2023年10月11日、政府は「セキュリティ・クリアランス」（適格性評価）制度の創設に向けた有識者会議を約4か月ぶりに再開しました。政府は説明資料の中で新制度の基本的な骨格となるものを示し、経済安全保障上の重要な情報のイ […]

2023年9月27日、警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局（NSA）、米連邦捜査局（FBI）などとともに、サイバー攻撃グループ「BlackTech」（ブラックテック）によるサイバー攻撃に関する注 […]

2023年7月25日、IPA（独立行政法人情報処理推進機構）は「情報セキュリティ白書2023」を公開しました。印刷書籍版とPDF版があり、前者は有償ですが、後者はIPAのサイトからアンケートに回答すれば無償でダウンロード […]

2023年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」（以下「統一基準群」）の令和5年度版が公開されました。 統一基準群は、国の行政機関や独立行政法人等（以下「政府機関」）が情報セキュリティ水準を […]

医療業界の働き方改革が2024年4月から始まりますが、NHKのニュースサイトによると愛媛県の四国中央市の病院ではいち早く働き方改革を進めているようです。※1これまでの医療業界では、休日や夜間の時間外診療や救急医療などによ […]

企業が自社の情報資産を守る上で、アクセス権の設定は非常に重要です。情報漏洩や内部不正などのリスクを最小限に抑えるために、正確かつ迅速なアクセス権の管理が必要です。本コラムでは、特に人事異動時に生じるアクセス権の再設定に関 […]

セキュリティにおいて、パスワードの重要性は言うまでもありません。しかし、私たちがパスワードを設定する際には、その桁数や複雑さ、ランダム性などに十分な注意を払う必要があります。なぜなら、適切に設定されていないパスワードは容 […]

現代のデジタル社会において、クラウドサービスはビジネスや個人にとって欠かせない存在となりました。しかし、利便性の向上と共にクラウドサービスからの情報漏えいが増加している現状もあります。本コラムでは、その中でもクラウドサー […]

暗号アルゴリズムとは 暗号アルゴリズムとは、情報を保護するために使われる技術で、平文（普通のテキスト）を暗号文（暗号化されたテキスト）に変換する手順のことを指します。また、逆に暗号文を平文に戻す手順を復号アルゴリズムと呼 […]