システム開発・テクノロジー サプライチェーン攻撃とは?取引先経由で本命企業に侵入する手法を解説
サプライチェーン攻撃とは?ざっくりと3行でセキュリティが弱い取引先・ソフトウェアベンダー・開発ツールを踏み台として、本命の大企業・政府機関への侵入を試みる攻撃だ2020年のSolarWinds攻撃は、IT管理ソフトのアップデートにバックドア...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー 内部不正とは?従業員による情報漏洩・不正行為の実態を解説
内部不正とは?ざっくりと3行で従業員・元従業員・委託先など内部の人間が意図的または過失によって機密情報の漏洩・不正利用・システム破壊を行うセキュリティ脅威だIPAの調査では情報漏洩の主因として内部不正は毎年上位に入る。退職者が転職先への手土...
システム開発・テクノロジー 情報漏洩とは?発生原因別の対策と企業が取るべき対応を解説
情報漏洩とは?ざっくりと3行で組織が管理する個人情報・営業秘密・機密情報が意図しない形で外部に漏れ出す事故または事件の総称だ原因別では誤送信・USBメモリ紛失・不正アクセスが上位を占める。技術的な侵害だけでなくヒューマンエラーも大きな割合を...
システム開発・テクノロジー ISMSとは?情報セキュリティ管理の国際規格ISO27001を解説
ISMSとは?ざっくりと3行でInformation Security Management Systemの略。組織の情報セキュリティをPDCAサイクルで継続的に管理・改善するための枠組みだISO/IEC 27001として国際規格化されてお...
システム開発・テクノロジー PCI DSSとは?クレジットカード情報を守るセキュリティ基準を解説
PCI DSSとは?ざっくりと3行でPayment Card Industry Data Security Standardの略。クレジットカード情報を扱う全事業者が遵守すべきセキュリティ基準でVisa・MasterCard等の国際ブランド...
システム開発・テクノロジー SOCとは?24時間365日サイバー攻撃を監視する専門組織を解説
SOCとは?ざっくりと3行でSecurity Operation Centerの略。24時間365日サイバー攻撃を監視・検知・対応する専門組織で、大企業では社内設置、中小企業ではアウトソーシングするのが一般的だSIEMで大量のログを集約・分...
システム開発・テクノロジー マルウェアとは?ウイルスも含む悪意あるソフトウェアの全貌を解説
マルウェアとは?ざっくりと3行でMalicious Softwareの略(読み:マルウェア)。コンピュータやネットワークに害を与える悪意あるソフトウェアすべての総称だウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアはすべてマルウ...
システム開発・テクノロジー コンピュータウイルスとは?自己増殖して感染するマルウェアを解説
コンピュータウイルスとは?ざっくりと3行で他のファイルやプログラムに自分のコードを埋め込んで寄生し、宿主ファイルを介して自己増殖するマルウェアの一種だ宿主となるファイルが実行されると起動し、メール添付・USB・ダウンロードファイルを経由して...
システム開発・テクノロジー コンピュータワームとは?ネットワークを自力拡散する脅威を解説
コンピュータワームとは?ざっくりと3行で他のファイルに寄生せず単体で存在でき、ネットワーク上を自力で複製・拡散するマルウェアだ。「虫」のように自律的に移動することからワームと呼ばれる人の操作を必要とせず脆弱性を突いてPC間を自動拡散するため...
システム開発・テクノロジー トロイの木馬とは?正体を隠して侵入するマルウェアを解説
トロイの木馬とは?ざっくりと3行で正規の便利なソフトウェアや画像ファイルを装って侵入し、実行後に攻撃者の命令を実行したりバックドアを開いたりするマルウェアだウイルスやワームと異なり自己増殖しないが、感染すると攻撃者がPCを遠隔操作できる状態...