情報処理安全確保支援士
システム脆弱性とパッチ管理──情報セキュリティ白書2025の概要(第7回)
2026年1月20日 ITセキュリティ情報処理安全確保支援士
はじめに 情報システムの脆弱性は、長年サイバー攻撃の入口として悪用され続けている。2024年の情報セキュリティ白書では、「ランサムウェア感染端末の47.1%が最新の修正パッチを適用していなかった」という統計が示され、基本 …
DDoS攻撃の増加と対策――IoTボットネット、ランサムDDoS、攻撃代行サービスの実像──情報セキュリティ白書2025の概要(第6回)
2026年1月19日 ITセキュリティ情報処理安全確保支援士
はじめに 分散型サービス拒否攻撃(Distributed Denial of Service:DDoS)は、複数のコンピューターやIoT機器を悪用して特定のサーバーやネットワークに大量のトラフィックを送り付け、サービスを …
標的型攻撃の手口と最新事例 – 侵入パターン、APT攻撃、サプライチェーン侵害の実像を追う──情報セキュリティ白書2025の概要(第5回)
2026年1月18日 ITセキュリティ情報処理安全確保支援士
はじめに 標的型攻撃は、特定の組織や個人を狙って機密情報の窃取や妨害工作を行うサイバー攻撃である。目的が明確なため攻撃者は周到な準備を行い、少ない痕跡で長期間潜伏する。このため検知が難しく、攻撃の巧妙化に伴って被害が拡大 …
ランサムウェア攻撃の傾向と対策――侵入型・多重恐喝・RaaS時代の脅威を読み解く──情報セキュリティ白書2025の概要(第4回)
2026年1月17日 ITセキュリティ情報処理安全確保支援士
はじめに 2024年度の情報セキュリティ動向を語る上で、ランサムウェアは避けて通れないテーマとなった。従来はメールに添付された実行ファイルや悪性サイトへのリンクをクリックさせ、不特定多数の端末に感染させる「ばらまき型」攻 …
国内の情報セキュリティインシデントと対策──情報セキュリティ白書2025の概要(第3回)
2026年1月16日 ITセキュリティ情報処理安全確保支援士
2024年度、日本国内では大規模なランサムウェア攻撃やデータ漏えいが相次ぎ、社会的な関心が高まった。第1章「国内外のサイバー脅威の動向」では、国内のインシデント状況が詳しく紹介されている。この記事では、『情報セキュリティ …
世界の情報セキュリティインシデントと教訓──情報セキュリティ白書2025の概要(第2回)
2026年1月15日 ITセキュリティ情報処理安全確保支援士
2024年度は、世界各地でサイバー攻撃の脅威がかつてないほどに顕在化した一年だった。本記事では、IPAの『情報セキュリティ白書2025』をもとに、世界のインシデント状況や攻撃事例を掘り下げ、得られる教訓と備えについて解説 …
2025年の本質的脅威を読み解く──情報セキュリティ白書2025の概要(第1回)
2026年1月14日 ITセキュリティ情報処理安全確保支援士
情報セキュリティ白書2025は、国内外の情勢を踏まえて2024年度の主要なインシデントと政策動向を総括している。序文では、サイバー空間を巡る脅威が年々「質・量ともに増大」しており、2024年もランサムウェア攻撃、標的型攻 …
情報セキュリティが経営資源となる時代へ
2026年1月13日 ITセキュリティ情報処理安全確保支援士
はじめに 情報セキュリティが経営資源となる時代について展望します。もはやセキュリティはコストセンターではなく、企業価値を生み出すストラテジックアセットです。経営層自らがその視点を持ち、セキュリティを活用する時代が到来して …
「セキュリティの見える化」で信頼を得る
2026年1月12日 ITセキュリティ情報処理安全確保支援士
はじめに: セキュリティ対策は目に見えにくく、社内外から「本当に大丈夫か?」と不安視されがちです。そこで「セキュリティの見える化」を推進することで、従業員・顧客・取引先などステークホルダーの信頼を得ることができます。経営 …
経営とセキュリティの対話を設計する
2026年1月11日 ITセキュリティ情報処理安全確保支援士
はじめに 多くの企業で、経営層(ビジネスサイド)とセキュリティ部門(技術サイド)の間に「対話の断絶」が見られます。経営側はセキュリティを難解と感じ、セキュリティ側は経営語を話せないといったミスコミュニケーションです。この …
