経営上のリスクに備える、脆弱性診断の目的や実践方法
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
2025/07/11
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
2025/07/11
サイバーセキュリティの領域でもAIの活用が進む中、経営層と現場には、大きなギャップが生まれているという。本資料では、サイバーセキュリティの専門職1000人を対象にした調査の結果から、AI導入の現状と課題を解説する。
2025/07/11
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
2025/07/11
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
2025/07/11
社内のセキュリティ意識を高めるために欠かせないセキュリティ教育。効果的な教育を行うには、年間を通じた計画を立てることが必要だ。本資料では、その具体的なアプローチとともに、セキュリティ教育を自動で実現するサービスを紹介する。
2025/07/10
今やセキュリティ対策は防御だけでなく、取引機会の拡大にも不可欠な取り組みとなっている。特に「人」によるインシデントが多いことから、従業員の意識向上が急務となる。本資料では有効なセキュリティ教育の内容を紹介する。
2025/07/10
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
2025/07/10
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
2025/07/10
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
2025/07/10
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
2025/07/10