「日本年金機構」関連の最新 ニュース・レビュー・解説 記事 まとめ

連載「情報戦を制す人事」：
【24年10月】健康保険、厚生年金保険の適用対象者が拡大！　企業に必要な対応は？
令和2（2020）年の年金法改正により、健康保険、厚生年金保険の適用対象者が拡大されました。この改正のうち、パートタイマーの適用条件については、22年10月、そして24年10月に段階的に変更されます。施行が迫る24年10月の変更内容や、企業、従業員それぞれのメリット・デメリット、また、企業が取るべき対応について解説します。（2024/3/28）

Itmedia Security Week 2023秋　イベントレポート：
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。（2024/1/31）

小寺信良のIT大作戦：
全然進まない「国民年金」のフルDX化　60歳を迎えた筆者が感じた制度設計の“気の利かなさ”
国民年金（老齢基礎年金）は、日本国民なら20歳から支払い義務が生じ、以降40年間、60歳を迎えるまで支払い続けなければならない。60歳を迎えた筆者が国民年金周りの手続きで実感したDX化の遅れと、“気が利かない”制度設計について切り込む。（2023/12/6）

イメージが悪化した「不祥事ランキング2023」　1位「ビッグモーター不正請求」、2位「ジャニーズ事務所性加害問題」
今年もいろいろありました。（2023/12/1）

国民年金保険料の「ペイ払い」スタート　2月20日から
日本年金機構は2月10日、スマートフォンアプリを利用した国民年金保険料の支払いに2月20日から対応すると発表した。当初対応するのは「au PAY」「d払い」「PayB」「PayPay」の4種類。（2023/2/10）

製造ITニュース：
国内自動車工場を止めたランサムウェア攻撃、サイバーリスクはビジネスリスクに
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。（2023/1/6）

マイナンバーカード機能のスマホ内蔵で何が変わる？　「誤解」と「期待されること」
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。（2022/10/31）

社労士・井口克己の労務Q&A：
インフレ手当は一度だけなら、社会保険料がかからない──本当なのか？
社員の生活支援のためにインフレ手当を支払う準備をしています。準備をする中で、「臨時的かつ一度だけであれば、所得税の対象になるが、社会保険料はかからない」と聞きました。具体的には、どのようにすればよいのでしょうか。（2022/10/11）

宮田健の「セキュリティの道も一歩から」（77）：
目標はどんな業種も「プラス・セキュリティ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、2015年の日本年金機構情報漏えい事件からの学びとして、必要かつ十分なセキュリティ対策を実現できる能力の重要性について紹介します。（2022/9/29）

Q＆A　社労士に聞く、現場のギモン：
2022年10月の「パートの社会保険の加入拡大」に向け、企業が必要とされる対応とは？
2022年10月からパートタイマーの社会保険の適用要件が変わると聞きました。現在、フルタイム従業員とアルバイト・パート従業員の合計で120人ほど在籍していますが、今後どのような対応が必要になるのでしょうか。（2022/6/27）

国民年金の保険料は、電子マネーでも支払うことができる？【FPさんに聞きました】
ファイナンシャルプランナー（FP）さんにお金に関して聞いてみるクイズ企画。（2022/6/18）

社労士・井口克己の労務Q&A：
よりによって「4〜6月に支給される残業代」だけが高く、社会保険料が高額に　何とかしたいが……
当社の管理部門では毎年3月から5月は繁忙期で残業が多くなります。それ以外の月はそれほど残業はないのに、よりによって社会保険料が決まる4〜6月の給与だけが残業代で高くなり、「社会保険料が高額で、通常の給与に見合わない」と社員から不満が噴出しています。（2022/6/7）

ヒントは社会保険料：
「年俸制」は企業と労働者、どちらに有利な制度なのか？
正社員への給与の支払い方法は主に2パターンある。「年俸制」と「月給制」だ。月給制を採用する企業が多いようだが、そもそも年俸制とはどういう仕組みなのか？　また、年俸制は企業と労働者どちらに有利な制度なのか？（2022/6/3）

年金の保険料を払っている人が死んでしまったら、年金は受け取れなくなる？　FPさんに聞いてみた
年金についての素朴な疑問をFPさんに聞いてみる不定期連載（第6回）（2022/6/1）

