「脅威動向」記事一覧
-
2021/09/14
増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す
ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、2020年からオンライン開催となっており、今年は2週間にわたっ...
-
2021/08/20
日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威
日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げると思っている企業も少なくありません。ハッカーの仕掛ける...
-
2021/07/14
なぜ、日本はセキュリティが甘い企業が多いのか?
近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア(不正かつ有害な動作を行う悪意のあるプログラム)が作られています。ニュースでもサイバー攻撃を受け...
-
2021/07/02
30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る
セキュリティ分野の権威として知られるF-Secure CRO(Chief Research Officer:主席研究員)のミッコ・ヒッポネン(Mikko Hyppönen)氏が、同社での勤続30周年...
-
2021/06/25
SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは
昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その影響の深刻さに世界中から注目が集まった。6月24日、So...
脅威動向
-
2021/06/10フィッシング被害にあわないためには、“意識の変革”が必要に
巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。従来のフィッシング対策では検知が難しくなっており、人の意識にも変革が求められる。今回は、有効なフィッシング対策について紹介する。
-
2021/05/282021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も
フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用して、本人になりすましてフィッシングメールを送信している。今回は、2021年に活発化すると見られる新たな攻撃について紹介する。
-
2021/05/13マカフィーは“サイバーセキュリティのプラットフォーマー”として包括的な保護を強化へ
5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中で、米国本社によるSymphony Technology Groupへの売却など、ますます注目を集めている同社。はたして、本年はどのような方針を掲げるのだろうか。
-
2021/05/12フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失
フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケースも増えており、もはや日本語はサイバー攻撃の障壁になっていない。今回は、2020年のフィッシング攻撃の状況を振り返る。
-
2021/04/28最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか
最高検察庁による「先端犯罪検察ユニット(JPEC)」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。
-
2021/04/06マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策
新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション(DX)に取り組む企業が増えている。その基盤として、高い柔軟性・拡張性を持つクラウドサービスの採用も広がっているが、クラウドの設定ミスや不備に起因する情報漏洩や不正アクセスが後を絶たない。そのリスクへの対策として注目されるのが「CSPM」と「CWPP」だ。
-
2021/03/25次世代インフラに向けた第一歩は「SWG」から
徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころびが見え始めている。クラウドやリモートアクセスを前提とした新しい環境に合致したセキュリティのあり方が「SASE」であり、その中核をなすのが「SWG」だ。
-
2021/03/10日本IBMのセキュリティ事業、2021年はID&アクセス管理に注力
企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。
-
2021/03/04ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは
フィンランドに本社を置くF-SecureでCRO(Chief Research Officer、主席研究員)を務めているミッコ・ヒッポネン(Mikko Hyppönen)氏は、セキュリティ分野の世界的な研究者として活躍しており、日本でも多くの人が知っているのではないでしょうか。今回は同氏に、新型コロナウイルス感染症によって大きな変化を見せているセキュリティの最新動向についてインタビュー。知見豊富なミッコ氏がランサムウェアの変化をはじめ、IoT機器において「ヒッポネンの法則」以上に注視すべき新た...
-
2021/02/26ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化
昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。
-
2021/02/12企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う?
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。
-
2021/02/01個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】
昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。
-
2021/01/28ITインフラの役割はどう変わったのか? 鍵となるクラウドデータマネジメント
世界経済フォーラム(WEF)の調査によると、今後10年間に創出される新たな経済価値の70%が、デジタル上のプラットフォームビジネスから生まれます。2020年は、コロナの影響から労働力の多くが在宅勤務に移行し、ITインフラが公共サービス並みの重要性を握るようになりました。こうしたデジタルトランスフォーメーション(DX)は、2021年9月に発足する「デジタル庁」によってさらに加速されることが期待されます。一方でDXの進展とともに、ランサムウェア要因によるシステム被害を含め、データ全般のリスクも拡が...
-
2021/01/18企業を強くするサイバー演習 #03:サイバー演習の全体像
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。
-
2021/01/05企業を強くするサイバー演習 #02:多様なサイバー演習の種類
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。
-
2020/12/28企業を強くするサイバー演習 #01:サイバー演習の重要性
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。
-
2020/12/25サイバー攻撃対策のための3つの思考法:レジリエンス・BCP・OODA
前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は少し視点を変えて、新型ランサムウェアを含むサイバー攻撃の対策を考える上で重要なサイバーレジリエンスという考え方についてご紹介したいと思います。
-
2020/12/23猛威を振るうランサムウェア:身代金要求のメールの手口を理解する
バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状を踏まえましょう。
-
2020/12/17新型ランサムウェアによる経営リスク:インシデントで発生するコストと法的被害
前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思います。
-
2020/12/10犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威
これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。
