未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】Emotetの脅威を技術で防ぐ:PowerShellによるマクロ実行検知と対策の実践

1. 導入:なぜ今、Emotet対策が重要なのかEmotetは、単なるウイルスではなく「感染の踏み台」となるマルウェアです。特に巧妙な点は、過去の正規メールを流用した「スレッドハイジャック」です。実在の取引先を装うため、従来のセキュリティ教...
未分類

【セキュリティ対策|実務向け】ソフトウェア開発の「脱・人月」と技術負債の可視化:IPA調査から学ぶ現代の開発指標

1. 導入:なぜ今、開発プロセスの見直しが必要なのかIPAが実施した「ソフトウェア開発に関するアンケート調査」では、日本のソフトウェア開発が依然として「人月」や「SLOC(ソースコード行数)」といった古い指標に依存している現状が指摘されてい...
未分類

【セキュリティ対策|実務向け】セキュリティ専門家が教える「IPA JISEC」への問い合わせを最適化するコツ

導入ITセキュリティの実務において、製品の信頼性を担保する「JISEC(ITセキュリティ評価及び認証制度)」の活用は欠かせません。しかし、複雑な認証プロセスの中で、どこに何を問い合わせればよいか迷うことはありませんか?適切な窓口へ的確な情報...
未分類

【セキュリティ対策|実務向け】ランサムウェアとサプライチェーン攻撃を防ぐための実践的ログ監視手法

1. 導入IPAが公開する『情報セキュリティ10大脅威 2023』において、組織編の第1位は「ランサムウェアによる被害」、第2位は「サプライチェーンの弱点を悪用した攻撃」でした。これらは単なるウイルス対策ソフトの導入だけでは防ぎきれない高度...
未分類

【セキュリティ対策|実務向け】ソフトウェア定義型社会(SDS)時代の「アジリティ」を支えるインフラコード管理の勘所

1. 導入:なぜ「Software-Defined」が現代の開発に必須なのか現代の開発現場では、VUCA(変動性・不確実性・複雑性・曖昧性)の時代に対応するため、ハードウェアの制約をソフトウェアで柔軟に吸収する「Software-Defin...
未分類

【セキュリティ対策|実務向け】JC-STAR「★1(レベル1)」新規申請を成功させるための準備と実務ガイド

導入近年、IoT製品のセキュリティ確保は企業にとって最優先事項となっています。IPAが主導する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」は、製品のセキュリティ水準を可視化する重要な枠組みです。しかし、申請書類の作成は多...
未分類

【セキュリティ対策|実務向け】セキュリティ認証製品のプロモーションにおける「過大広告」を防ぐ法的・倫理的ガイドライン

導入自社製品がIPAの「ITセキュリティ評価及び認証制度(JISEC)」等の認証を取得することは、製品の信頼性を証明する強力なマーケティング武器となります。しかし、認証の事実を誇張したり、誤った文脈で表示したりすることは、法的なリスクのみな...
未分類

【セキュリティ対策|実務向け】脆弱性情報の「収集」を自動化する:セキュリティ運用の第一歩

導入:なぜ脆弱性情報の収集が重要なのかITシステムを運用する上で最も避けたい事態の一つは、既知の脆弱性を悪用された不正侵入です。IPAなどの公開する「重要なセキュリティ情報」を毎日チェックすることは理想ですが、多忙な実務の中で手動で行うのは...
未分類

【セキュリティ対策|実務向け】2025年5月のMicrosoft月例パッチ:悪用確認済みの脆弱性から身を守る実務対応ガイド

1. 導入:なぜ今、このパッチ適用が重要なのか2025年5月14日に公開されたMicrosoftの月例セキュリティ更新プログラムは、平時の運用とは異なる「緊急性」を伴います。特に今回、CVE-2025-30397を含む5つの脆弱性については...
未分類

【セキュリティ対策|実務向け】Cisco Secure Email Gatewayの深刻な脆弱性(CVE-2025-20393)への緊急対応ガイド

導入: なぜ今、この対策が重要なのかCisco Secure Email Gateway(旧称: Cisco IronPort)において、ルート権限で任意のコマンドが実行されるという極めて深刻な脆弱性(CVE-2025-20393)が確認さ...
スポンサーリンク