「脅威動向」記事一覧
-
NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構(NICT)でサイバーセキュリティ研究所 研究所長を務め...
11 -
ソフォスによるセキュアワークス買収、その影響は? 本国の代表取締役に訊いた
2024年10月、Sophos(ソフォス)はXDRプラットフォーム「Taegis(テイジス)」を中核に据えるSecureworks(セキュアワ...
0 -
CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信
特権アカウントの不正利用を防ぐ「アイデンティティ(ID)セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...
1 -
AIは敵か?味方か?「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える
サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...
0 -
情報漏えい絶えない日本、2024年を「転機の年」にできるか? 20年前に同じ経験をした韓国は今……
大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜(ジン・ジョンヒ)氏は、この事態を...
2 -
「サイバー防衛シンポジウム熱海2024」初日レポート:台風で現地開催中止も“熱い”議論が交わされる
2024年8月31日から9月1日にかけて、「サイバー防衛シンポジウム熱海2024」が開催された。いわゆる“温泉系シンポジウム”の一つであり、特...
2 -
サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ
今やサイバーセキュリティ対策をしていない企業は存在しないといっても過言ではない。それでもなお、十分な対策を行っているはずの企業が被害に遭ってい...
1 -
ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
イー・ガーディアングループのCISOであり、EGセキュアソリューションズの取締役CTOも務める徳丸浩氏。IPA(情報処理推進機構)の非常勤研究...
3 -
「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
現在、日本の安全保障をサイバー空間からも確実なものにしていくため、「能動的サイバー防御(アクティブサイバーディフェンス)」の導入に向けた議論が...
4 -
JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
安定稼働が厳守の閉じたOT環境を基本とする産業制御システムも、DX推進や働き方の多様化といった時代の流れから、昨今は外部接続の接点を増やしてい...
3 -
米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
生成AIの登場によって、AIは専門家だけが扱えるものから、一般企業や個人でも手軽に活用できるものへと変化しました。生成AIは市場を一変させるツ...
3 -
サイバー犯罪に遭ったら「110番」の意識を──“国際共同捜査”で攻撃に立ち向かうサイバー警察局の奮闘
現在の主なサイバー脅威にはランサムウェアやフィッシングが挙げられ、その手法は絶えず変化している。盗まれた個人情報を悪用した不正送金やクレジット...
2 -
世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで
ランサムウェア攻撃は増加の一途をたどっている。フィンランドのセキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む最高リ...
0 -
オンプレミスか?クラウドか?シャドーIT撲滅に必要なエンドポイント管理ツールとは
クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない...
1 -
事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...
8 -
企業は増え続ける脆弱性に対処できるのか? カギを握るセキュリティリーダーの役割と対策の第一歩
AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。新たなテクノロ...
1 -
グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは
近年、AIの急速な進化にともない、フィッシングサイトの作成が容易になったり、フィッシングメールの文面が巧妙化したりと、セキュリティ脅威が増して...
0 -
なぜ「情報漏洩」は繰り返されるのか?内部不正/サイバー攻撃事例から学ぶ、根絶への第一歩
情報漏洩のニュースが後を絶たない。ランサムウェアなどのサイバー攻撃、内部不正、情報の持ち出しなど、組織を取り巻くリスクは様々だが、実は類似の手...
1 -
韓国の大手電機メーカーが「全社データベースを暗号化」──“データ保護”必須の今、暗号化に集まる熱視線
韓国発のセキュリティベンダーであるペンタセキュリティ。韓国は1998年に「IT立国」を宣言すると、政府主導でデジタル化を推し進め、世界有数のI...
3 -
「M-Trends 2024」で示された“脆弱性攻撃”の台頭──検知能力は改善も、依然として外部依存
サイバーセキュリティの世界は日々進化を続けており、攻撃者と防御者の攻防は激しさを増すばかりです。この状況下で、最新の脅威動向を把握し、適切な対...
0 -
96%のログは対処不要? 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法”
ランサムウェアによるサイバー攻撃は増加の一途を辿っている。従来のセキュリティ対策では、攻撃の早期発見と迅速な対応が難しく、被害の拡大を許してし...
2 -
順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は
順天堂大学を経営する学校法人 順天堂では、2022年11月よりセキュリティチーム「JIN-CSIRT」を設置し、順天堂全体のセキュリティ強化を...
1 -
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
3 -
「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方
KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...
3 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0
440件中1~20件を表示