扶養に入ると、将来受け取る「年金の額」はどうなるの？　FPさんに聞いてみた
年金についての素朴な疑問をFPさんに聞いてみる不定期連載（第5回）（2022/5/19）

年金の保険料を「未払い」のままにしていると、どうなっちゃうの？　FPさんに聞いてみた
年金についての素朴な疑問をFPさんに聞いてみる不定期連載（第4回）（2022/5/11）

年金が生活費としてあきらかに足りない場合、どうすればいい？　FPさんに聞いてみた
年金についての素朴な疑問をFPさんに聞いてみる不定期連載（第3回）（2022/5/3）

日本年金機構をかたるフィッシング　住所やクレカ情報など盗まれる恐れ
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。（2022/4/18）

年金は、別に収入があるともらえないの？　FPさんに聞いてみた
年金についての素朴な疑問をFPさんに聞いてみる不定期連載（第2回）（2022/4/20）

1億円以上負担増のケースも：
22年10月「パート等の社会保険加入拡大」で何が変わる？　企業が注意すべき点
2022年10月の「パートタイマー等の短時間勤務者に対する社会保険加入拡大」は、企業経営者に大きな影響を及ぼすだろう。これまで社会保険に単独で加入していなかったパートタイマー等が、法改正により強制加入対象となると、本人の保険料負担が発生し、企業側は法定福利費が増加することになる。詳細を解説する。（2022/2/7）

よく分かる！　改正育児・介護休業法：
育児休業中、給付金がもらえる条件は？　社会保険料の免除は？　法改正で変わるポイント
連載「よく分かる！　改正育児・介護休業法」の第3回目は、育児休業に関する社会保険上のサポートについて解説します。（2021/11/12）

フィッシングメールの報告件数、8月は5万3177件で過去最多　偽サイトも9000件超　フィッシング対策協議会が調査
フィッシング対策協議会は、8月のフィッシングメールの報告件数が過去最多の5万3177件だったと発表。フィッシングサイトの数は9024件で、こちらも過去最多の件数となった。（2021/9/6）

日本年金機構かたるフィッシングに注意　「ネット手続きに情報の更新が必要」などと偽る
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。（2021/8/2）

留意点は：
中小企業でも始めたい労働保険・社会保険の電子申請
労働保険・社会保険関係の電子申請は、数年前に比べて格段に扱いやすくなっており、中小企業でも積極的に利用したいところです。ここでは、電子申請の仕組みと留意点を解説します。（2021/4/9）

トラブルを防ぐ：
コロナ禍で増えている「オフィスの引越し」、その段取りとチェックリスト
テレワークなどにより社員の出勤が減り、オフィスの引越しが増えています。オフィスの引越しは一大プロジェクトであり、入念な準備と効率的なオペレーションを必要とします。スムーズにオフィスの引越しを成功させる段取りとチェックリストを紹介します。（2021/4/1）

半径300メートルのIT：
バズワードに惑わされない　セキュリティ対策の基本は情報の「収集」と「棚卸し」だ
アイティメディア主催の「ITmedia Security Week 2021春」（2021年3月1〜5日）が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。（2021/3/9）

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー：
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは？（2021/2/10）

政府CIO補佐官が説く「デジタル改革」の具体像（1）：
デジタル庁創設、脱ハンコ――政府がDX実現で目指すものとは
デジタル庁創設や脱ハンコなど、政府のデジタル改革に注目が集まっていますが、その必要性は以前から訴えられてきました。今回注目されているデジタル改革は今までと何が違うのか。政府CIO補佐官として活動する筆者が、デジタル改革の現状、目指しているゴールを解説します。（2020/11/25）

ITmedia エグゼクティブセミナーリポート：
NISCもゼロからテレワーク導入――コロナ禍が問う、ウィズリスク時代の緊急対応
同じ事象に対して、何がどの程度リスクになるのかは組織のプロファイルによって異なる。各組織が、それぞれのプロファイルと守るべきものに応じて自ら考え、主体性を持って対応する必要がある。（2020/10/20）

