2023年10月5日 / 最終更新日 : 2023年10月30日 dataclasys セキュリティ 中国系サイバー攻撃集団「BlackTech」に関する注意喚起 手口と対処例を公表 2023年9月27日、警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局(NSA)、米連邦捜査局(FBI)などとともに、サイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する注 […]
2023年8月16日 / 最終更新日 : 2023年9月8日 dataclasys セキュリティ IPA「情報セキュリティ白書2023」公開 国内外のセキュリティ動向について 2023年7月25日、IPA(独立行政法人情報処理推進機構)は「情報セキュリティ白書2023」を公開しました。印刷書籍版とPDF版があり、前者は有償ですが、後者はIPAのサイトからアンケートに回答すれば無償でダウンロード […]
2023年8月10日 / 最終更新日 : 2023年8月10日 dataclasys セキュリティ 政府セキュリティ統一基準の改定 重要ポイント:サプライチェーン対策の強化について 2023年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」)の令和5年度版が公開されました。 統一基準群は、国の行政機関や独立行政法人等(以下「政府機関」)が情報セキュリティ水準を […]
2023年6月30日 / 最終更新日 : 2023年8月1日 dataclasys セキュリティ 働き方改革やDXにおけるセキュリティ対策の必要性 医療業界の働き方改革が2024年4月から始まりますが、NHKのニュースサイトによると愛媛県の四国中央市の病院ではいち早く働き方改革を進めているようです。※1これまでの医療業界では、休日や夜間の時間外診療や救急医療などによ […]
2023年6月23日 / 最終更新日 : 2023年8月1日 dataclasys セキュリティ ファイル暗号化の落とし穴:人事異動時のアクセス権再設定の手間とその対策 企業が自社の情報資産を守る上で、アクセス権の設定は非常に重要です。情報漏洩や内部不正などのリスクを最小限に抑えるために、正確かつ迅速なアクセス権の管理が必要です。本コラムでは、特に人事異動時に生じるアクセス権の再設定に関 […]
2023年5月31日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ パスワードを狙った攻撃に注意 脆弱なパスワードは今すぐに変更を セキュリティにおいて、パスワードの重要性は言うまでもありません。しかし、私たちがパスワードを設定する際には、その桁数や複雑さ、ランダム性などに十分な注意を払う必要があります。なぜなら、適切に設定されていないパスワードは容 […]
2023年5月30日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ クラウドの設定ミスによる情報漏えいを防ぐ方法とは?漏えい事例やセキュリティガイドラインを紹介 現代のデジタル社会において、クラウドサービスはビジネスや個人にとって欠かせない存在となりました。しかし、利便性の向上と共にクラウドサービスからの情報漏えいが増加している現状もあります。本コラムでは、その中でもクラウドサー […]
2023年5月17日 / 最終更新日 : 2023年6月13日 dataclasys セキュリティ セキュリティの基礎知識『暗号アルゴリズム』について 暗号アルゴリズムとは 暗号アルゴリズムとは、情報を保護するために使われる技術で、平文(普通のテキスト)を暗号文(暗号化されたテキスト)に変換する手順のことを指します。また、逆に暗号文を平文に戻す手順を復号アルゴリズムと呼 […]
2023年4月28日 / 最終更新日 : 2024年1月26日 dataclasys セキュリティ PCI DSS v4.0リリース 新要件3.5.1.2でディスク暗号化不可に 対応可能な方法とは 2022年3月31日、国際的なクレジット産業向けのデータセキュリティ基準PCI DSSに関する最新のメジャーバージョンであるPCI DSS v4.0がリリースされました。PCI DSS v3.0がリリースされたのが201 […]
2023年4月19日 / 最終更新日 : 2023年5月30日 dataclasys セキュリティ サイバーセキュリティ経営ガイドラインVer3.0がリリース 改訂のポイントと具体的な対策とは 2023年3月24日、「サイバーセキュリティ経営ガイドライン Ver3.0」がリリースされました。※1 ※2 企業を狙うサイバー攻撃が高度化・巧妙化する中、企業戦略としてITやセキュリティにどの程度投資をするか経営者の判 […]