NIST CSF2.0解説レポート
2024年2月26日、NIST(米国標準技術研究所)よりサイバーセキュリティフレームワークバージョン2.0(以下、CSF2.0)が発表されました。本解説では2.0の主要な変更点および、今後のクラウド利用におけるCSF2.0の利用について解説します。
記事を見る
2024年最新シャドーIT対策実態調査レポート
従業員が会社の許可なく利用しているシャドーITへの対策実態について、従業員数1,000名以上の大手企業に所属する情報システム部門300人に調査した結果を発表します。
記事を見る
IPA「情報セキュリティ10大脅威 2024」解説レポート
2024年1月24日、IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2024」が公開されました。情報セキュリティ10大脅威は、IPAが情報セキュリティ対策の普及を目的として、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。そのため、セキュリティに関する記事や資料によく引用される情報セキュリティ脅威トレンドを示す指標となっています。 この度の2024年版発表に伴い、前年からの情報セキュリティ10大脅威(組織)の変化と、上位の脅威について解説していきます。
記事を見る
【2023年セキュリティレポートVol.3】海外SaaSと国内SaaSのセキュリティ対策比較
2023年における海外のクラウドサービス(SaaS等)と国内のクラウドサービスのセキュリティ対策状況を比較し、その傾向を解説します。
記事を見る
【2023年セキュリティレポート Vol.2】2023年SaaS事業者のセキュリティ未対策項目 TOP10
2023年におけるクラウドサービス(SaaS等)事業者のセキュリティ対策について、実施率が低い項目TOP10をまとめ、各項目について解説します。
記事を見る
【2023年セキュリティレポート Vol.1】SaaS事業者のランサムウェア対策実態
2023年におけるクラウドサービス(SaaS等)事業者のランサムウェア対策の実態について、独自データをもとに解説します。
記事を見る
3省2ガイドラインとは?医療機関や医療情報を取り扱うシステム・サービス事業者のためのガイドラインを解説します
3省2ガイドラインとは、厚生労働省が発行する「医療情報システムの安全管理に関するガイドライン」および、経済産業省と総務省が発行する「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の3つの省庁、2つのガイドラインを総称したものです。これらのガイドラインを解説します。
記事を見る
クレジットカード情報のセキュリティを確保するための国際的な基準「PCI DSS」とは?取得の対象や方法、要件を紹介
クレジットカード情報のセキュリティを確保するための国際的な基準「PCI DSS」について、解説します。
記事を見る
不安なくSaaSを利用するためのリスク評価手法と最適解
企業のクラウド利用、およびクラウド移行が進んでいます。企業で利用する場合には、利用を判断するためのリスク評価・管理方法の課題や解決策を紹介します。
記事を見る
クラウドサービスのセキュリティチェックシートは、なぜ必要なのか?
クラウドサービスの利活用時にセキュリティ対策状況を確認し、リスク特定・管理を行うためのツール「セキュリティチェックシート」について解説します。
記事を見る
