企業のWeb活用が国内でも積極的に行われていますが、注意したいのがWebサイトを狙ったサイバー攻撃です。クロスサイトスクリプティング(XSS)がWebサイトの脆弱性を狙った攻撃手法として増加傾向にあり、十分な対策が求められます。 この記事ではクロスサイトスクリプティングの具体的な手法や攻撃によ
個人情報保護法とは、個人情報、つまり個人の特定やプライバシーに関する情報に伴う権利や利益を守ることを目的とした法律です。現行の個人情報保護法には3年ごとの見直しが行われるようになっており、令和2年に改正され4年に施行されることが注目されています。 この記事では、個人情報保護法について、改正の背
情報システム部門、通称「情シス」はIT化が進む企業においては不可欠な部門ですが、売上への直接的な貢献が小さいこともあり、十分なリソースが割かれないケースも見られます。 このような理由から、企業では十分な人員を配置しない「ひとり情シス」状態の問題を抱えている場合があり、多くのリスクをもたらす原因
マーケティング業界におけるトラッキングとは、ユーザーごとに適したWeb広告を配信するために行動を追跡・分析することを指します。近年はスマートフォンなどの端末でのトラッキングが話題となり、どういったものか気になる方も多いのではないでしょうか。 この記事では、トラッキングとCookieの関連性から
近年、報道などにおいても「ランサムウェア」という言葉が登場することが多くなっています。 従来のコンピュータウィルスなどと比べ、ランサムウェアは感染したコンピュータをほぼ「使用不能」にしてしまうという点で、極めて脅威度の高いものです。 企業にとっても個人にとっても脅威となりうるこのランサムウェア
あらゆる企業において、情報漏洩リスクは常に付きまといます。リスクの高低はあれ,どのような業界・業種でもその事実自体は変わりません。情報漏洩を起こさない・起こった場合でも被害を最小限に抑えるためには、事前にしっかりと対策を練ることが大切です。 当記事では、情報漏洩が起きる原因と起こしてしまった場
現代では、コンピュータやネットワークを利用しなければビジネスが成り立たないといっても過言ではないほどに、ビジネスとコンピュータ・インターネットなどのICTは深く広い関わりを持っています。 ICTの発達はビジネスを加速させ、遠く離れた場所でも一瞬で通信が可能になるなど、企業人・消費者の双方にとっ
テレワークやクラウドサービスの普及に伴い、従来のセキュリティ対策に不安を感じている企業も少なくないでしょう。ニューノーマルに対応した情報セキュリティの概念としてゼロトラストへの注目が高まっていますが、自社に導入できるか判断に迷っている方もいるかもしれません。 そこで当記事では、ゼロトラストについ
2021年度における不正アクセス禁止法違反事件429件中の408件は、不正アクセス行為によるものです。また、408件中の398件は他人のID・パスワードを入力してログインし、不正利用した事件にあたります。 出典:総務省「不正アクセス行為の発生状況」 サイバー攻撃による被害を未然に防ぐには、通信
クラッキングとは、情報化社会の発展とともに登場したサイバー犯罪の一種です。近年では中小企業が攻撃対象になり、大企業へ飛び火して、被害が拡大した事例も多くあります。取引先や消費者の安全を守るとともに自社の信用失墜を防止するためには攻撃者の手口を正しく把握し、転ばぬ先の杖としての対策を行うことが必要
