セキュリティ・ナレッジ
セキュリティへの対処には多角的な情報が求められます。
最新トレンドを踏まえたホワイトペーパー、コラム、用語集を通じ、複雑化するセキュリティ対処へのヒントをご提供いたします。
経済産業省サプライチェーンセキュリティ評価制度において企業に求められる対応
経済産業省が新たに導入する「サプライチェーンセキュリティ評価制度」は、サプライチェーン全体のセキュリティ強化を目的とした構造的な変革です。本ホワイトペーパーでは、制度の概要から企業に求められる対応、★3・★4レベルの評価基準、そしてGSXが提供する支援サービスまでを網羅的に解説しています。「信頼」から「証明可能な安心」へと移行するこの制度は、単なるコンプライアンス対応にとどまらず、企業の競争力と信頼性を高める戦略的な取り組みです。制度対応のロードマップや、特に対応が難しい3つの要件(取引先管理、CSIRT構築、脆弱性診断)への具体的な対策も紹介しています。これから制度対応を始める企業様にとって、実践的なガイドとなる一冊です。
セキュリティ担当者必見!これから始める脆弱性対策ガイド
近年のサイバー被害の状況と、被害にあいやすい企業の特徴をお伝えしたうえで、脆弱性対策の基本概念と診断時の重要ポイントをお伝えします。実際にGSXが支援してきたケースごとの、脆弱性診断を実施する際の対策ポイントのご紹介します。
ランサムウェア対策自己診断シート
近年、巧妙な手口を駆使したランサムウェアの被害が拡大し、対策に関する認知は増えてきているものの依然として被害件数は増加傾向にあります。このホワイトペーパーでは、事例を交えてランサムウェア対策の押さえておくべきポイントをご紹介します。また、自社のランサムウェア対策の現状を知るチェックシートをご提供していますので、ぜひご確認ください。
「セキュリティアウェアネス」―全社的な意識向上で重大インシデントに立ち向かう
サイバー攻撃のきっかけは、システムなどにある脆弱性です。しかし、サイバー攻撃の事例を分析すると、被害が拡大する要因に組織体制や対応プロセスに課題を抱えているケースが目立ちます。これは被害に遭った企業が抱えていたセキュリティの専門人材の不足、属人化した管理体制、事後対応の遅れといった潜在的なリスクが浮き彫りになったといえるでしょう。この記事では、サイバーセキュリティにおける組織の課題を解決するための、全社的なセキュリティ意識向上について解説します。
”つながる社会”を守る「能動的サイバー防御」--2026年施行の新制度で変わる企業対応
今年(2025年)の5月に能動的サイバー防御法案が可決・成立されました。報道等では能動的サイバー防御法と呼ばれていましたが、これには「サイバー対処能力強化法」と「サイバー対処能力整備法」が2つの法律により構成されています。なお、この名称も通称であり正式には「重要電子計算機に対する不正な行為による被害の防止に関する法律」と「同法律の施行に伴う関係法律の整備等に関する法律」となりますが、本記事では通称を利用します。
専門家に任せる? 内製で進める? セキュリティ強化のための最適なリソース配分とは
サイバー攻撃の高度化・巧妙化により、企業へ要求されるセキュリティの基準が高まっています。社内の人的リソース不足から、セキュリティの内製化が難しい企業は多いでしょう。その場合、一部の領域は外部の専門家へ任せる必要が生じます。では、どこまで外部の専門家へ任せるべきか、どのように判断すればよいのでしょうか。企業が直面するセキュリティ強化の背景と、外部の専門家をどのように活用すればよいのかを解説します。
EC-Council公式トレーニングコース 「認定クラウドセキュリティエンジニア(CCSE)」 サービスローンチ オンラインイベント
この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア(CCSE|Certified Cloud Security Engineer)のコースウェアが追加されました。EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア(CCSE)のコースウェアで取り扱う内容などをご紹介させていただきます。
脆弱性を突かれないために抑えておくべきポイントとインシデント対応 ~プラットフォームに残る脆弱性が狙われている! 衰えない実被害に対する「シナリオベースペネトレーションテスト」「インシデント対応訓練」とは~
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
身代金はもう払わないで!サプライチェーンの防衛策 ~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。