EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「脅威動向」記事一覧

脅威動向

228件中1~20件を表示
  • 2021/02/12

    企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う?

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。

  • 2021/02/01

    個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

     昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

  • 2021/01/28

    ITインフラの役割はどう変わったのか? 鍵となるクラウドデータマネジメント

     世界経済フォーラム(WEF)の調査によると、今後10年間に創出される新たな経済価値の70%が、デジタル上のプラットフォームビジネスから生まれます。2020年は、コロナの影響から労働力の多くが在宅勤務に移行し、ITインフラが公共サービス並みの重要性を握るようになりました。こうしたデジタルトランスフォーメーション(DX)は、2021年9月に発足する「デジタル庁」によってさらに加速されることが期待されます。一方でDXの進展とともに、ランサムウェア要因によるシステム被害を含め、データ全般のリスクも拡が...

  • 2021/01/18

    企業を強くするサイバー演習 #03:サイバー演習の全体像

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

  • 2021/01/05

    企業を強くするサイバー演習 #02:多様なサイバー演習の種類

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

  • 2020/12/28

    企業を強くするサイバー演習 #01:サイバー演習の重要性

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。

  • 2020/12/25

    サイバー攻撃対策のための3つの思考法:レジリエンス・BCP・OODA

     前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は少し視点を変えて、新型ランサムウェアを含むサイバー攻撃の対策を考える上で重要なサイバーレジリエンスという考え方についてご紹介したいと思います。

  • 2020/12/23

    猛威を振るうランサムウェア:身代金要求のメールの手口を理解する

     バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状を踏まえましょう。

  • 2020/12/17

    新型ランサムウェアによる経営リスク:インシデントで発生するコストと法的被害

     前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思います。

  • 2020/12/10

    犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

     これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。

  • 2020/12/02

    莫大な新型ランサムウェアの実害/攻撃グループMazeとは

     前回は新型ランサムウェア(暴露型・破壊型)がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受ける実害についてお話をしたいと思います。

  • 2020/11/24

    暴露型と破壊型 新型ランサムウェアによる企業リスク

     前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご紹介しました。第2回は新型ランサムウェアについて事案を交えてご紹介したいと思います。

  • 2020/10/29

    真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる

     日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ランサムウェアの変遷と対応策をエンドユーザの経営層や経営層に経営リスクとして進言できる役職者にわかりやすく解説する連載の第一弾。今回は、「Wannacry」を振り返ります。

  • 2020/10/16

    サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

     フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

  • 2020/10/01

    メルクの悪夢、変わる保険業界

     前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える...

  • 2020/09/24

    暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん

     今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗号技術への興味からセキュリティの世界に足を踏み入れ、長らくマルウェア解析に携わってきた。マルウェアとの戦いはいまだに終わらない。現職になってからはマネージャー業務が中心となり、これまでと違う試練も味わっている。これまでを振り返ってもらった。

  • 2020/09/11

    「ひっかかるなと言う方が無理」なフィッシング詐欺「スミッシング」、マクニカネットワークスが対応示す

     SMS(ショートメッセージサービス)によるフィッシング詐欺「スミッシング」の被害が増大している。重要な通知であるかのように偽り、スマートフォンにプッシュ型で通知し、マルウェアに感染させ個人情報やクレジットカードの情報を盗み出すという手口は、「ひっかかるなという方が無理」というほど巧妙だという。NTTドコモとマクニカネットワークスが共同でおこなった発表について紹介する。

  • 2020/09/07

    続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ

     前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に沿って見てみましょう。(敬称略)

  • 2020/08/06

    元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち

     COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元...

  • 2020/07/29

    RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

     新型コロナウイルス(COVID-19)のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」(7月15日〜17日)の期間...

228件中1~20件を表示
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5