日本年金機構も原則「脱はんこ」　河野行革担当相がTwitterで明らかに
河野太郎行政改革担当相は10月6日、公的年金の行政手続きで利用者に求めている書類への押印を、一律廃止する方向で調整していることを明らかにした。（2020/10/7）

公務員のテレワーク率15.9％、デロイトの実態調査で判明　国・都道府県と区市町村で格差も
デロイトトーマツが公務員1000人に対して勤務の実態調査を行い、在宅勤務率が15.9％ということが分かった。内部システムへのアクセス環境を要因に挙げる回答者が多くを占めたほか、テレワーク実施を巡る国・都道府県と区市町村の格差も明らかになった。（2020/9/30）

羽ばたけ！ネットワークエンジニア（26）：
サイバーセキュリティ対策、どこまでやればいいかと聞かれたら？
サイバーセキュリティ対策はどこまでやればいいか？　わが社のセキュリティ対策は十分か？　という質問を受けることが多い。どのように答えればよいのだろうか。（2020/3/30）

追加給付される理由とは：
14年前にもらった雇用保険のお知らせがなぜ今？　厚労省から送られてきた手紙の正体
厚生労働省から突然手紙が届いた。14年前に給付された雇用保険に関するお知らせらしい。どうして今さら……。（2020/2/4）

日本年金機構、財産調査務の電子化による業務効率化の検証を開始　預貯金照会の電子化サービス「pipitLINQ」を活用
日本年金機構は、財産（預貯金状況）調査業務にNTTデータの「pipitLINQ」を導入し、預貯金などの照会業務を電子化する実務検証を実施する。財産調査業務に関わる一連の流れを電子データで行い、作業時間の削減効果、口座の特定結果、照会結果などを検証する。（2020/1/17）

【特集】Transborder　〜デジタル変革の旗手たち〜：
PR：Emotet、DarkHotel――注意喚起や従来の手法では感染を防ぎきれない。脅威に挑むセキュリティのスペシャリストたち
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。（2020/1/27）

ITmedia エグゼクティブセミナーリポート：
「100％完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか？
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは？（2019/12/23）

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。（2019/10/2）

政府、安全なクラウドの「登録簿」作成へ　政府調達の判断基準、民間にも公開
経済産業省と総務省は、政府機関が一定のセキュリティ基準を満たすクラウドサービスを導入するため、安全性を評価する制度の検討を進めている。（2019/9/25）

半径300メートルのIT：
逃げなかった先人たち　過去のインシデントの「後始末」を振り返る
日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか？数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。（2019/8/6）

「フリーランス」は老後をどう設計するべきか
ITライターの小寺信良さんは55歳。老後をどう設計するのか。（2019/7/10）

50代の6割が受け取れる年金額を知らない　日銀調査
公的年金への不安がいわれるが、受給間近の50代でも、過半数が自分が受け取れる年金額を知らないことが分かった。一方で、退職後の生活費への意識は高く、20代でも47％が意識ていると答えている。（2019/7/5）

専門家のイロメガネ：
麻生氏「年金受給記憶ない」発言が物議　共産党・小池氏のでたらめな批判内容
老後資金は2000万円不足する……問題の議論の過程で、年金に関する勘違いを助長する話が出ている。日本共産党の小池昇氏のツイートを見ると、同氏も年金を理解していない。小池氏の勘違いは社会保障制度の誤解を招く可能性がある。（2019/6/18）

平成のうちに知りたい元号のこと：
「令和」公表後のシステム対応、どうなってる？
令和まであとわずか。だが、まだシステム対応は終わらない。（2019/4/24）

ファシリティマネジメント フォーラム2019：
ALSOKが構想する都市空間全体のセキュリティ「現代版火の見やぐら」、五輪に向けた警備ロボの活用も
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。（2019/4/23）

Twitterでヘイト発言、勤務中にも投稿　元年金事務所所長、停職2カ月の処分
日本年金機構は、Twitterの匿名アカウントで不適切な発言を繰り返していたとして、元世田谷年金事務所所長の男性（50代）を停職2カ月の制裁処分にしたと発表した。（2019/4/12）

