セキュリティ動向– category –

セキュリティ診断サービスをやってくれる診断事業者を選定する一つの方法として、経済産業省の情報セキュリティサービス基準適合サービスリスト（情報セキュリティサービス事業者台帳）を活用する方法があります。 情報セキュリティサービス審査登録制度 ...

前回に引き続きセキュリティ診断の効果的な使い方についてお話します。今回はプラットフォーム診断について効果的なセキュリティ診断の使い方の説明になります。 脆弱性スキャンとペネトレーションテスト 各社のプラットフォーム診断サービスの中身を吟味...

脆弱性のない堅牢なシステムかどうかを調べるための方法としてセキュリティ診断があります。セキュリティ専門業者だけなく、最近ではSI会社やアプリケーションの開発会社までも、セキュリティ診断サービスを売りにしているところが少なくありません。　読...

情報セキュリティにおける脆弱性とは、コンピューターシステムやネットワークなどのセキュリティに関する欠陥を指します。狭義にはソフトウェアやハードウェアの欠陥を指しますが、不適切な設定（例：メールのオープンリレー、推測されやすいパスワード）...

前回のコラムでお話したとおり中小企業にとってもセキュリティ対策は重要です。　最近被害が拡大しているランサムウェア攻撃では、攻撃者は特定の企業を絞って攻撃する訳ではないので、結果として比較的セキュリティ対策の手薄な中小企業の被害が増えてい...

猛威を振るうサイバーセキュリティ攻撃 サイバーセキュリティの事故がなかなか無くなりません。と申しますか増加傾向にあります。ランサムウェア、標的型攻撃による個人情報流出。。。　このような被害にあうとその対応がたいへんそうだな。ということは、...