企業のITセキュリティ講座　2022年の記事一覧

2022年12月

Web 3.0とは何か？ そのメリットとセキュリティについて聞く

最近「Web 3.0」という言葉を散見する。Web 3.0ではブロックチェーンなどの技術により安全性や利便性が高まるという。今回は、Web 3.0の仕組みや特徴、セキュリティ面への対応について、株式会社サイバーセキュリティクラウドの代表取締役CTOである渡辺洋司氏に伺った。

2022年11月

ランサムウェア、Emotet、脆弱性、三大脅威の動向と対策

企業に対する現在の三大脅威は、ランサムウェア、Emotet、そして脆弱性攻撃といえるだろう。いずれも感染および攻撃を受けてしまうと、深刻な被害を受けてしまう可能性がある。今回はこれら三大脅威の最新動向と対策を紹介する。

2022年10月

Internet Explorerがサポート終了。メジャーソフト終了時の対応は？

マイクロソフトのWebブラウザー「Internet Explorer」（IE）がサポートを終了し、27年の歴史に終止符を打つこととなった。ここでは、IEやOSなどのように、基本的に使われていたソフトのサポート終了に伴うリスクと、後継ソフトの選び方について紹介する。

2022年 9月

「Log4j」で話題になった脆弱性、検知と対処法は？

2021年末に公表された「Log4j」の脆弱性は、その広範さと悪用のたやすさにより、重大な影響を受ける可能性があることから話題になった。今回は、「Log4j」の脆弱性と影響、対策方法について説明する。

2022年 8月

IPA「情報セキュリティ10大脅威 2022」にみる最新の脅威動向

IPAが「情報セキュリティ10大脅威 2022」を発表した。これは、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出したものだ。今回は過去の10大脅威を振り返りつつ、最新の動向および対策を解説する。

2022年 7月

仮想の会社への出勤が当たり前に？ メタバースとセキュリティ

ゲームを中心に進化してきた仮想世界が、メタバースとして一般化する可能性が出てきた。利用者を特定するアイデンティティ管理をはじめ、メタバースを支えるブロックチェーンやNFTにもセキュリティは必須。今回はメタバースの可能性とセキュリティを説明する。

2022年 6月

漏えい報告の義務化や厳罰化など、改正個人情報保護法のポイント

個人情報保護法が2022年4月より改正された。今回の改正によって、法人に対する個人情報漏えい発生の際の報告が義務化されるなど、事業者にとって非常にインパクトが大きい内容だといえるだろう。ここでは、改正個人情報保護法の注意したいポイントを解説する。

2022年 5月

セキュリティ事情、2021年の振り返りと2022年の展望

セキュリティにまつわる近年の傾向としては、フィッシング詐欺・ランサムウェア被害の増加。また、一度制圧されたマルウェア「Emotet」の復活も話題となっている。今回は、2021年のセキュリティ事情を振り返るとともに、ベンダー各社の2022年予測をまとめる。

2022年 4月

フィッシング対策に有効な「送信ドメイン認証技術」最新事情

有名なサービスを詐称しサイトに誘導し、ID・パスワードを盗み出すフィッシングメール。これらは巧妙な手口ゆえだまされやすく、気付くことが難しい。本稿では、システム的にフィッシングメールを検知するための「送信ドメイン認証技術」について説明する。

2022年 3月

セキュリティ侵害による最新の損害額から対策費用を考える

企業を狙うサイバー攻撃は日々発生しており、その損害額は膨大な金額になる。セキュリティ侵害を受けると、どのような費用がかかるのか。JNSAが発表した「インシデント損害額調査レポート 2021」から探るとともに、適切なセキュリティ対策費用を算出する。

2022年 2月

拠点間接続の効率向上にとどまらない、SD-WANの機能とは？

SD-WANは、拠点間接続の効率向上を実現するソリューションとして広く認識されているが、リモートワークやゼロトラストの観点からも注目を集めている。安定した通信環境を維持し、信頼性の高い回線を自動的に選ぶことができる。今回はそんなSD-WANを解説する。

2022年 1月

SolarWinds社のサプライチェーン攻撃に見るDevSecOpsの重要性

2020年、SolarWinds社が開発するOrion Platformにサプライチェーン攻撃が行われ、多くの企業が影響を受けた。こうした能動的なサイバー攻撃に加え、脆弱性のあるアプリが多数流通して悪用される問題に対しては、開発段階からセキュリティを組み込む「DevSecOps」が有効だ。