「デジタル・ガバメント実行計画(骨子案)」について考える

12月11日、国のIT総合戦略本部から、行政のIT化「デジタル・ガバメント実行計画」の骨子案の意見募集が始まり...

• 2017.12.12

東京都が発表した「中小企業向けサイバーセキュリティ対策の極意」について

画像は東京都産業労働局から引用 11/15、東京都から「中小企業向けサイバーセキュリティ対策の極意」が発表され...

• 2017.11.16

Bad Rabbit（バッドラビット）とは？世界的に広がるランサムウェアを解説！

今回は、2017年10月26日現在猛威を振るっている「Bad Rabbit（バッドラビット）」について解説しよ...

• 2017.10.27

何が変わる？サイバーセキュリティ経営ガイドラインVer2.0改定案

10月12日まで、「サイバーセキュリティ経営ガイドラインVer2.0」に対するパブリックコメントの募集がひっそ...

• 2017.10.23

ゼロデイ攻撃とは？その手口や特徴・対策方法を分かりやすく解説

ゼロデイ攻撃は、ソフトウェアやシステムの未知の脆弱性を突く、非常に危険なサイバー攻撃です。攻撃者は脆弱性が一般...

• 2017.10.20

「プレスリリース」で不信増幅か｜セシールオンラインショップ不正アクセス事件についての考察

2017年9月22日、セシールオンラインショップに、再び不正アクセスが為されました。これに対し「再発防止が為さ...

• 2017.10.12

ルートキット攻撃とは？種類・感染原因と対策を徹底解説

今回はサイバー攻撃の中でも、厄介なものとして知られる「ルートキット攻撃」の概要をご説明しようと思います。ルート...

• 2017.10.11

SQLインジェクションとは？攻撃の仕組みや被害事例・対策まで

SQLインジェクションは、Webアプリケーションのセキュリティ上の欠陥を突く代表的な攻撃手法の一つです。攻撃者...

• 2017.10.04

旭川医大とNTT東の騒動から「セキュリティバイデザイン」を考える

先月末、ITProに掲載された記事が話題を呼びました。 参照失敗の全責任はユーザー側に、旭川医大とNTT東の裁...

• 2017.10.02

平成30年度サイバーセキュリティ予算から考える、リスク認識の“温度差”

9月20日、NISC（内閣サイバーセキュリティセンター）から、政府の平成30年度予算概算要求額のうち、サイバー...

• 2017.09.22

セキュリティアクション「★★二つ星」にステップアップ

以前「セキュリティアクションでセキュリティ対策自己宣言してみた！「★一つ星」を宣言する方法」の記事で紹介したセ...

• 2017.09.17

政府方針「サイバーセキュリティ2017」発表、重要インフラ分野が要

2017年8月25日、2017年度のサイバーセキュリティに関する政府方針「サイバーセキュリティ2017」が発表...

• 2017.09.06