脅威動向

• 

  2020/08/06

  元FBIが語るホワイトカラー犯罪：世界を震撼させたハッカーたち

  　COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪（頭脳犯罪）と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性（BC）・災害復旧（DR）を解説、危機管理広報について提言します。連載第1回は元...

  • ランサムウェア

• 

  2020/07/29

  RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

  　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」（7月15日〜17日）の期間...

  • サイバー攻撃

• 

  2020/07/28

  コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

  　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者（CEO）を務めるロヒット・ガイ（Rohit Ghai）氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...

  • サイバー攻撃

• 

  2020/07/07

  カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る

  　2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。

  • カスペルスキー
  • ランサムウェア

• 

  2020/04/24

  製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く

  　新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。ここ数年、企業を狙うサイバー犯罪はますます高度化しており、表面化しない形でのリスクが高まっている。特に留意すべきは、製造業の「知財」が国家ぐるみの犯罪によって窃取されていることだ。この問題について調査をおこなってきたマクニカネットワークスのセキュリティチームに話を訊いた。

  • セキュリティ
  • 製造業
  • 標的型攻撃

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート

• 

  2019/09/24

  激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

  　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にするリスクのことを指す。不確実性が増大するビジネス環境の下、日本企業は地政学リスクが自社のビジネスに及ぼす影響をどのように把握し、対応するべきなのか。企業経営の視点から講じるべきリスクマネジメント対策について聞いた。

  • サイバー攻撃
  • リスク管理
  • 地政学
  • 米中貿易摩擦
  • BREXIT

• 

  2019/07/02

  経営リスクの分析をクラウドサービスで実現　デロイト トーマツが提唱する次世代のリスクマネジメントとは

  　会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、これまで見過ごされてきた問題までも次々に顕在化してきている。問題発覚は健全化に向けて方向転換できるいい機会になるとはいえ、外部からの指摘や問題発覚後ではレピュテーションの低下など経営に致命的なダメージを与えてしまう。そうしたなか、データ分析がリスク管理の一助として注目されている。

  • リスクマネジメント
  • Focus
  • 内部不正
  • 脅威動向

• 

  2019/03/14

  「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

  　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。

  • マルウェア
  • サイバーセキュリティ
  • 脅威動向
  • セクストーションスパム

• 

  2019/02/26

  IoTのセキュリティ・バイ・デザイン、ITと何が違う？

  　デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。

  • サイバーセキュリティ
  • IoT
  • 脅威動向
  • セキュリティ・バイ・デザイン

• 

  2019/02/07

  文体のクセでニセモノを判別――トレンドマイクロ、ビジネスメール詐欺対策「Writing Style DNA」発表

  　トレンドマイクロは2019年1月29日、ビジネスメール詐欺対策となる「Writing Style DNA」を発表した。AIで書き手のクセを学習し、なりすましを検出する一助とする。ビジネスメール詐欺対策は技術だけではなく組織的にも守りを固め、多角的に取り組む必要がある。

  • セキュリティ
  • セキュリティ製品
  • ビジネスメール詐欺
  • 脅威動向
  • BEC

• 

  2019/01/25

  次は日本にも？ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起

  　マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。

  • 情報漏洩
  • サイバーセキュリティ
  • ランサムウェア

• 

  2019/01/23

  情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く

  　セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦術というよりは戦略的な概念だ。現在は米パロアルトネットワークスでフィールド担当CTOを務める同氏が「ゼロトラスト」の概念から実装まで解説する。

  • ネットワーク
  • サイバーセキュリティ
  • AI
  • セキュリティ運用
  • ゼロトラスト

• 

  2019/01/17

  2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

  　年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。

  • サイバーセキュリティ
  • IoT
  • AI
  • ランサムウェア

• 

  2018/12/20

  2018年11月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/11/29

  2018年10月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/11/27

  シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」

  　近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万人の医療情報が流出した。攻撃者は何を目的に攻撃を仕掛けてくるのか。米シマンテックでアジア太平洋地域のCTO（最高技術責任者）を務めるニック・サビデス（Nick Savvides）氏に話を聞いた。

  • サイバーセキュリティ
  • 脅威動向

• 

  2018/11/26

  サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏

  　日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」（ソサエティー5.0）を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER　Cybersecu...

  • サイバーセキュリティ
  • サイバーセキュリティ戦略
  • 法令
  • Society 5.0

• 

  2018/11/09

  サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

  　サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。

  • セキュリティ
  • Focus
  • 脅威動向
  • サイバーウォーゲーム