耐量子暗号(PQC)をわかりやすく解説~量子コンピュータに備えよ~
米国立標準技術研究所(NIST)は2024年8月13日に、耐量子暗号について指定した3つの連邦情報処理規格(FIPS)を公開しました。来るべき量子コンピュータ時代の到来に備えて、新しい暗号化アルゴリズムが必要だとしています。
情報システムだけではなく組織風土の改革まで視野に入れた「Panasonic Transformation(PX)」を標ぼうするパナソニックグループ。DX拡大の最前線を支える企業が、そのサイバーリスクコントロール戦略について語りました。
米国立標準技術研究所(NIST)は2024年8月13日に、耐量子暗号について指定した3つの連邦情報処理規格(FIPS)を公開しました。来るべき量子コンピュータ時代の到来に備えて、新しい暗号化アルゴリズムが必要だとしています。
2024年11月8日に、大手ドラッグストアの「ウエルシア薬局株式会社」がサポート詐欺被害により約4万人分の個人情報を漏洩した恐れがあることを公表しました。本稿ではサポート詐欺について、様々な法人組織での被害内容を紹介し組織が行うべき対策について記載します。
ここ数年、Webスキミングと呼ばれる攻撃手法でECサイトの利用者の情報が窃取される事例が多数公表されています。今回は攻撃の概要を解説するとともに、ECサイト事業者の視点で対策を解説します。
日本、ひいては世界の半導体業界を支えるローム。そのサイバーセキュリティ責任者が、トレンドマイクロのインシデント対応チームの責任者と語った、復旧時に外せないポイントとは?
ソブリンクラウドというデジタル上の資産に対する「主権」に焦点を当てたクラウドサービスに注目が集まっています。本稿では用語と合わせて注目される理由を解説します。
VPNなどのネットワーク機器経由で侵入するサイバー攻撃に対して、その管理の重要性がいたるところで叫ばれています。今回は、VPNの脆弱性管理がなぜ難しいのかを紐解き、実効性のある対策へ一歩踏み出すための方法について考えます。
デリバリーサービス「出前館」の運営会社が、暗号資産マイニングマルウェア「RedTail」の感染によりサービスを停止したことを2024年10月29日に公表しました。暗号資産マイニングマルウェアとは何か、またその対策について解説します。
通信アプリ「Telegram(テレグラム)」では、2024年8月24日のCEO逮捕ののち、2024年9月23日に利用規約とプライバシーポリシーを更新しました。これにより、同サービスを悪用した犯罪の抑止効果が期待できるとしています。
2025年や2027年に発生が予測されている台湾有事などのように、日本においても地政学的リスクの高まりが懸念されています。組織のセキュリティリーダーが地政学的リスクに対して行うべき対策について記載します。
PCI DSSは、クレジットカード情報を取り扱うすべての組織が準拠する必要のあるセキュリティ基準です。本稿では、2022年3月公開の「ver4.0」および2024年6月に更新された「ver4.0.1」を踏まえ、あらためてPCI DSSについて解説します。