IT
テレワーク環境の脅威: リモートワーク攻撃とゼロトラストの対策
2025年11月23日 ITセキュリティ情報処理安全確保支援士
はじめに テレワークや在宅勤務が広く定着したことで、社内システムへのリモートアクセスが急増しました。しかし、リモート環境の不備や設定ミスを狙った攻撃が増加し、ランサム攻撃の侵入経路の大半がリモート関係から始まったとの報告 …
標的型攻撃の手口と対策: スピアフィッシングとAPT分析を詳説
2025年11月22日 ITセキュリティ情報処理安全確保支援士
はじめに 標的型攻撃(APT)は、特定の企業や政府機関を長期的に狙い、情報窃取や破壊活動を行う高度な攻撃です。ランサム攻撃が広範囲に被害をもたらすのに対し、標的型攻撃は事前調査や社会工学を駆使して少数の高価値ターゲットに …
内部不正対策の最前線: リスク管理・兆候検知・監視の実践法を解説
2025年11月21日 ITセキュリティ情報処理安全確保支援士
はじめに 内部不正は、組織が長年信頼してきた従業員や退職者による機密情報の持ち出しや不正利用を指します。外部からの攻撃と異なり、正規のアクセス権限を持つ者が関与するため発見が難しく、被害が発覚したときには取り返しのつかな …
脆弱性攻撃とパッチ管理: ゼロデイと更新の重要性を詳細に徹底解説
2025年11月20日 ITセキュリティ情報処理安全確保支援士
はじめに ソフトウェアやシステムの脆弱性は、攻撃者にとって最も狙いやすい入口のひとつです。ゼロデイ攻撃やNデイ攻撃は毎年報告されており、IPAの2025年版リストでも重要な脅威として挙げられています。 本稿では、脆弱性の …
サプライチェーン攻撃の実態: 委託先リスクと防御策を徹底解説
2025年11月19日 ITセキュリティ情報処理安全確保支援士
はじめに サプライチェーン攻撃は、取引先や委託先の弱点を悪用して最終的な標的に侵入する攻撃手法です。IPAの2025年版「情報セキュリティ10大脅威」では2位に選ばれており、その重要性が認識されています。 本稿では、ビジ …
ランサム攻撃事例と多重脅迫: KADOKAWA事件の教訓を学ぶ
2025年11月18日 ITセキュリティ情報処理安全確保支援士
はじめに ランサム攻撃の脅威を理解するには、実際の被害事例とそこから得られる教訓を学ぶことが重要です。KADOKAWAをはじめとする国内外の事件は、ランサム攻撃が単なる暗号化と身代金要求にとどまらず、情報公開や追加攻撃を …
ランサム攻撃の現状とRaaS: 2025年の脅威と被害分析を解説
2025年11月17日 ITセキュリティ情報処理安全確保支援士
はじめに ランサム攻撃は依然として組織にとって最も重大なサイバー脅威であり、2025年のIPA「情報セキュリティ10大脅威」でも最上位に位置付けられています。 本稿では、ランサム攻撃の仕組みと最新動向を整理し、RaaSモ …
情報セキュリティ10大脅威2025
2025年11月16日 ITセキュリティ情報処理安全確保支援士
はじめに サイバーセキュリティの世界では、毎年さまざまな攻撃が報告され、それらが社会・経済に与える影響が変化しています。IPA(独立行政法人情報処理推進機構)は、前年度に発生した事故や事件を調査し、その影響を評価して「情 …
連載30回目: モバイルデバイスのセキュリティ
2023年11月8日 ITセキュリティ情報処理安全確保支援士
現代社会において、スマートフォンやタブレットなどのモバイルデバイスは、ビジネス活動において欠かせない存在となっています。これらのデバイスからアクセスする企業の情報も増えており、デバイスのセキュリティ対策は非常に重要です。 …
連載29回目: クラウドサービスのセキュリティ
2023年11月7日 ITセキュリティ情報処理安全確保支援士
クラウドサービスの利用は、ビジネスの効率化やコスト削減に寄与する重要な選択肢となっています。しかし、データをクラウドにアップロードすることで、新たなセキュリティリスクが生じる可能性もあります。今回は、クラウドサービスを安 …
