2023年10月31日 / 最終更新日 : 2023年11月16日 dataclasys セキュリティ JNSAがサイバー攻撃被害を受けた企業へのアンケート調査結果を公表 被害金額など明らかに 2023年10月24日、特定非営利活動法人日本ネットワークセキュリティ協会(以下、JNSA)は、国内でサイバー攻撃の被害組織において実際に生じたコストを調査するために実施したアンケート調査の結果を公表しました。※1 公表 […]
2023年10月26日 / 最終更新日 : 2023年11月6日 dataclasys セキュリティ セキュリティ・クリアランス制度に関する有識者会議再開 そもそもセキュリティ・クリアランス制度とは? 2023年10月11日、政府は「セキュリティ・クリアランス」(適格性評価)制度の創設に向けた有識者会議を約4か月ぶりに再開しました。政府は説明資料の中で新制度の基本的な骨格となるものを示し、経済安全保障上の重要な情報のイ […]
2023年10月5日 / 最終更新日 : 2023年10月30日 dataclasys セキュリティ 中国系サイバー攻撃集団「BlackTech」に関する注意喚起 手口と対処例を公表 2023年9月27日、警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局(NSA)、米連邦捜査局(FBI)などとともに、サイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する注 […]
2023年8月16日 / 最終更新日 : 2023年9月8日 dataclasys セキュリティ IPA「情報セキュリティ白書2023」公開 国内外のセキュリティ動向について 2023年7月25日、IPA(独立行政法人情報処理推進機構)は「情報セキュリティ白書2023」を公開しました。印刷書籍版とPDF版があり、前者は有償ですが、後者はIPAのサイトからアンケートに回答すれば無償でダウンロード […]
2023年8月10日 / 最終更新日 : 2023年8月10日 dataclasys セキュリティ 政府セキュリティ統一基準の改定 重要ポイント:サプライチェーン対策の強化について 2023年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」)の令和5年度版が公開されました。 統一基準群は、国の行政機関や独立行政法人等(以下「政府機関」)が情報セキュリティ水準を […]
2023年6月30日 / 最終更新日 : 2023年8月1日 dataclasys セキュリティ 働き方改革やDXにおけるセキュリティ対策の必要性 医療業界の働き方改革が2024年4月から始まりますが、NHKのニュースサイトによると愛媛県の四国中央市の病院ではいち早く働き方改革を進めているようです。※1これまでの医療業界では、休日や夜間の時間外診療や救急医療などによ […]
2023年6月23日 / 最終更新日 : 2023年8月1日 dataclasys セキュリティ ファイル暗号化の落とし穴:人事異動時のアクセス権再設定の手間とその対策 企業が自社の情報資産を守る上で、アクセス権の設定は非常に重要です。情報漏洩や内部不正などのリスクを最小限に抑えるために、正確かつ迅速なアクセス権の管理が必要です。本コラムでは、特に人事異動時に生じるアクセス権の再設定に関 […]
2023年5月31日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ パスワードを狙った攻撃に注意 脆弱なパスワードは今すぐに変更を セキュリティにおいて、パスワードの重要性は言うまでもありません。しかし、私たちがパスワードを設定する際には、その桁数や複雑さ、ランダム性などに十分な注意を払う必要があります。なぜなら、適切に設定されていないパスワードは容 […]
2023年5月30日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ クラウドの設定ミスによる情報漏えいを防ぐ方法とは?漏えい事例やセキュリティガイドラインを紹介 現代のデジタル社会において、クラウドサービスはビジネスや個人にとって欠かせない存在となりました。しかし、利便性の向上と共にクラウドサービスからの情報漏えいが増加している現状もあります。本コラムでは、その中でもクラウドサー […]
2023年5月17日 / 最終更新日 : 2023年6月13日 dataclasys セキュリティ セキュリティの基礎知識『暗号アルゴリズム』について 暗号アルゴリズムとは 暗号アルゴリズムとは、情報を保護するために使われる技術で、平文(普通のテキスト)を暗号文(暗号化されたテキスト)に変換する手順のことを指します。また、逆に暗号文を平文に戻す手順を復号アルゴリズムと呼 […]