生成AIを通じた情報漏洩「EchoLeak」はどう防ぐ? ~基本をしっかりとこなすことが新しい脅威への対抗策となる~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年6月11日、米マイクロソフト社はCVE-2025-32711 として追跡されている脆弱性による、自社サービスへの影響を発表しました […]
【2025年最新版】欧州Cyber Resilience Act(サイバーレジリエンス法CRA)への対応をうまく活用する方法
1.はじめに 2027年12月に完全施行される欧州Cyber Resilience Act(CRA)は、EU市場に製品を展開する企業にとって、避けては通れない重要な法規制です。多くの企業にとっては「新たな負担」と映るかも […]
偽のZoomクライアント ~見知らぬリモート会議依頼にはご用心~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 COVID-19パンデミック以降、リモートワークが普及し、Microsoft TeamsやZoomなどのコラボレーションツールが広く利用され […]
IPA調査に見る我が国、中小企業におけるサイバーセキュリティ対策の実態 ~サプライチェーンリスク最前線の状況~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年5月27日にIPAは「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公表しました。 これは、全国の中 […]
バーチャル背景で隠したはずの背景が漏えい ~欧州研究チームの検証~
※今号は生成AIによってドラフトされた内容を 執筆者が編集してお届けしています。 コロナ禍でリモートワークが普及して以来、 当たり前に使っているWeb会議アプリのバーチャル背景、当初から、企業のロゴを入れたり、季節の風景 […]
英国政府が政府のデジタルサービスにパスキー導入を決定 ~パスワード・SMS認証を全廃~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 CYBERUK 2025の初日にあたる2025年5月6日、英国政府は、デジタルサービスにおけるパスワードの代替としてパスキー技術を導入する計 […]
【2025年最新版】サイバーレジリエンス法(CRA)とは?製造業・IoT事業者・経営層が今すぐ動くべき理由
はじめに|サイバー攻撃の「連鎖」が企業の存続を脅かす時代に 2024〜2025年にかけて、ニコニコ動画、NTTドコモ、みずほ銀行など、大手企業が立て続けにサイバー攻撃の標的となりました。 今や、攻撃対象はIT業界に限られ […]
「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を受けて ~内容と発足までの推奨対策~
※今回は、弊社のお客様向け限定で発行している通信を特別に公開いたします。 1.はじめに 2024年7月に経済産業省のワーキンググループとして検討されてきた「サプライチェーン強化に向けたセキュリティ対策評価(以下「サイバー […]
【経産省公表】KADOKAWAニコニコ動画、NTTドコモ、みずほ銀行も標的に──相次ぐサイバー攻撃と「★評価制度」の本当の狙いとは?
近年、大手プラットフォームへのサイバー攻撃が止まりません。 2024年には、ニコニコ動画がDDoS攻撃により長時間のサービス停止を余儀なくされ、NTTドコモも一部サービスで情報漏洩の疑いが取り沙汰されました。さらに、みず […]
英国の法律事務所がサイバー攻撃の後に6万ポンドの罰金 ~サイバー攻撃が「暴いた」GDPR違反~
※今号は生成AIによってドラフトされた内容を執筆者が編集してお届けしています。 2025年4月16日、英国データ保護機関(ICO)は、リバプールに拠点を置く法律事務所DDP Lawに対して、2022年6月に発生したランサ […]