＜情報セキュリティ通信Vol.79＞日本企業も無関係ではないEUサイバーレジリエンス法（CRA）

昨今、注目を浴びている「EUのサイバーレジリエンス法 (CRA)」は、EU市場で流通するデジタル要素を含む製品のサイバーセキュリティ対策を義務付ける法規制であり、2024年12月10日に発効され、2026年9月11日から脆弱性やインシデント報告義務に関する部分が適用を開始、2027年12月11日からは全面的に適用となります。

＜情報セキュリティ通信Vol.78＞情報セキュリティは品質保証の一部に

企業活動におけるデジタル化が進む中で、情報セキュリティの取り組みが当たり前になってきています。ランサムウェアによる事業停止はもちろんのこと、機密情報の漏えいやパスワードの漏えいなど、通常のビジネス活動が円滑に行われない状態では、取引相手として選んでもらえないということも起きてしまうでしょう。

＜情報セキュリティ通信Vol.77＞情報セキュリティ対策としてのアンケートの意義

情報セキュリティの取り組みの一環として、アンケートを実施することは、社員の意識を高める手段として効果が期待できます。アンケートの質問項目を読んでもらうだけでも、情報セキュリティに対する啓蒙につながり、回答してもらうことによって、 普段あまり考えることのないリスクに 対する認識向上に結びつきます。

＜情報セキュリティ通信Vol.76＞情報セキュリティは品質保証の一部に

Emotetは、主にスパムメールを介して拡散される高度なマルウェアの一種です。昨今の投資詐欺やランサムウェアにも利用されており、特に、感染した企業のアドレス帳情報やメール履歴を悪用して取引先になりすましメールを送ることで、サプライチェーン全体に影響を及ぼします。

＜情報セキュリティ通信Vol.75＞複数人が共同で使う共用パソコンの危険性

パソコンの普及によって、一人一台が当たり前になってきているように思えますが、実際には3～5人に1台の企業が最も多いと言われています。 この記事では、複数人が共同で使う共用パソコンの危険性のついてご紹介します。

＜情報セキュリティ通信Vol.74＞情報資産の価値を知らずに守れない

情報セキュリティの強化を客先などから求められて、とにかく何かやらねばと何でもパスワード保護しろ、何でも暗号化しろと極端に走ってしまう組織が後を絶ちません。この記事では、情報資産に対する社員教育の重要性についてご紹介します。

＜情報セキュリティ通信Vol.73＞公開範囲ではなく重要度で示す機密区分

「極秘」「部外秘」「社外秘」という公開範囲を基準とする機密区分を持つ企業があります。他社どころか他部署との連携すら少なかった縦割り組織の時代にはそれでも不都合はなかったのかもしれませんが、文書の電子化やインターネット利用が進み、他部署との連携だけでなく関連会社との連携も当たり前になった現代においては、公開範囲を限定する機密区分では 運用が難しくなっています。

＜情報セキュリティ通信Vol.72＞事業継続に深刻な影響を与える保守期限切れ (EOSL) 問題

日々何の問題もなく働いてくれているコンピュータやシステムが、ある日突然全く動かなくなってしまう リスクについて考えたことがあるでしょうか。古ければ古いほどその確率は相当に高いかもしれません。業務量が急激に増えてもはや手作業では処理できないという状況であればIT依存度が高く、コンピュータやシステムの停止が事業継続に致命傷を与えかねません。

＜情報セキュリティ通信Vol.71＞機械設備に対する情報セキュリティリスク

情報セキュリティといえば、パソコンやスマホがターゲットになると思いがちですが、今ではあらゆる機械が電子機器化しているため、ウイルス感染や不正アクセスされるリスクがあります。たとえば、監視カメラが乗っ取られて社内映像がインターネット上に流れたり、コピー機に残ったスキャンデータが外部漏えいするといった被害が起きています。