PCI DSSとは? クレジット産業向けのデータセキュリティ基準を解説
PCI DSSは、クレジットカード情報を取り扱うすべての組織が準拠する必要のあるセキュリティ基準です。本稿では、2022年3月公開の「ver4.0」および2024年6月に更新された「ver4.0.1」を踏まえ、あらためてPCI DSSについて解説します。
トレンドマイクロは、2024年9月に「2024年上半期サイバーセキュリティレポート」を公開しました。本稿では2024 年1月~6月にトレンドマイクロが注目した法人組織及び国内利用者に対するサイバー攻撃を解説します。
PCI DSSは、クレジットカード情報を取り扱うすべての組織が準拠する必要のあるセキュリティ基準です。本稿では、2022年3月公開の「ver4.0」および2024年6月に更新された「ver4.0.1」を踏まえ、あらためてPCI DSSについて解説します。
株式会社イセトー、株式会社関通、ライクキッズ株式会社、東京損保鑑定株式会社など個人情報を委託されている組織がランサムウェアをはじめとしたサイバー攻撃を受けるインシデントが多発しています。委託先へのサイバー攻撃をどのように防ぐべきかを解説します。
能動的サイバー防御は2024年9月10日に、自民党において能動的サイバー防御をめぐる提言がまとめられるなど、様々な議論が進められています。今回は、アクティブサイバーディフェンスとも関連の深い能動的サイバー防御について、背景や必要性などを説明します。
2024年10月4日、金融庁は金融機関向けの監督指針を改定し、サイバーセキュリティに関するガイドラインを独立させた資料を公開しました。これまでの10項目から175項目に大幅改定されたガイドラインの要点を解説します。
サイバーセキュリティ企業の現場ならではの講演を聞かせてほしい。先生方のそんなリクエストにお応えした、生成AIの「悪用」と「活用」の講演。トレンドマイクロのエバンジェリストが国際基督教大学高等学校に赴き、最新テクノロジーの光と影について高校生に語りました。
2024年10月3日、タリーズコーヒーのオンラインストアが不正アクセスを受けて情報が流出したことが公表されました。こうした事例は国内でも度々確認されており、各社で被害が発生しています。今回はECサイト等への侵害について手口や対策について解説します。
NIST「電子認証に関するガイドライン」の2024年8月の公開草案では、パスワードを定期的に変更することをユーザに要求“してはならない”としています。それはなぜか、また認証の安全性を高めるにはどのようにすればよいのかを解説します。
プロパガンダとは、特定の意見や信念を広めるために情報を操作し、感情に訴える手法や活動を指します。生成AIやデジタルメディアを悪用した「サイバープロパガンダ」を含め、現代におけるプロパガンダの様相と適切な対策について解説します。
2024年5月27日、生成AIを悪用してランサムウェアを作成したとして警視庁が男性を逮捕しました。同年10月1日には東京地裁において論告求刑公判が行われました。本稿では、生成AIを悪用してマルウェアを作成し逮捕された日本初の事例を解説し、今後予想される脅威も考察します。
生成AIの発展につれて、その利便性だけでなくリスクも話題に上るようになりました。各法人組織においても、セキュリティポリシーの制定や、ゼロトラストなどの技術的対策によってリスク軽減を図ることが推奨されます。