IPA（独立行政法人 情報処理推進機構）が公開している「情報セキュリティの10大脅威 2025[組織]※」で「サプライチェーンや委託先を狙った攻撃」が第2位になっているように、近年サプライチェーンにおける重大なセキュリテ…

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記…

東京都サイバーセキュリティ対策事業を通じ、情報セキュリティ対策はわかりづらいというお悩みをいただきます。解決策の一つとして「情報セキュリティに限らずＩＴの基本的な事項を知る」事があります。いまさら聞けない！シリーズとして…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。前回に続き、セキュリティインシデントに備えた組織体制であるCSIRT(シーサート：Computer Security Incident …

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 今回はセキュリティインシデントに備えた組織体制であるCSIRT(シーサート：Computer Security Incident Re…

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。 これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本…

●EPPとEDRはどちらも端末を守る仕組み EPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）は、どちらも端末を守る仕組みですが、…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、組織における情報セキュリティ対策への取り組みを評価し、改善へと導くための監査・点検の重要性とその実施方法について説明します…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 本記事では、セキュリティインシデントに備えた組織体制として、多くの企業で設置・運用が進んでいるCSIRT（シーサート）の役割や期待され…

中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。 サイバー攻撃により被害を受けるリスクを最小化するためには、組織や情報システム等のどこに、どのような脆弱性が存在するのか、それによってど…