2026-05

コモンクライテリア（ISO/IEC 15408）の専門的理解と評価・認証プロセスの全貌情報セキュリティが社会基盤の根幹を成す現代において、IT製品やシステムのセキュリティ品質を客観的に証明する枠組みとして「コモンクライテリア（Common ...

ST確認申請手続の技術的要諦とセキュリティガバナンス現代のエンタープライズIT環境において、セキュリティ・トラスト（ST: Security Trust）確認申請手続は、単なる事務的なコンプライアンス要件を超え、組織のサプライチェーン・リス...

評価・認証の流れ 詳細 3/3：最終フェーズと維持管理の戦略評価・認証プロセスにおける最終フェーズは、単なる「証明書の取得」で終わるものではありません。認証審査を通過した後に続く、継続的なモニタリング、サーベイランス、そして次回の更新に向け...

国際承認アレンジメント（CCRA）の概要とITセキュリティにおける意義情報セキュリティ評価制度における「国際承認アレンジメント（CCRA: Common Criteria Recognition Arrangement）」は、IT製品のセキ...

サイバーセキュリティ相談窓口の相談状況［2025年第3四半期（7月～9月）］：脅威の変遷と実務的な防衛戦略現代のデジタル経済において、サイバーセキュリティはもはやIT部門だけの課題ではなく、経営戦略の根幹をなすテーマとなっています。2025...

情報漏えい対策ツール導入の重要性と技術的要諦今日のデジタル社会において、組織が保有する機密情報や個人情報は最大の資産であると同時に、流出した際の社会的・経済的ダメージは計り知れません。情報漏えい対策ツールは、単なる防御壁ではなく、組織のガバ...

情報セキュリティ安心相談窓口の相談状況：2023年第4四半期の脅威分析と実務的防衛戦略独立行政法人情報処理推進機構（IPA）が公開した「情報セキュリティ安心相談窓口の相談状況［2023年第4四半期（10月～12月）］」は、現代のサイバー脅威...

2022年度 年末年始における情報セキュリティに関する注意喚起：サイバー脅威の変遷と防衛戦略年末年始は、多くの企業においてシステム管理者の不在や人員の流動性が高まる「セキュリティの空白期間」となります。2022年度のトレンドを踏まえると、攻...

テレワーク環境におけるゼロトラストセキュリティの構築と実践現代のビジネス環境において、テレワークは単なる一時的な施策ではなく、恒久的なワークスタイルとして定着しました。しかし、オフィスという物理的な防壁（境界型防御）が消失したことで、企業は...

情報セキュリティ専門家が選ぶ、インシデント対応と脆弱性管理のための情報収集プラットフォーム現代のITインフラにおいて、セキュリティは単なる「守り」ではなく、ビジネス継続性を担保するための「攻めの基盤」です。高度化するサイバー攻撃に対抗するた...