セキュリティ・ナレッジ
セキュリティへの対処には多角的な情報が求められます。
最新トレンドを踏まえたホワイトペーパー、コラム、用語集を通じ、複雑化するセキュリティ対処へのヒントをご提供いたします。
経済産業省サプライチェーンセキュリティ評価制度において企業に求められる対応
経済産業省が新たに導入する「サプライチェーンセキュリティ評価制度」は、サプライチェーン全体のセキュリティ強化を目的とした構造的な変革です。本ホワイトペーパーでは、制度の概要から企業に求められる対応、★3・★4レベルの評価基準、そしてGSXが提供する支援サービスまでを網羅的に解説しています。「信頼」から「証明可能な安心」へと移行するこの制度は、単なるコンプライアンス対応にとどまらず、企業の競争力と信頼性を高める戦略的な取り組みです。制度対応のロードマップや、特に対応が難しい3つの要件(取引先管理、CSIRT構築、脆弱性診断)への具体的な対策も紹介しています。これから制度対応を始める企業様にとって、実践的なガイドとなる一冊です。
セキュリティ担当者必見!これから始める脆弱性対策ガイド
近年のサイバー被害の状況と、被害にあいやすい企業の特徴をお伝えしたうえで、脆弱性対策の基本概念と診断時の重要ポイントをお伝えします。実際にGSXが支援してきたケースごとの、脆弱性診断を実施する際の対策ポイントのご紹介します。
ランサムウェア対策自己診断シート
近年、巧妙な手口を駆使したランサムウェアの被害が拡大し、対策に関する認知は増えてきているものの依然として被害件数は増加傾向にあります。このホワイトペーパーでは、事例を交えてランサムウェア対策の押さえておくべきポイントをご紹介します。また、自社のランサムウェア対策の現状を知るチェックシートをご提供していますので、ぜひご確認ください。
ランサムウェア攻撃被害事例から考えるインシデント対応のポイント
2025年1月のコラムにおいて、私たちはランサムウェアが「暗号化による身代金要求」から、データの窃取と公開を組み合わせた「二重脅迫」、さらには暗号化を伴わない「ノーウェアランサム」へと巧妙化していることを解説しました 。しかし、直近でメディアでも報道された大手企業の事案では、高度に自動化された物流システムが停止し、受注・出荷の継続が困難となる深刻なランサムウェア攻撃でした。この事案は、サイバー攻撃がIT部門だけの課題ではなく、経営そのものの継続を左右する「IT-BCP(IT業務継続計画)」の課題であることを示します。
新入社員などセキュリティに馴染みがない社員に基礎知識をどのように習得させるか?
春からの新年度に向け、新入社員など多くの企業で研修計画の準備が本格化する時期となりました。事業理解を深める研修、マナー研修、職種別研修など、様々な研修が実施されますが、セキュリティについてはいかがでしょうか?Z世代に代表される若手はデジタルネイティブであるが故、デジタルを上手に使いこなす一方で、セキュリティに配慮した利用になっているとは言い難い側面も見受けられます。
「セキュリティアウェアネス」―全社的な意識向上で重大インシデントに立ち向かう
サイバー攻撃のきっかけは、システムなどにある脆弱性です。しかし、サイバー攻撃の事例を分析すると、被害が拡大する要因に組織体制や対応プロセスに課題を抱えているケースが目立ちます。これは被害に遭った企業が抱えていたセキュリティの専門人材の不足、属人化した管理体制、事後対応の遅れといった潜在的なリスクが浮き彫りになったといえるでしょう。この記事では、サイバーセキュリティにおける組織の課題を解決するための、全社的なセキュリティ意識向上について解説します。
EC-Council公式トレーニングコース 「認定クラウドセキュリティエンジニア(CCSE)」 サービスローンチ オンラインイベント
この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア(CCSE|Certified Cloud Security Engineer)のコースウェアが追加されました。EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア(CCSE)のコースウェアで取り扱う内容などをご紹介させていただきます。
脆弱性を突かれないために抑えておくべきポイントとインシデント対応 ~プラットフォームに残る脆弱性が狙われている! 衰えない実被害に対する「シナリオベースペネトレーションテスト」「インシデント対応訓練」とは~
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
身代金はもう払わないで!サプライチェーンの防衛策 ~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。