【2025年最新版】経産省「セキュリティ対策5段階評価制度」とは?~企業が今すぐ備えるべき理由と対応ステップを徹底解説~
経済産業省が2026年ごろに導入予定の企業セキュリティ対策5段階評価制度を徹底解説。制度の概要や導入の背景、評価基準、対象となる企業、取得メリット、導入のための実践ステップまで詳しく紹介。経営層・情報システム担当者が押さえておくべき最新動向と、サプライチェーン全体の信頼性向上につながる準備のポイントを網羅します。
CATEGORY
ハッカー
現役ホワイトハッカーが選ぶ、組織において導入すべきセキュリティ対策ツール【2025年版】
なぜ今、セキュリティ対策ツールが必要なのか? サイバー攻撃の脅威は、今や大企業だけの問題ではありません。中小企業、医療機関、地方自治体といった組織も標的になる時代です。攻撃者はセキュリティが甘い組織を狙い、情報漏えいや業務停止といった深刻な被害をもたらします。 企業の信頼や継続的な事業運営を守るには、技術者のスキルや教育だけでは限界があります。現場で確実に機能する”道具”、 […]
ホワイトハッカーの稼ぎ方!バグバウンティについて現役ハッカーがおすすめのプラットフォームや手法を解説します。
私がホワイトハッカーとして仕事を始めたときは「ハッカー=犯罪者」という印象が一人歩きしており、中々お金を稼ぐことが出来ませんでした。しかし、現在では「ハッカー」への考え方も変わり様々な稼ぎ方が存在します。その稼ぎ方の中で私が好きなのが「バグバウンティ」です。 今回は、そんな「バグバウンティ」について詳しくお話していこうと思います。 1.バグバウンティとは?? バグバウンティは、企業や組織が脆弱性を […]
組織の健康診断でセキュリティ対策の確認を! 「情報セキュリティ監査」の大切さと重要性
近年情報セキュリティを取り巻く環境は厳しさを増し、中小企業も適切な情報セキュリティ対策が求められています。しかし、多くの企業ではどうすればよいか分からないといった課題があります。そのような企業に実施して頂きたいのが企業の健康診断ともいえる「情報セキュリティ監査」です。そこで今回は、情報セキュリティ監査をご紹介します。
NTT西日本子会社の大規模情報漏えいについてホワイトハッカーが問題点や対策を考えてみた。
2023年10月のNTT西日本の子会社にて大規模な情報漏えいが発生しました。この情報漏えいはこれまでの事例をみてもかなり大規模な物です。この記事ではこの事例の概要や原因を確認し、対策方法をホワイトハッカーの目線で考え、解説していきます。
狙われている医療業界③ ~医療機関が内包して情報セキュリティの問題点と改善策とは?~
現在、医療業界に対するサイバー攻撃が激化しています。その背景には医療業界特有の課題や問題点が存在しています。今回はその課題や問題点を整理し、それらに対する改善点を考え、医療業界の情報セキュリティ対策の参考になればと考えます。
情報セキュリティ10大脅威2022について現役ハッカーが解説【組織編】
「情報セキュリティ10大脅威」2022が公開されています。今回は組織編に関して現役ハッカーの目線を交えながら気になるトピックスを解説しています。これからのニューノーマルな働き方で大切な対策、そして重大な経営リスクとなっている情報セキュリティ対策。これからの対策で大切な考え方をご紹介しています。
情報セキュリティ10大脅威2022について現役ハッカーが解説【個人編】
「情報セキュリティ10大脅威」2022年度版の詳細な解説がIPAから発表されました。今回は「個人編」のランキングに着目して現役ハッカーの目線で気になった項目を解説していきます。個人も狙われる時代になっています。個人としても適切な対策を講じるために実際の事例を知ることは非常に大切です。
【現役ハッカーが教える】ホワイトハッカーになる方法とは??必要な能力や資格・勉強方法は?
ホワイトハッカーになるにはどうすればよいのか?近年ホワイトハッカーに対する注目度が上がっています。しかし、なり方や勉強方法・就職先など知らない・わからない方がほとんどではないでしょうか?今回は。現役ハッカーがホワイトハッカーになるためにはどのような方法があるのか、そしてどのような資格・勉強方法があるのかをお話します。
現役ハッカーが教える情報セキュリティ入門 第3回~情報資産とは? 情報資産の洗い出しから分類・管理の仕方を解説~
情報セキュリティとはどのようなものなのか、どのように確保していくのか、何をどのように守っていくのかを現役ハッカーの目線で初心者の方にも分かるように解説していきます。第3回の今回は情報セキュリティ対策の第1歩であり、意外と難しい「情報資産」の洗い出しと管理の方法についてお話していきたいと思います。