top of page
All Posts
SCS評価制度 ★3取得のフローをわかりやすく解説 ~オンデマンドセミナー配信開始のお知らせ~
SCS評価制度(セキュリティ対策評価制度)の★3取得に向けた進め方をわかりやすく解説。オンデマンド形式でいつでも視聴可能。フロー、優先順位、つまずきポイントを30分で整理。期間限定・無料配信。
24 時間前
【2026年3月総まとめ】日本週間脅威レポート(Week1〜Week3統合)
2026年3月の日本を標的としたサイバー攻撃を総まとめ。ランサムウェア被害、ClickFixの急増、e-Tax詐欺、ダークウェブでのデータ流出、最新の脆弱性まで、Week1〜Week3の動向を整理して解説します。
1 日前
セキュリティ対策連載 #4「事実」を味方につける。監査や不祥事対応で“説明責任”を果たせる組織の条件
サプライヤーのセキュリティアンケートだけでは、なぜインシデントは防げないのか。同じリスクでも結果が分かれる理由を、外部から見える客観的事実をもとに解説。未然防止できる企業の共通点とは。
4 日前
セキュリティセミナー2026(新潟)参加レポート― PIPELINE代表・渡辺 アランが講演
新潟で開催されたセキュリティセミナー2026の参加レポート。PIPELINE代表アランが登壇し、日本企業を取り巻くサイバーリスクの現状や外部から観測できるリスクについて解説しました。会場の様子や講演内容を紹介します。
3月18日
セキュリティ評価制度ウェビナーを開催しました(アーカイブ視聴受付中)
サプライチェーンセキュリティ評価制度(SCS評価制度)をテーマにしたウェビナーを開催。サイバー攻撃の現状、制度の仕組み、星4要件、外部トルースによる現状把握、RiskSensorを活用したサプライヤー管理まで解説。アーカイブ動画も受付中。
3月17日
セキュリティ対策連載 #3 自社もサプライヤーも救う、サプライチェーン防衛の次のスタンダード
サプライヤーアンケートだけでは把握しきれないサプライチェーンリスク。
本記事では、外部から観測できる客観的事実を基盤にした「External Truth Layer」という新しい視点を紹介します。
3月12日
【2026年3月前半の脅威まとめ】日本週間脅威レポート
2026年3月2日〜3月8日に観測された日本のサイバー脅威動向を解説。ランサムウェア被害、ダークウェブでのアクセス権販売、フィッシング攻撃、Fortinet脆弱性の悪用、国家系サイバー活動など、日本企業を取り巻く最新の攻撃状況をまとめました。
3月10日
外部資産 調査:外部公開資産の確認方法と重要性
企業が外部に公開している資産の状況を 継続的に把握すること は、現代のビジネス環境において非常に重要です。特に、技術的な診断や監査を行わずに、外部から見えるリスク状況を定期的に記録し、社内説明用の資料として活用したい場合には、適切な外部資産調査が欠かせません。 本記事では、外部公開資産の確認方法とその重要性について、具体的な手順やポイントをわかりやすく解説いたします。これにより、経営層やリスク管理担当者、IT部門の皆様が、社内での説明や報告に役立つ情報を得られることを目指しています。 外部資産 調査の基本と目的 外部資産調査とは、企業がインターネット上に公開している情報やシステムの状況を把握することを指します。これには、ウェブサイト、メールサーバー、DNS情報、公開されているAPIなどが含まれます。 なぜ外部資産調査が必要なのか? 現状整理 :どのような資産が外部に公開されているかを明確にします。 定期的な把握 :時間の経過とともに変化する状況を継続的に記録します。 社内説明用の判断材料 :経営層や関係部署に対して、客観的な情報を提供します。..
3月10日
セキュリティ対策連載 #2 経産省★3・★4の本当の壁:年1回アンケートじゃ無理?! 実務者が隠れて苦しむ『継続的な把握』の現実
経産省が2026年度末に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度(★3・★4)」の本質は、「書類の有無」ではなく「今この瞬間もサプライチェーンの末端まで対策が機能している証明」。しかし年1回のアンケートでは「点」の記録しか残せず、「線」としての継続的把握は人力で不可能…。現場担当者のリアルな絶望を漫画で描きながら、External Truth Layerという新視点で解決の糸口を探る第2回。
3月5日
bottom of page