プライバシーポリシー プライバシーポリシー
個人情報の収集と使用当サイトは、ユーザーから自発的に提供された情報(名前、メールアドレス等)や、技術的手段を通じて自動的に収集される情報(IPアドレス、ブラウザタイプ等)を収集しています。これらの情報は、サービスを提供し、ユーザーからのお問...
プライバシーポリシー 
脆弱性・脅威情報 Apache CXFに多数の脆弱性、OAuth2機能に集中
JavaのWebサービス基盤「Apache CXF」に、OAuth2機能の認証回避やJNDIインジェクションなど多数の脆弱性が公表され、修正版4.2.2/4.1.7が公開。製品に組み込まれ間接的に影響することも。情シスが確認すべき要点を整理します。
インシデント対応 PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策
Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
セキュリティ対策・運用 ワールドカップ・五輪を狙う攻撃に学ぶ情シスの備え
FIFAワールドカップ2026に便乗する偽ドメインやフィッシングが急増中です。大規模国際イベントを狙う攻撃の傾向と、過去の五輪で進化した官民連携・演習の知見から、一般企業の情シスが平時に備えるべき要点を実務目線で整理します。
セキュリティ対策・運用 侵害事例に学ぶグローバルSaaSの選定基準
グローバルSaaSは便利だが、自社では中身を監査できない。Snowflake・Okta・Salesloft(Drift)の実際の侵害事例から、SaaSの選定・委託先管理で見るべき基準(共有責任・連携管理・契約条項など)を情シス担当者向けに整理します。
セキュリティ対策・運用 バックアップの3-2-1ルールとは?ランサム対策の基本
3-2-1ルールとは「複製3つ・媒体2種類・1つは隔離保管」というバックアップの基本原則。ランサムウェア対策の要であり、『取れている』より『戻せる』を重視する運用の勘所を解説します。
脆弱性・脅威情報 2026年6月Windows月例更新の要点と対応
2026年6月のMicrosoft月例セキュリティ更新の要点を情シス担当者向けに解説。悪用が確認されたExchangeの脆弱性(CVE-2026-42897)を最優先に、限られた人員でのパッチ適用の優先順位の考え方を整理します。
法令・ガイドライン IPA中小企業セキュリティ対策ガイドライン4.0版の要点
IPAが2026年3月に公開した「中小企業の情報セキュリティ対策ガイドライン」第4.0版の要点を解説。5か条→6か条(バックアップ追加)、サプライチェーン対策、自社診断の使い方など、情シスが押さえるべき改訂点を整理します。
インシデント対応 九州大学ランサム被害の教訓|研究室端末の盲点と対策
九州大学の研究室端末がランサムウェアに感染し、患者43名の氏名と手術動画が流出した可能性がある事案を情シス担当者向けに解説。部門管理端末という盲点と、現場目線の課題、IPAの公的指針を踏まえた対策の進め方を整理します。
法令・ガイドライン 情報処理安全確保支援士 合格後に必要な法定研修と維持費用【最新情報:2025/08】
情報処理安全確保支援士の資格維持に必要な法定研修の種類と費用を一次情報リンク付きで解説。3年間の総額や節約方法も紹介します。