サイバー攻撃に関する記事とニュース

• 

  2021/12/09

  日本はイスラエルに追いつけるか？――セキュリティ先進国の現状を基に打つべき一手を考える

  　日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけばよいのだろうか。今回、世界でも有数の技術力を持ち、「セキュリティ先進国」として知られるイスラエルのIT事情に精通する、インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当 手塚弘章氏に、イスラエルはなぜセキュリティ先進国としての地位を確固たるものにしているのか。また、日本はイスラエルのセキュリティ事情から何を学ぶことが...

  • サイバー攻撃
  • サイバーセキュリティ

• 

  2021/10/22

  マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

  　ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか？　日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。

  • サイバー攻撃
  • EDR
  • ゼロトラスト

• 

  2021/10/20

  名和利男氏が探る「サイバー攻撃における“変化の中心”」　潮目の変化を見落とさないための対策とは　

  　サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...

  • マルウェア
  • サイバー攻撃
  • サイバーセキュリティ

• 

  2021/10/14

  「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法

  　セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒したい。たとえばメールを受信しただけでは何も起こらないものの、ユーザーがURLをクリックしてしまう、あるいは添付ファイルのマクロを有効にしてしまうなど、攻撃者にはめられてしまっているようなものだ。人間を中心に考え、セキュリティ業務の自動化と効率化を実現するプルーフポイントのソリューションを詳しく解説する。

  • サイバー攻撃
  • フィッシング
  • DMARC

• 

  2021/04/28

  最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

  　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。

  • サイバー攻撃
  • デジタルフォレンジック

• 

  2020/12/28

  企業を強くするサイバー演習 #01：サイバー演習の重要性

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。

  • サイバー攻撃
  • サイバー演習

• 

  2020/10/16

  サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

  　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

  • セキュリティ
  • サイバー攻撃

• 

  2020/07/29

  RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

  　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」（7月15日〜17日）の期間...

  • サイバー攻撃

• 

  2020/07/28

  コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

  　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者（CEO）を務めるロヒット・ガイ（Rohit Ghai）氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...

  • サイバー攻撃

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート

• 

  2019/09/24

  激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

  　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にするリスクのことを指す。不確実性が増大するビジネス環境の下、日本企業は地政学リスクが自社のビジネスに及ぼす影響をどのように把握し、対応するべきなのか。企業経営の視点から講じるべきリスクマネジメント対策について聞いた。

  • サイバー攻撃
  • リスク管理
  • 地政学
  • 米中貿易摩擦
  • BREXIT

• 

  2016/12/26

  Webサイトからの情報漏えいが発覚！？仮想事例から考える対処法と再発抑止の施策とは？

  　公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事件が後を絶たない。公開サーバーのセキュリティ対策のどこに問題があるのか。仮想事例に基づきながら対策上のポイントを改めてチェックする。

  • セキュリティ
  • 情報漏洩
  • サイバー攻撃

• 

  2016/12/14

  IaaSのセキュリティにおけるユーザーの責任範囲は？クラウドファーストのセキュリティを改めて考える

  　クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果たして、何をどうするのが適切なのか。ここでは、IaaS（Infrastructure as a Service）の活用を想定しながら、クラウドセキュリティの要諦を再確認したい。

  • セキュリティ
  • クラウド
  • IaaS
  • サイバー攻撃

• 

  2016/12/12

  サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

  　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。

  • セキュリティ
  • マルウェア
  • サイバー攻撃

• 

  2016/12/06

  年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

  　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント

• 

  2016/09/15

  浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える

  　先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー攻撃の脅威にさらされています。にもかかわらず、日本の大都市のサイバーセキュリティは決して強固とは言えないレベルにあることが、トレンドマイクロの調査から明らかになってきました。トレンドマイクロでは、今後進展していくIoT時代に先駆け、セキュリティリスクに警鐘を鳴らしています。

  • セキュリティ
  • サイバー攻撃
  • IoT
  • DBセキュリティ

• 

  2016/08/26

  「メールを開くな！」―標的型メール訓練に意義はあるのか？

  　多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう？Hackademyの二人が語ります（収録：6月21日）

  • セキュリティ
  • メールセキュリティ
  • サイバー攻撃
  • エンドポイント

• 

  2016/08/19

  根本原因に対応しない限り、本質的な解決にならない！間違いだらけのクライアント・セキュリティ対策まとめ

  　「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/08/08

  セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー　ロブ・マクミラン氏が指南

  　任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる（使い道次第でもあるが）。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。

  • セキュリティ
  • サイバー攻撃
  • ITマネジメント
  • セキュリティマネジメント