クラウド利用の拡大やリモートワークの普及により、従来のネットワーク境界線を前提としたセキュリティモデルでは対応が困難になってきました。 そのような現在の企業環境の変化に対応するため、注目を集めているのが「ゼロトラストセキュリティ」です。 社内外を問わず、あらゆるリソースへのアクセスを制限し、
サイバー攻撃の手口が年々高度化する中、標的型攻撃は企業や組織を狙う脅威として大きな危険性があります。 標的型攻撃は、特定の組織に狙いを定めターゲットに合わせた高度な手口を用いるため、気付かれにくく長期に渡って甚大な被害が生じることもあります。 本記事では、標的型攻撃の脅威と特徴、実際の事例を
企業が抱える深刻な脅威の一つが、内部不正による情報漏洩です。 外部からの不正アクセスだけでなく、社内の従業員による意図的な情報持ち出しや過失によるデータ漏洩など、内部不正のリスクを過小評価してはいけません。 この記事では、内部不正が情報漏洩の隠れたリスクとなりうる背景や対策について解説します。
近年、サイバー攻撃の手口はますます巧妙化しており、企業にとって大きな脅威となっています。 中でも急増しているのが「サプライチェーン攻撃」です。 2024年2月に、独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2024」でも、サプライチェーン攻撃が昨年に引き続き第
近年、サイバー攻撃はますます高度化、巧妙化しており、企業や個人にとって大きな脅威となっています。 情報漏えいやシステム停止などの被害は、事業継続や社会的信用に深刻な影響を与えかねません。 そこで本記事では、「情報セキュリティ10大脅威2024」から、最新のセキュリティリスクを確認した
2023年に発生した個人情報漏えい・紛失事故が過去最多となりました。本記事では、その結果をもとにセキュリティ事故の原因を整理したうえで、企業が今すぐ取るべき対策について、徹底解説します。 目次 2023年、個人情報漏えい・紛失事故が過去最多に
ChatGPTをビジネスで活用したい、業務の効率化に役立てたいとお考えではありませんか。ChatGPTを安全に利用するためには、ChatGPTの脆弱性について理解を深めておく必要があります。 今回はChatGPTの脆弱性やセキュリティリスク、ChatGPTを利用する際に問題視すべき点、Chat
次世代のセキュリティ対策が各社で求められる中、根本的なセキュリティ対策の方針の見直しが必要になってきました。その際注目を集めているのがゼロトラストと呼ばれる概念で、従来の境界防御とは異なるコンセプトで対策を進める必要があると考えられています。 この記事では、そんなゼロトラストの概要について、境
皆さん、こんにちは。 EXOセキュリティサポートセンターです。 皆さんは情報セキュリティについてどこまでご存じですか? 社内で個人情報・機密データを安全に保護していれば、 ユーザーだけでなくお客様も安心してサービスを利用できると思いますが、 どうしたらこれを証明できるでしょうか? 実は国際
企業や組織としてデータ持ち出しによる個人情報及び機密情報の漏洩は大きなセキュリティリスクになっています。具体的にどのような形でデータの持ち出しが発生するのかを理解し、監視やモニタリングを基軸としたセキュリティ対策を行うことが大切です。 今回はデータ持ち出しや内部不正で考えられるセキュリティリス