＜情報セキュリティ通信Vol.84＞私物スマートフォンでのLINE利用に関する情報セキュリティ対策

社員が社内で私物スマートフォンのLINEを利用しているという話しをよく聞きます。情報セキュリティ的にはよくないこととは知りながら、飲み会の連絡などイベントの通知に使わざるを得ないというのが利用する人達の本音のようですが、万が一、社員による私物スマートフォンのLINE利用が原因で情報漏えいなどの問題を起こした場合、会社の管理責任が問われることは避けられないでしょう。

＜情報セキュリティ通信Vol.83＞サイバー攻撃発生時に備えるためのフォレンジック

フォレンジックとはサイバー攻撃や情報漏えいなどのサイバーインシデントが起きた場合に、その原因を特定し、再発防止や法的対応のための証拠を確保するための調査活動をいいます。特に、最近被害が増えているランサムウェア攻撃を受けた場合に、あわてることなく、適切な事後対応を行えるように準備しておくことが不可欠になってきています。

＜情報セキュリティ通信Vol.82＞ランサムウェアに感染したらどうなる？

ランサムウェアとは、コンピュータに侵入してファイルを暗号化し、使えなくしたうえで「復号するには金銭を支払え」と脅迫するマルウェアの一種です。ファイルを復号しない限り、パソコンが利用できなくなるだけでなく、盗んだ機密情報を公開すると脅す「二重恐喝」の手法も用いられ、企業や個人に甚大な被害を与えるサイバー攻撃です。

＜情報セキュリティ通信Vol.81＞トロイの木馬の侵入に気づかない恐ろしさ

トロイの木馬とは、無害な写真や文書、アプリに見せかけて侵入し、侵入に成功すればすぐに活動を開始せず、指示があるまで静かに息を潜めるように停止しておき、ひとたび指示を受ければ、息を吹き返したように不正行為を始めるものです。Emotetとランサムウェアの関係がまさにこれであり、Emotetは先にコンピュータに侵入し、その後、ランサムウェアの侵入を手引するという「トロイの木馬」の役割を果たします。

＜情報セキュリティ通信Vol.80＞情報セキュリティ対策の有効性評価

どんなに強力な情報セキュリティ対策も永遠に有効というわけではありません。新たな攻撃手法や技術の登場によって、過去に導入した対策が破られてしまうというだけでなく、別の対策とぶつかりあって、予期せぬ脆弱性を生み出すということもあります。もっとも多いのは継続的な点検や保守を怠ってしまい、既知の脆弱性が放置されているというケースです。

＜情報セキュリティ通信Vol.79＞日本企業も無関係ではないEUサイバーレジリエンス法（CRA）

昨今、注目を浴びている「EUのサイバーレジリエンス法 (CRA)」は、EU市場で流通するデジタル要素を含む製品のサイバーセキュリティ対策を義務付ける法規制であり、2024年12月10日に発効され、2026年9月11日から脆弱性やインシデント報告義務に関する部分が適用を開始、2027年12月11日からは全面的に適用となります。

＜情報セキュリティ通信Vol.78＞情報セキュリティは品質保証の一部に

企業活動におけるデジタル化が進む中で、情報セキュリティの取り組みが当たり前になってきています。ランサムウェアによる事業停止はもちろんのこと、機密情報の漏えいやパスワードの漏えいなど、通常のビジネス活動が円滑に行われない状態では、取引相手として選んでもらえないということも起きてしまうでしょう。

＜情報セキュリティ通信Vol.77＞情報セキュリティ対策としてのアンケートの意義

情報セキュリティの取り組みの一環として、アンケートを実施することは、社員の意識を高める手段として効果が期待できます。アンケートの質問項目を読んでもらうだけでも、情報セキュリティに対する啓蒙につながり、回答してもらうことによって、 普段あまり考えることのないリスクに 対する認識向上に結びつきます。

＜情報セキュリティ通信Vol.76＞情報セキュリティは品質保証の一部に

Emotetは、主にスパムメールを介して拡散される高度なマルウェアの一種です。昨今の投資詐欺やランサムウェアにも利用されており、特に、感染した企業のアドレス帳情報やメール履歴を悪用して取引先になりすましメールを送ることで、サプライチェーン全体に影響を及ぼします。

＜情報セキュリティ通信Vol.75＞複数人が共同で使う共用パソコンの危険性

パソコンの普及によって、一人一台が当たり前になってきているように思えますが、実際には3～5人に1台の企業が最も多いと言われています。 この記事では、複数人が共同で使う共用パソコンの危険性のついてご紹介します。