CATEGORY

情報セキュリティ

【2025年最新版】経産省「セキュリティ対策5段階評価制度」とは?~企業が今すぐ備えるべき理由と対応ステップを徹底解説~

経済産業省が2026年ごろに導入予定の企業セキュリティ対策5段階評価制度を徹底解説。制度の概要や導入の背景、評価基準、対象となる企業、取得メリット、導入のための実践ステップまで詳しく紹介。経営層・情報システム担当者が押さえておくべき最新動向と、サプライチェーン全体の信頼性向上につながる準備のポイントを網羅します。

現役ホワイトハッカーが選ぶ、組織において導入すべきセキュリティ対策ツール【2025年版】

なぜ今、セキュリティ対策ツールが必要なのか? サイバー攻撃の脅威は、今や大企業だけの問題ではありません。中小企業、医療機関、地方自治体といった組織も標的になる時代です。攻撃者はセキュリティが甘い組織を狙い、情報漏えいや業務停止といった深刻な被害をもたらします。 企業の信頼や継続的な事業運営を守るには、技術者のスキルや教育だけでは限界があります。現場で確実に機能する”道具”、 […]

ホワイトハッカーの稼ぎ方!バグバウンティについて現役ハッカーがおすすめのプラットフォームや手法を解説します。

私がホワイトハッカーとして仕事を始めたときは「ハッカー=犯罪者」という印象が一人歩きしており、中々お金を稼ぐことが出来ませんでした。しかし、現在では「ハッカー」への考え方も変わり様々な稼ぎ方が存在します。その稼ぎ方の中で私が好きなのが「バグバウンティ」です。 今回は、そんな「バグバウンティ」について詳しくお話していこうと思います。 1.バグバウンティとは?? バグバウンティは、企業や組織が脆弱性を […]

組織の健康診断でセキュリティ対策の確認を! 「情報セキュリティ監査」の大切さと重要性

近年情報セキュリティを取り巻く環境は厳しさを増し、中小企業も適切な情報セキュリティ対策が求められています。しかし、多くの企業ではどうすればよいか分からないといった課題があります。そのような企業に実施して頂きたいのが企業の健康診断ともいえる「情報セキュリティ監査」です。そこで今回は、情報セキュリティ監査をご紹介します。

【漫画でIT入門】とあるIT企業の社員活動日誌 第31話「プログラミング学習のすゝめ⑰ 暗号化アルゴリズムについて」

パソコン・IT技術に詳しくない方、日常的に使用している方。様々な方にITに関する有りそうでなさそうなお話をとあるIT企業の社員活動日誌をのぞいて漫画でご紹介。31話では15話から始まった「プログラミング学習のすゝめ」の続きをお送りいたします。今回は「暗号化アルゴリズムについて」お話していきます。

狙われている医療業界② ~これまでに発生したセキュリティインシデントの確認~

ICT化が進む医療業界。しかし、情報セキュリティ対策という分野においては遅れていると言われています。また、新型コロナウイルスの感染拡大が続く中医療業界に対するサイバー攻撃は激化しています。そこで、医療分野の情報セキュリティ対策を考えるためにこれまでに海外・国内の医療機関で発生したインシデントの内容を確認していきましょう。

情報セキュリティ10大脅威2022について現役ハッカーが解説【組織編】

「情報セキュリティ10大脅威」2022が公開されています。今回は組織編に関して現役ハッカーの目線を交えながら気になるトピックスを解説しています。これからのニューノーマルな働き方で大切な対策、そして重大な経営リスクとなっている情報セキュリティ対策。これからの対策で大切な考え方をご紹介しています。

情報セキュリティ10大脅威2022について現役ハッカーが解説【個人編】

「情報セキュリティ10大脅威」2022年度版の詳細な解説がIPAから発表されました。今回は「個人編」のランキングに着目して現役ハッカーの目線で気になった項目を解説していきます。個人も狙われる時代になっています。個人としても適切な対策を講じるために実際の事例を知ることは非常に大切です。