ランサムウェア犯罪者に「身代金を払え」と言われたらどうする?
企業を狙ったランサムウェア攻撃が後を絶たない中、身代金の支払いを巡るポリシー作成が喫緊の課題だ。企業は身代金要求に対して「ノー」と言える備えはできているのか。
2024/12/19
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
企業を狙ったランサムウェア攻撃が後を絶たない中、身代金の支払いを巡るポリシー作成が喫緊の課題だ。企業は身代金要求に対して「ノー」と言える備えはできているのか。
2024/12/19
サイバー攻撃による被害が増加する中、各国でサイバー関連規制の取り組みが進んでいる。ただ、複雑化し続ける規制環境にも、効率的に対応する方法はある。その推進方法とポイントを、3つのステップに分けて紹介する。
2024/11/26
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2024/11/19
ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。
2024/11/19
取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。
2024/11/15
2022年10月25日にISO/IEC27001が改訂されたため、ISMS認証を取得済みの企業は新たな規格に対応する必要がある。新規格では何が変わり、具体的にどのように対応すればよいのか見ていこう。
2024/11/15
個人情報保護や情報セキュリティといった取り組みを第三者が認証する制度として「Pマーク」「ISMS認証」がある。名前こそ知っているが、どのような制度で、どういった違いがあるのかまで理解している人は少数だ。その違いを解説する。
2024/11/15
多くの企業でISMS認証やPマークの取得が進んでいる。しかし取得段階では「知見・リソース不足」、取得後の運用段階では「Excel・Word管理が大変」という企業も少なくない。そこでこうした問題を解消するサービスを紹介する。
2024/11/15
自社の情報セキュリティ体制を強化すべく、ISMS認証の取得を目指す組織が増えている。これに伴い、認証取得を外部から支援するコンサルティング会社も増加しているが、コストパフォーマンスだけで選定するのは避けたいところだ。
2024/10/02
巧妙化するサイバー攻撃に立ち向かうセキュリティエンジニア。そのスキルアップやキャリアアップに有効なのが「認定資格」の取得だ。特に取得を目指す価値があるのは、どの認定資格なのか。主要な4つを紹介する。
2024/09/12