そもそもISMSとは? 基礎知識から認証取得の3つの方法まで
取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。
2025/09/22
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。
2025/09/22
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2025/09/22
アイデンティティー関連のサイバー攻撃は、着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147%増加したという。攻撃者はなぜこうも、認証情報およびアイデンティティーを狙い、悪用するのだろうか。
2025/09/18
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
2025/09/18
強固なサイバーセキュリティ対策を練る上では、まず脅威の実態を知ることが重要だ。そこで参考にしてほしいのが、本資料だ。「2025年版グローバル脅威レポート」として、2024年のサイバー攻撃の傾向を解説している。
2025/09/18
ユニプレスでは、アンチウイルスソフトによるエンドポイント保護を行っていたが、その運用体制に課題を抱えていた。MDRの導入により、情シス部門の負荷を軽減し、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。
2025/09/18
総合建設会社の熊谷組は、防御が手薄になりがちな年末年始を狙ったサイバー攻撃を受けたため、セキュリティ体制の刷新に着手した。24時間365日体制の監視とアイデンティティー保護を実現するために同社が導入したものとは?
2025/09/18
サイバー攻撃がシステムに侵入する手口として、近年は、盗んだ認証情報(アイデンティティー)を悪用するケースが急増している。防御側に求められるのは、アイデンティティーをプロアクティブに管理・保護する仕組みだ。
2025/09/18
昨今のサイバー攻撃はステルス性が増している上、よりスピーディーになっている。そのため従来型のSIEMが機能せず、多くのセキュリティチームが悪戦苦闘している。そこで、AIと次世代SIEMを中心とした、SOCのあるべき姿を紹介する。
2025/09/18
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/09/18