日本年金機構、SNSで差別投稿繰り返していた元事務所長を制裁処分に　「停職2カ月」にネットでは「甘すぎる」との声も
男性のアカウントでは以前から、特定の国や国会議員を指した過激なヘイト発言が繰り返されていました。（2019/4/11）

差別発言繰り返していた有名“ネトウヨ”アカウント、世田谷年金事務所の所長と判明　日本年金機構は男性を更迭
個人的な投稿を誤ってTwitterに投稿してしまったことが特定の原因とみられています。（2019/3/25）

Twitterでヘイト発言繰り返す　世田谷年金事務所所長を更迭
Twitterでヘイト発言を繰り返していた世田谷年金事務所の男性所長を更迭。（2019/3/25）

日本年金機構、批判受け「ガチヤバイ!?」ツイート削除　「誤解を与える表現」とおわび
「国民の金を預かっている自覚はあるのか」など批判が。（2019/3/15）

LGWANのセキュリティ強靭化施策
現場の負担を増やさずにマルウェア感染リスクを下げるセキュリティ強化策は？
多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。（2019/3/18）

ランサムウェア＋標的型攻撃＝？　新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。（2019/3/12）

封筒に赤字で「必ずご確認ください」 → 開けてみたら中身は広告　関西電力のDMに「不誠実」と批判、担当者の見解は
関西電力を取材しました。（2019/3/7）

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。（2018/10/24）

ITmedia エグゼクティブセミナーリポート：
有事の事態対処は“シンプル”に――柔軟に対応できる能力を身に付ける
「100％防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。（2018/10/17）

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」（ネム）の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。（2018/8/15）

＠ITセキュリティセミナー2018.2：
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
＠ITは、2018年2月27日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、EMCジャパン（RSA）の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。（2018/4/24）

＠ITセキュリティセミナー2018.2：
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
＠ITは、2018年2月27日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト（世界のどこかはきっと夜）〜世間から見過ごされた注目事件〜」の内容をお伝えする。（2018/4/5）

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】：
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。（2018/2/28）

セキュリティ対策としての需要に注目：
総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6％増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。（2017/12/8）

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには？（2017/8/30）

今さら？　今こそ！　データベースセキュリティ（3）：
「講じなければならない」ならば話は別　データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。（2017/7/20）

今さら？　今こそ！　データベースセキュリティ（2）：
なぜ、データベースセキュリティが必要か──企業の対策率「たった20％」の現状
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、あらためて「なぜ、データベースセキュリティが必要なのか」を説明します。（2017/6/29）

セキュリティ・アディッショナルタイム（17）：
情報危機管理コンテストで考える――人材は育てるもの？ それとも育つもの？
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱（ぜいじゃく）性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。（2017/6/21）

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは？
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。（2017/6/12）

「WannaCry」拡散　そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。（2017/5/25）

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言：
PR：CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。（2017/5/18）

アナリストオピニオン：
東京オリンピックに向けて拡大するサイバーテロ対策需要を取りこぼすな！
2020年に開催される東京オリンピック・パラリンピックでのサイバーテロ対策においては、モバイルとIoT（Internet of Things）が特に重要な課題になると想定される。（2017/5/16）

自社に対する脅威を実行前から監視：
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。（2017/4/21）

「あっ、開いちゃった」と思ったら報告する体制を：
米フィッシュミー、不審メールの訓練／報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。（2017/4/13）

セキュリティのアレ（最終回総集編）：
サイバーセキュリティ人気動画連載“総集編”
2015年11月10日から続けてきた連載「セキュリティのアレ」。突然ですが、今回をもって最終回となります……。最後は「総集編」として、過去全回の中から、最も反響の大きかった記事トップ10を紹介します。（2017/3/30）

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。（2017/3/16）

ランサムウェア対策を企業で行う際の3つの課題：
PR：2017年のランサムウェアは巧妙化かつ凶悪化。企業はどう立ち向かうべきか
2017年も引き続き重要となるランサムウェア対策。ランサムウェア対策を企業で行う際の3つの課題とは何か。その課題を解決するために必要な対策を解説しよう。（2017/2/1）

会員が注目した2016年記事ランキング（セキュリティ編）
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は？
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。（2017/1/3）

