Insight Search Search Submit Sort by: Relevance Date Search Sort by Relevance Date Order Asc Desc Flash Report March 21, 2021 フラッシュレポート:さまざまなゼロデイの脆弱性を利用したExchange Serverへの攻撃をMicrosoftが発見 2021年3月2日、MicrosoftはオンプレミスのMicrosoft Exchange Serverのために、4つのサイクル外のセキュリティ更新プログラムをリリースしました。 これは脆弱性を狙った、これまで知られていなかった中国のスパイグループによる限定的かつ標的型の攻撃に対処するためです。この攻撃を検証し、Microsoftはただちに顧客およびセキュリティ・コミュニティへ影響があるすべてのシステムに対しパッチを共有しました。 本資料では、本件が企業に与える影響の範囲や企業が取るべき措置、今後の対応策について解説しています。 日本語版PDF 英語版PDF Flash Report March 15, 2021 フラッシュレポート:米国バージニア州が消費者プライバシー法を制定 米国バージニア州は、2021年3月2日に消費者データ保護法(CDPA)を可決し、法制化しました。州当局はプライバシー法案の早期導入を遂行し、バージニア州は、カリフォルニア州に次いで米国で2番目に包括的な消費者プライバシー法を制度化した州となりました。バージニア州の住民の個人情報を管理、処理する企業はこの法律を遵守しなければなりません。法律は2023年1月1日に施行します。 このフラッシュレポートでは、新法に含まれる主要な要件および注目すべきポイントをまとめています。 日本語版PDF 英語版PDF Flash Report March 16, 2020 フラッシュレポート:IoTデバイスセキュリティの脅威 PCやサーバといったIT機器に限らず、デジタルカメラやテレビ、レコーダー等の家電製品や、複合機や監視カメラ等のオフィス機器等のモノ(IoTデバイス)もネットワークに接続され、映像、写真、音楽等の様々なデータが伝達されることで、我々の生活は便利かつ豊かになっています。 しかしながら、これらのIoTデバイスは、IT機器と同様にセキュリティの脅威に晒されています。 本レポートでは、多くのIoTデバイスに含まれている半導体チップに、Bluetooth通信に関する脆弱性があることが海外大学の研究者により判明したこと、このような脆弱性情報が公表された場合に企業はどのような対策を行うべきか、および弊社による支援内容を紹介しています。 日本語版PDF 英語版PDF Flash Report February 12, 2020 フラッシュレポート:オリンピック開催を迎え、企業はサイバー攻撃にどう対処すべきか 今日、サイバー攻撃の脅威は、企業にとって最大のリスクの一つです。また、2020年に東京オリンピックを迎えて世界中から注目を集めることから、日本はサイバー攻撃の恰好の標的になります。たとえ一度のサイバー攻撃であっても、企業は金銭的損失や社会における評判の低下、個人情報の侵害、コンプライアンス遵守違反による制裁金を課せられる可能性があります。 本資料では、高まるサイバー攻撃への脅威に対して、企業が行うべき9つの対策ポイントを解説しています。 日本語版PDF 英語版PDF Newsletter April 11, 2022 Risk Oversight vol.149:取締役会におけるデータ・プライバシーに関する議論のフレームワーク 関係当局の規制監視、サイバー攻撃のリスク、プライバシー保護に対する顧客の要求が高まり続ける中、取締役は、データガバナンスや情報セキュリティに関して、経営陣や企業のサイバーおよびデータ・プライバシー担当者と、取締役会で議論できる体制を整備する必要があります。 Newsletter October 18, 2021 Risk Oversight vol.143:ランサムウェアーリスクの分析と重要な資産の保護 ランサムウェアは、現在、多くの人々が理解と対応に苦心している脅威です。ランサムウェアが毎日のように話題になるこの不確実な状況の中で、経営陣はどのように戦略的に対応すればよいのでしょうか。 ランサムウェア攻撃発生時の対応の複雑さを踏まえ、組織が直面するリスクの分析と重要な資産の保護という課題への対応のために、経営陣が検討すべき4つのポイントを解説します。 日本語版PDF 英語版PDF Newsletter November 15, 2021 The Bulletin ランサムウェアー攻撃への予防・対応、攻撃からの回復 最近のランサムウェア攻撃は、より組織的になり巨額の身代金要求を伴うようになっています。彼らの意図は、データの単純な「盗難」ではなく、ビジネスを混乱させることにあります。企業をとりまくランサムウェア攻撃の現状とその対策について解説します。 Newsletter May 18, 2023 コラボレーション:サイバー犯罪と金融犯罪をより効果的に管理するための方策 高まるサイバー犯罪の潮流について概説するとともに、サイバー犯罪と金融犯罪のリスクマネジメントを統合し、改善するために金融機関が取り得る6つのステップについて解説します。 Newsletter December 31, 2017 GDPRコンプライアンス概要 EUにおいて、一般データ保護規則(GDPR)が2018年5月25日に適用開始となります。GDPRとはどんな規制なのか、よくある懸念事項、GDPRにおける「個人データ」とはどのようなものなのか、主な要求事項とは何か等GDPRコンプライアンスに関する概要をまとめています。 日本語版PDF 英語版PDF Insights paper July 4, 2025 CNAPPでクラウド環境を保護する CNAPPの基本的な役割や導入メリット、既存ツールとの違いについて解説するとともに、セキュリティの自動化、AI活用、開発との統合を含む包括的な対策の方向性をご紹介します。 Load More
