ブログ サプライチェーン攻撃とは?委託先から侵入される時代の備え サプライチェーン攻撃とは? サプライチェーン攻撃とは、企業が直接狙われるのではなく、業務を委託している取引先やパートナー企業などの“つながり”を経由して侵入され... 2025-08-26
ブログ 【STEP4-3】従業員教育のコスト過大問題を解消!費用対効果を正しく評価する方法 企業が情報セキュリティ対策を強化するためには、従業員教育や研修への投資が欠かせません。ただし、その費用対効果をどう判断するかは、多くの企業にとって悩ましいポイン... 2025-06-12
ブログ 【STEP3】教育計画の作成と見直し:現実に即したプランで成果を高める 情報セキュリティの脅威が高まる中で、従業員への教育は欠かせない取り組みの一つ。ただし、教育計画が実情に合っていなければ、どれだけ時間やコストをかけても期待する効... 2025-06-03
ブログ 【STEP1】教育方法の選定:伝わらなければ、守れない セキュリティ教育は「知識を伝えたから大丈夫」とはいきません。社員の行動が変わらなければ、ミスや事故のリスクは残り続けます。本記事では、効果的なセキュリティ教育を... 2025-05-27
ブログ 【情シス必見】SaaSのリスクマネジメントと継続的なセキュリティ対策 SaaS(Software as a Service)は、企業の業務効率化に大きく貢献する一方で、セキュリティリスクも伴います。多くの企業がSaaSを導入する中... 2025-05-22
ブログ 【実践編】ISMS認証取得後の実践ガイド:継続的な改善とポイント ISMS認証の取得はゴールではなく、むしろ本格的な情報セキュリティマネジメントの始まりです。多くの組織が認証取得後の運用で悩みを抱えていますが、本質的な課題は「... 2025-04-15
ブログ
