賢者の広場

情報セキュリティ 医療DXとは何かを解説する医療機関向けガイド

【2026年版】医療DXとは何か?電子カルテだけでは不十分な理由と失敗しない進め方

「医療DX」という言葉は、ここ数年で一気に広まりました。しかし、現場ではまだ次のような認識が少なくありません。 「電子カルテを入れているから、うちはもうDXに取り組んでいる」「オンライン資格確認に対応したので、必要なことは一通り終わった」「制度対応に追われていて、DXを考える余裕がない」 こうした受け止め方は、半分は正しく、半分は危ういものです。なぜなら、国が進めている医療DXは、単なる機器導入や […]

情報セキュリティ 医療機関はSCS★取得を目指すべきなのかをテーマに、SCS評価制度と病院のセキュリティ対策を解説するアイキャッチ画像

医療機関はSCS★取得を目指すべきなのか?~厚労省チェックリスト・サイバーBCP・委託先管理との関係から考える~

医療機関におけるサイバーセキュリティ対策は、いまや「情報システム部門だけの課題」ではなくなっています。 電子カルテ、部門システム、画像管理システム、オンライン資格確認、医療機器、予約システム、クラウドサービス、保守ベンダーとのリモート接続など、医療現場は多くのシステムと外部事業者に支えられています。 その一方で、ランサムウェアや不正アクセスによって診療機能が停止すれば、単なる情報漏えいでは済みませ […]

情報セキュリティ

【2026年最新】SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは何か  SECURITY ACTIONから★3・★4・将来の★5まで、企業担当者向けに分かりやすく解説

近年、取引先から「情報セキュリティ対策の状況を教えてください」「委託先管理の一環として、セキュリティチェックシートに回答してください」と求められる企業が増えています。 これまでは、こうした確認は企業ごとに形式が異なり、質問項目もばらばらでした。ある取引先からはウイルス対策やバックアップについて聞かれ、別の取引先からはアクセス権管理やログ管理、インシデント対応手順まで求められる。担当者としては、毎回 […]

情報セキュリティ

2026年度診療報酬改定「電子的診療情報連携体制整備加算」をわかりやすく解説。医療機関が本当に重視すべきセキュリティ対策とは

2026年度診療報酬改定で新設された電子的診療情報連携体制整備加算について、医療機関向けにわかりやすく解説します。制度の概要だけでなく、責任者配置、バックアップ、オフライン保管、BCP、攻撃者目線で注意すべき実務ポイントまで整理しました

ハッカー

現役ホワイトハッカーが選ぶ、組織において導入すべきセキュリティ対策ツール【2025年版】

なぜ今、セキュリティ対策ツールが必要なのか? サイバー攻撃の脅威は、今や大企業だけの問題ではありません。中小企業、医療機関、地方自治体といった組織も標的になる時代です。攻撃者はセキュリティが甘い組織を狙い、情報漏えいや業務停止といった深刻な被害をもたらします。 企業の信頼や継続的な事業運営を守るには、技術者のスキルや教育だけでは限界があります。現場で確実に機能する”道具”、 […]

OS Windows 10サポート終了案内 windows11への移行方法

【2025年対応】Windows10サポート終了が迫る!Windows11への移行方法と注意点を徹底解説

はじめに:Windows 10のサポート終了は2025年10月14日 マイクロソフトは、Windows 10のサポートを2025年10月14日に終了することを正式に発表しています。この日を過ぎると、セキュリティアップデートやバグ修正などの公式サポートが受けられなくなり、業務利用・個人利用ともにリスクが大幅に高まります。 この記事では、Windows 11への移行を検討している方向けに「なぜ移行が必 […]

ハッカー

ホワイトハッカーの稼ぎ方!バグバウンティについて現役ハッカーがおすすめのプラットフォームや手法を解説します。

私がホワイトハッカーとして仕事を始めたときは「ハッカー=犯罪者」という印象が一人歩きしており、中々お金を稼ぐことが出来ませんでした。しかし、現在では「ハッカー」への考え方も変わり様々な稼ぎ方が存在します。その稼ぎ方の中で私が好きなのが「バグバウンティ」です。 今回は、そんな「バグバウンティ」について詳しくお話していこうと思います。 1.バグバウンティとは?? バグバウンティは、企業や組織が脆弱性を […]

ハッカー

組織の健康診断でセキュリティ対策の確認を! 「情報セキュリティ監査」の大切さと重要性

近年情報セキュリティを取り巻く環境は厳しさを増し、中小企業も適切な情報セキュリティ対策が求められています。しかし、多くの企業ではどうすればよいか分からないといった課題があります。そのような企業に実施して頂きたいのが企業の健康診断ともいえる「情報セキュリティ監査」です。そこで今回は、情報セキュリティ監査をご紹介します。

インシデント解説

NTT西日本子会社の大規模情報漏えいについてホワイトハッカーが問題点や対策を考えてみた。

2023年10月のNTT西日本の子会社にて大規模な情報漏えいが発生しました。この情報漏えいはこれまでの事例をみてもかなり大規模な物です。この記事ではこの事例の概要や原因を確認し、対策方法をホワイトハッカーの目線で考え、解説していきます。

【漫画でIT入門】「とあるIT企業の社員活動日誌」

【漫画でIT入門】とあるIT企業の社員活動日誌 第32話「プログラミング学習のすゝめ⑱ 幾何学アルゴリズムについて」

パソコン・IT技術に詳しくない方、日常的に使用している方。様々な方にITに関する有りそうでなさそうなお話をとあるIT企業の社員活動日誌をのぞいて漫画でご紹介。32話では15話から始まった「プログラミング学習のすゝめ」の続きをお送りいたします。今回は「幾何学アルゴリズムについて」お話していきます。