶんと理解が進みました。その結果、市中に出回っている粗悪な IoT 製品がトラブルの巣窟であることが分か…

バックドアとの戦い(2) – WebAssemblyの危険性や、Emotetが猛威をふるう原因を解説

前回はクラウドのバックドアについてお話ししました。ライブラリやツールにバックドアを仕込まれても気付きにくいため、なかなかやっかいです。前回の記事を…

バックドアとの戦い(1)-クラウドやサーバーレスは安全か

前回はファームウェアの脆弱性についてお話ししました。ファームウェアにバックドアを仕込まれても気付きにくいため、真面目に取り組んだら、対策には数ヶ月…

ハードウェアの脆弱性(3)-ファームウェアの脆弱性は二重の意味でバックドアに注意すべき

前回はUSB充電器や偽部品を例として、ハードウェア脆弱性の性質について紹介しました。皆さんの隣の机にある USB充電器が日本製かどうか、確認されたでしょう…