情報処理安全確保支援士
国内の情報セキュリティインシデントと対策──情報セキュリティ白書2025の概要(第3回)
2026年1月16日 ITセキュリティ情報処理安全確保支援士
2024年度、日本国内では大規模なランサムウェア攻撃やデータ漏えいが相次ぎ、社会的な関心が高まった。第1章「国内外のサイバー脅威の動向」では、国内のインシデント状況が詳しく紹介されている。この記事では、『情報セキュリティ …
世界の情報セキュリティインシデントと教訓──情報セキュリティ白書2025の概要(第2回)
2026年1月15日 ITセキュリティ情報処理安全確保支援士
2024年度は、世界各地でサイバー攻撃の脅威がかつてないほどに顕在化した一年だった。本記事では、IPAの『情報セキュリティ白書2025』をもとに、世界のインシデント状況や攻撃事例を掘り下げ、得られる教訓と備えについて解説 …
2025年の本質的脅威を読み解く──情報セキュリティ白書2025の概要(第1回)
2026年1月14日 ITセキュリティ情報処理安全確保支援士
情報セキュリティ白書2025は、国内外の情勢を踏まえて2024年度の主要なインシデントと政策動向を総括している。序文では、サイバー空間を巡る脅威が年々「質・量ともに増大」しており、2024年もランサムウェア攻撃、標的型攻 …
情報セキュリティが経営資源となる時代へ
2026年1月13日 ITセキュリティ情報処理安全確保支援士
はじめに 情報セキュリティが経営資源となる時代について展望します。もはやセキュリティはコストセンターではなく、企業価値を生み出すストラテジックアセットです。経営層自らがその視点を持ち、セキュリティを活用する時代が到来して …
「セキュリティの見える化」で信頼を得る
2026年1月12日 ITセキュリティ情報処理安全確保支援士
はじめに: セキュリティ対策は目に見えにくく、社内外から「本当に大丈夫か?」と不安視されがちです。そこで「セキュリティの見える化」を推進することで、従業員・顧客・取引先などステークホルダーの信頼を得ることができます。経営 …
経営とセキュリティの対話を設計する
2026年1月11日 ITセキュリティ情報処理安全確保支援士
はじめに 多くの企業で、経営層(ビジネスサイド)とセキュリティ部門(技術サイド)の間に「対話の断絶」が見られます。経営側はセキュリティを難解と感じ、セキュリティ側は経営語を話せないといったミスコミュニケーションです。この …
ChatGPT時代の情報リスク
2026年1月10日 ITセキュリティ情報処理安全確保支援士
はじめに 近年の生成AI(特にChatGPT)の急速な普及は、企業の情報リスクに新たな局面をもたらしています。一方で業務効率向上の革命的ツールである反面、機密情報の流出リスクや誤回答による混乱といった新種のリスクが発生し …
経営層として責任を問われる時代
2026年1月9日 ITセキュリティ情報処理安全確保支援士
はじめに: サイバーセキュリティ事故に対する社会の目は厳しくなり、経営層の責任が問われるケースが増えています。個人情報漏洩で社長辞任、株主代表訴訟で取締役に賠償命令、当局からの業務改善命令など、「知らなかった」では済まさ …
情報共有とセキュリティのジレンマ
2026年1月8日 ITセキュリティ情報処理安全確保支援士
はじめに 情報共有(インフォメーションシェアリング)は組織力強化やイノベーション推進に不可欠ですが、一方でセキュリティ上のジレンマを伴います。つまり、オープンにするほど情報漏洩リスクが高まり、締め付けすぎると業務効率が落 …
レガシーシステムと脆弱性
2026年1月7日 ITセキュリティ情報処理安全確保支援士
はじめに 多くの企業が未だにレガシーシステム(古い基幹系やレガシーOSなど)を抱えています。これらはビジネスの土台を支える一方、脆弱性の温床となり、重大なセキュリティリスクをもたらします。経営層にとって、レガシーシステム …
