現代のデジタル社会において、メールの信頼性とセキュリティがますます重要になっています。BIMI（Brand Indicators for Message Identification）は、この課題に対処するための新たな技 […]

AIリスク管理ガイドライン（AIリスクマネジメントガイドライン、AI RMF 1.0）は、AIの利用におけるリスクを適切に管理・軽減するための枠組みを提供します。この記事では、このガイドラインの基本的な概要、具体的な方法 […]

最新の政策である3省3ガイドラインは、環境、公共安全、および経済の持続可能性を向上させるために策定されました。これらのガイドラインは、異なる省庁の協力を通じて、効果的な政策実施のための指針を提供します。本記事では、ガイド […]

AI技術の急速な発展に伴い、世界中でその規制についての議論が活発化しています。各国はさまざまなアプローチでAIのリスク管理と利用促進を試みており、日本も独自の規制を模索しています。この記事では、世界各国と日本におけるAI […]

サイバーセキュリティは現代の経営において欠かせない要素となりました。本記事では、サイバーセキュリティ経営ガイドラインの詳細について解説します。このガイドラインは企業がどのようにサイバーリスクを管理し、情報資産を守るかを指 […]

一般にSOCレポートもしくはSOC保証報告書とは、企業が業務を受託したりサービスを提供したりする場合に、その業務に関わる内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載し […]

NIST SP800-171は、米国連邦政府が調達する製品や技術などを製造／開発する企業に対して、守るべきサイバーセキュリティ基準を示しています。NIST SP800-171初版は2015年6月に発行され、最新バージョン […]

2024年1月24日、情報処理推進機構（IPA）は「情報セキュリティ10大脅威2024」を発表しました。 順位 「組織」向け脅威 初選出年 10大脅威での取り扱い（2016年以降） 前年順位 1 ランサムウェアによる被害 […]

日本におけるセキュリティインシデントの1件当たりの被害額については、業種や企業の規模、被害の程度などによって異なりますが、一般的には以下のようなデータがあります。 日本経済新聞社が2020年に行った調査によると、日本の企 […]

サイバーセキュリティ保険は、組織が情報セキュリティに関連する問題に対処するために購入できる保険の一種です。サイバーセキュリティ保険は、情報漏洩、サイバー攻撃、システム障害などの問題によって生じる損害をカバーすることができ […]