IT
都度接続・多要素認証を「ルール」にする 病院の保守用VPN運用で決めるべき7項目
2026年3月3日 ITセキュリティ情報処理安全確保支援士
病院の保守用VPNを安全に運用するには、設定変更だけでは不十分です。都度接続、接続元制限、二要素認証、専用アカウント、ログ確認まで、公的ガイドラインに沿って整理します。
保守用VPN・リモート接続は本当に安全か 病院が今すぐ点検すべき5項目
2026年3月2日 ITセキュリティ情報処理安全確保支援士
病院ランサムウェア事案をもとに、保守用VPN・リモート接続のリスクと見直しポイントを解説。常時接続、接続元制限、多要素認証、横展開防止まで実務目線で整理します。
最近の病院サイバー攻撃から学ぶ、最初に見直すべき3つの対策
2026年3月1日 ITセキュリティ情報処理安全確保支援士
2026年2月に公表された病院ランサムウェア事案をもとに、医療機関が最初に見直すべき対策を整理。保守用VPN、周辺システム、初動体制の観点から解説します。
国際サイバーセキュリティ政策と標準化・CSIRTの動向──情報セキュリティ白書2025の概要(第30回)
2026年2月12日 ITセキュリティ情報処理安全確保支援士
序論 サイバー空間は国家の枠を越えて相互に接続されており、脅威も防御策も国境を超えて影響し合っている。各国・地域は法制度や標準化の整備を急ぎ、官民や国家間の連携を強化している。本稿では、欧米や中国を中心とした国際的な政策 …
組織・個人向け普及活動とセキュリティ文化の醸成──情報セキュリティ白書2025の概要(第29回)
2026年2月11日 ITセキュリティ情報処理安全確保支援士
はじめに サイバー攻撃への技術的な対策や厳格な社内規程を導入しても、人の不注意や思い込みによってインシデントが発生してしまうことは珍しくありません。クラウド活用やDX(デジタルトランスフォーメーション)が進む中では、従来 …
評価・認証制度と暗号技術の最新動向──情報セキュリティ白書2025の概要(第28回)
2026年2月10日 ITセキュリティ情報処理安全確保支援士
1. はじめに デジタル化が進み、あらゆる製品やサービスがネットワークにつながる現代では、機器やソフトウェアがどの程度安全なのかを調達者や利用者が客観的に判断できる仕組みが求められている。攻撃者はサプライチェーンやIoT …
国家試験・資格制度と人材育成活動──情報セキュリティ白書2025の概要(第27回)
2026年2月9日 ITセキュリティ情報処理安全確保支援士
はじめに サイバーセキュリティの脅威が増大する一方で、専門人材の不足が日本の大きな課題になっている。前回までの連載ではトップ層や中核層、裾野人材の育成施策を取り上げた。本稿では、公的な試験制度や資格制度、人材育成活動を中 …
サイバーセキュリティ人材の現状と育成施策──情報セキュリティ白書2025の概要(第26回)
2026年2月8日 ITセキュリティ情報処理安全確保支援士
はじめに 社会全体がDXやIoT、クラウド化によって急速にデジタル化するなか、サイバー攻撃はより巧妙かつ多様化し、経済社会の存立基盤を揺るがすリスクとなっている。こうした状況に対応するためには、技術・組織・政策面での対策 …
警察と能動的サイバー防御法──増大する脅威に対する新たな枠組み──情報セキュリティ白書2025の概要(第25回)
2026年2月7日 ITセキュリティ情報処理安全確保支援士
はじめに 2024 年には企業や自治体に対するランサムウェア攻撃や政府機関への不正侵入が相次ぎ、重要インフラを止めるような事例も発生しました。政府の説明資料によれば、警察庁が観測したサイバー攻撃関連通信の99.4 %が海 …
通信インフラと総務省サイバー政策──情報セキュリティ白書2025の概要(第24回)
2026年2月6日 ITセキュリティ情報処理安全確保支援士
はじめに 日本のデジタル社会は、通信事業者が提供するネットワークと電波資源に支えられている。これらの基盤は 重要インフラ である一方、サイバー攻撃の舞台そのものでもあり、一度障害が起これば国民生活や経済活動に甚大な影響を …
