情報処理安全確保支援士
脆弱性攻撃とパッチ管理: ゼロデイと更新の重要性を詳細に徹底解説
2025年11月20日 ITセキュリティ情報処理安全確保支援士
はじめに ソフトウェアやシステムの脆弱性は、攻撃者にとって最も狙いやすい入口のひとつです。ゼロデイ攻撃やNデイ攻撃は毎年報告されており、IPAの2025年版リストでも重要な脅威として挙げられています。 本稿では、脆弱性の …
サプライチェーン攻撃の実態: 委託先リスクと防御策を徹底解説
2025年11月19日 ITセキュリティ情報処理安全確保支援士
はじめに サプライチェーン攻撃は、取引先や委託先の弱点を悪用して最終的な標的に侵入する攻撃手法です。IPAの2025年版「情報セキュリティ10大脅威」では2位に選ばれており、その重要性が認識されています。 本稿では、ビジ …
ランサム攻撃事例と多重脅迫: KADOKAWA事件の教訓を学ぶ
2025年11月18日 ITセキュリティ情報処理安全確保支援士
はじめに ランサム攻撃の脅威を理解するには、実際の被害事例とそこから得られる教訓を学ぶことが重要です。KADOKAWAをはじめとする国内外の事件は、ランサム攻撃が単なる暗号化と身代金要求にとどまらず、情報公開や追加攻撃を …
ランサム攻撃の現状とRaaS: 2025年の脅威と被害分析を解説
2025年11月17日 ITセキュリティ情報処理安全確保支援士
はじめに ランサム攻撃は依然として組織にとって最も重大なサイバー脅威であり、2025年のIPA「情報セキュリティ10大脅威」でも最上位に位置付けられています。 本稿では、ランサム攻撃の仕組みと最新動向を整理し、RaaSモ …
情報セキュリティ10大脅威2025
2025年11月16日 ITセキュリティ情報処理安全確保支援士
はじめに サイバーセキュリティの世界では、毎年さまざまな攻撃が報告され、それらが社会・経済に与える影響が変化しています。IPA(独立行政法人情報処理推進機構)は、前年度に発生した事故や事件を調査し、その影響を評価して「情 …
連載30回目: モバイルデバイスのセキュリティ
2023年11月8日 ITセキュリティ情報処理安全確保支援士
現代社会において、スマートフォンやタブレットなどのモバイルデバイスは、ビジネス活動において欠かせない存在となっています。これらのデバイスからアクセスする企業の情報も増えており、デバイスのセキュリティ対策は非常に重要です。 …
連載29回目: クラウドサービスのセキュリティ
2023年11月7日 ITセキュリティ情報処理安全確保支援士
クラウドサービスの利用は、ビジネスの効率化やコスト削減に寄与する重要な選択肢となっています。しかし、データをクラウドにアップロードすることで、新たなセキュリティリスクが生じる可能性もあります。今回は、クラウドサービスを安 …
連載28回目: ビジネスメールのセキュリティ
2023年11月6日 ITセキュリティ情報処理安全確保支援士
ビジネスメールは、日々の業務において欠かせないコミュニケーションツールです。しかし、メールを通じた情報漏えいやフィッシング詐欺など、さまざまなセキュリティリスクも伴います。今回は、ビジネスメールの安全な使用に向けた基本的 …
連載27回目: セキュリティ意識を高めるための教育と訓練
2023年11月5日 ITセキュリティ情報処理安全確保支援士
情報セキュリティは、技術的な対策だけでなく、組織のメンバー一人一人の意識にも大きく依存します。これまでに様々なセキュリティ対策についてお話してきましたが、今回は人間の要因に焦点をあて、セキュリティ意識を高めるための教育と …
連載26回目: モバイルデバイスのセキュリティ
2023年11月4日 ITセキュリティ情報処理安全確保支援士
現代のビジネスシーンでは、モバイルデバイスが欠かせないツールとなっています。スマートフォンやタブレットからリモートで仕事をする機会も増え、便益性が向上しています。しかし、その一方でセキュリティリスクも高まっています。この …
