All Posts

医療分野におけるデジタル化の進展に伴い、患者情報の保護とシステムの安全性確保がますます重要となっています。この課題に対応するため、厚生労働省は「医療情報システムの安全管理に関するガイドライン」を策定し、定期的に更新を行ってきました。2023年5月に公表された最新の第6.0版では、急速に変化する医療情報システムの環境に対応するため、大幅な改訂が行われました。 この最新版ガイドラインでは、サイバーセキュリティ対策の強化が最重要課題として位置づけられています。

BitLockerは、Windows 10 Pro以上のOSに標準搭載されている暗号化機能です。ノートパソコンの紛失や盗難時の情報漏えいリスクを低減することができます。

株式会社東陽テクニカ(本社：東京都中央区、代表取締役社長：高野 俊也(こうの としや)、以下 東陽テクニカ)は、リアルタイムサイバー脅威インテリジェンスデータを提供するPIPELINE株式会社(本社：東京都中央区、代表取締役：渡辺アラン、以下 PIPELINE(パイプライン))の大容量データ分析ソリューション「DatalaiQ(データレイク)」について、新バージョンを6月1日に発売したことをお知らせいたします。新たな機能として、視覚的・直感的なワークフロー設定機能を追加、業務効率や操作性の向上に貢献します。尚、このたび6月15日から三日間開催された「Interop Tokyo 2022」において、「DatalaiQ」が『Best of Show Award』セキュリティ部門／審査員特別賞を受賞しました。

サイバー脅威は急速に替わります。  私達も同様に対応します。 企業によるリアルタイムでサイバー脅威の監視、特定、および保護を支援します。
既存のアプリケーションとインフラストラクチャを活用したシームレスな脅威データインテグレーション、サービス、サポート。 電子メール、DNS、BGP、IPS / IDS、Webアプリケーション、またはセキュリティチームの脅威データが必要かどうかにかかわらず、サイバーセキュリティ体制の強化を支援するソリューションを企業に提供し、通信、ISP、サービスプロバイダー、大企業事業にソリューションを提供します。

SNSアカウントが乗っ取られるとは？ SNSアカウントが乗っ取られるとは、不正な第三者があなたのアカウントに無断でアクセスし、制御を奪うことを意味します。この状況では、乗っ取り犯がアカウントを自分のものとして使用し、あたかも本人であるかのように振る舞うことができます。乗っ取りにより、以下のような問題が生じる可能性があります。   ・プライベートメッセージや個人情報が漏洩するリスクがあります。   ・乗っ取り犯があなたを装い、偽の情報や詐欺、フィッシングなどを拡散する可能性があります。   ・乗っ取り犯があなたのリストにある友人やフォロワーに対して迷惑行為を行う可能性があります。 まず、本当に乗っ取られたのかどうかを確認し、確認がされたらどのように対処したら良いかについて解説します。

Emotetの封じ込め成功 Emotetとは、マルウェアの一種であり、2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとなっている。 マルウェアの活動はインターネットを舞台に国際的な仕組みを構築してなされていることから、この脅威に対する捜査・措置も国際的な連携によってなされる必要がある。 そして、2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表した。 これにより、2021年1月25日週初めにEmotetが接続するサーバを制御下におき、Emotetの感染活動を停止させることに成功した。 Emotetの仕組み 感染PCで動作しているEmotetは不正なマクロが埋め込まれたWordドキュメントを自動フィッシングメールで配布する。次に、メール受信者は添付されたWordドキュメントをうっかり開き、偽装された画面を見て操作が必要と誤認して、マクロを実行してしまう。そして、Emotet本体

パイプラインが提供するDatalaiQ（データレイク）は、企業における膨大なデータを持つITシステムにおいて、どのようなセキュリティインシデントが発生しているのかをリアルタイムに把握することができます。

このような中、文部科学省は「GIGAスクール構想」の実現に向けた事業をスタートしました。目に見える形では、早い学校では2021年2月〜3月くらいから全国の公立小中学校の生徒に一人一台タブレット（多くはiPad）が配布され始めました。 学校教育の情報化を推進するという考えから、デジタル教科書・教材の活用や、プログラミング、情報教育のみならず、様々な教科で情報活用の教育を実施することにより、日本国民の情報活用能力を高めようという目的があります。 さらに、一人一台端末を配布することは、子どもたち一人ひとりに個別最適化された学びを実現したいという目的もあります。

サイバー攻撃の対策として一般的に掲げられるものとして以下のことがあります。 ・メールセキュリティの強化→マルウェア感染、フィッシング詐欺などの対策 ・Webブラウザのセキュリティアップデート、追加機能 ・エンドポイントやファイルサーバにおけるマルウェア対策 ・ゼロトラストセキュリティ→ネットワーク分離を必要としない認証によるアクセス制御などを前提とする