ものになるモノ、ならないモノ（73）：
「神エクセル」が役所ではびこる理由
「神エクセル」問題はなぜなくならないのか？ 内閣官房・CIO補佐官に疑問をぶつけた。（2016/12/26）

「なぜアイウエオ順に改められないのか」　河野太郎議員による年金事務所の「イロハ順」問題提起に「こんなことになっていたのか」
イロハ順を使用している事務所の方が多いという事実。（2016/12/24）

なぜ今「ネットワーク分離」なのか【第3回】
図解で分かる、「ネットワーク分離」を実現する製品／技術はこれだ
ネットワーク分離を実現するためには、どのような製品／技術が必要になるのか。具体的な製品／技術を挙げながら解説する。（2016/12/9）

年金機構のインストーラに脆弱性、最新版の利用を
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。（2016/12/1）

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」：
PR：CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成／採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。（2016/11/28）

ハギーのデジタル道しるべ：
サイバー攻撃に遭わない会社は価値がない？　セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。（2016/11/25）

Enterprise Mobility＋Securityのエンドポイント対策の“キモ”はIDセキュリティ：
PR：プロの知見を生かした3ステップ・エンドポイントセキュリティ対策！
標的型攻撃の増加によって急速に重要度が高まる、エンドポイント防御――。そのためのソリューションとしてラックが選んだのは、一般オフィスユーザーのニーズにぴたりと合った「Enterprise Mobility＋Security（EMS）」だった。同社はエンドポイントセキュリティ対策の“キモ”になるのは「ID管理」と考え、このEMSに独自のサービスをプラスした「IDベースド・セキュリティ」ソリューションを用意し、サービス提供を予定している。このソリューションで提供される3ステップとはどのようなものなのか。（2016/11/2）

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。（2016/11/2）

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。（2016/11/1）

宮田健の「セキュリティの道も一歩から」（7）：
もしも「サイバー攻撃」の被害に遭ったら？ 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは？（2016/10/17）

ハギーのデジタル道しるべ：
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。（2016/10/14）

マネーの達人：
「106万の壁」と「国民年金の第3号被保険者の廃止」は無関係ではない
平成28年10月1日から、パートやアルバイトなどの短時間労働者でも一定の条件を満たす人は健康保険や厚生年金保険などの社会保険に加入しなくてはなりません。今回は、俗に言う「106万の壁」と「国民年金の第3号被保険者の廃止」の関係について説明します。（2016/9/20）

セキュリティ・アディッショナルタイム（11）：
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。（2016/8/17）

批判も少なくないが……：
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか？
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。（2016/8/17）

なぜ今「ネットワーク分離」なのか【第2回】
ネットワーク分離で困る人が続出する「ファイル受け渡し問題」を解決するには？
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。（2016/8/8）

セキュリティ・アディッショナルタイム（10）：
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。（2016/8/4）

「＠ITセキュリティセミナー 〜迷宮からの脱出〜」レポート（4）：
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「＠ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。（2016/7/22）

「＠ITセキュリティセミナー 〜迷宮からの脱出〜」レポート（3）：
ソーシャルエンジニアリングは予算獲得にも応用できる？
本稿では、＠ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「＠ITセキュリティセミナー」レポートの第3弾をお届けする。（2016/7/21）

備えなければ「検知」も「インシデントレスポンス」もなし：
PR：繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは？
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか？ 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。（2016/7/19）

セキュリティのアレ（28）：
JTB不正アクセス事件から何を学びとれるのか？
セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。（2016/7/11）

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ？　標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。（2016/7/6）

ハギーのデジタル道しるべ：
「使えないシステムにカネ消えた……」 そんな状況を変えるには？
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。（2016/7/8）

人気連載まとめ読み！ ＠IT eBook（20）：
2015年の情報セキュリティ関連トピック、まとめました
人気連載を無料で一括ダウンロードできる＠IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。（2016/7/6）

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか？
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。（2016/6/30）

Active Directoryによるローカル管理者のパスワード管理（1）：
「ローカル管理者」のパスワード管理、どうする？――LAPSを使ってみよう！
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution（LAPS）」の使い方を紹介します。（2016/6/22）

広く出回っていないマルウェアこそ危険：
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。（2016/6/20）

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100％防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。（2016/6/17）