サイバー攻撃に関する記事とニュース
-
2020/12/28
企業を強くするサイバー演習 #01:サイバー演習の重要性
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。
-
2020/10/16
サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加
フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。
-
2020/07/29
RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ
新型コロナウイルス(COVID-19)のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」(7月15日〜17日)の期間...
-
2020/07/28
コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性
米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者(CEO)を務めるロヒット・ガイ(Rohit Ghai)氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...
-
2019/12/05
NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み
サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。
-
2019/11/22
急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説
急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。
-
-
2016/12/26
Webサイトからの情報漏えいが発覚!?仮想事例から考える対処法と再発抑止の施策とは?
公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事件が後を絶たない。公開サーバーのセキュリティ対策のどこに問題があるのか。仮想事例に基づきながら対策上のポイントを改めてチェックする。
-
2016/12/14
IaaSのセキュリティにおけるユーザーの責任範囲は?クラウドファーストのセキュリティを改めて考える
クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果たして、何をどうするのが適切なのか。ここでは、IaaS(Infrastructure as a Service)の活用を想定しながら、クラウドセキュリティの要諦を再確認したい。
-
2016/12/12
サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告
12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。
-
2016/12/06
年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか?
セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。
-
2016/09/15
浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える
先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー攻撃の脅威にさらされています。にもかかわらず、日本の大都市のサイバーセキュリティは決して強固とは言えないレベルにあることが、トレンドマイクロの調査から明らかになってきました。トレンドマイクロでは、今後進展していくIoT時代に先駆け、セキュリティリスクに警鐘を鳴らしています。
-
2016/08/26
「メールを開くな!」―標的型メール訓練に意義はあるのか?
多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう?Hackademyの二人が語ります(収録:6月21日)
-
2016/08/19
根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。
-
2016/08/08
セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。
-
2016/07/29
営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策の...
-
2016/07/27
サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/20
“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/06/24
標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
-
2016/06/20
「セキュリティファースト」を現実的にどう実現すべきか?
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここ...