「脅威動向」記事一覧

齋藤孝道教授が語る「デジタル影響工作」の実態　“茹でガエル型の脅威”に侵される日本企業が今すべきこと

　現代の企業にとって新たな脅威となっている「デジタル影響工作」。2025年3月18日に開催された「Security Online Day 202...

2025/05/14

クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か？ 問題の本質を考える

　情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...

2025/05/13

「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念

　Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ（...

2025/05/12

大井弁護士が示す、CIO／CISOが意識すべきリスク管理2つの視点──脆弱性の除去と転化を実現する術

　昨今、企業による情報漏えいインシデントが相次いでいる。こうした事案は、単に被害者への補償が必要となるだけでなく、自社の業績に莫大な影響を与える...

2025/05/08

“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

　いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...

2025/05/07

「ひっかかるなと言う方が無理」なフィッシング詐欺「スミッシング」、マクニカネットワークスが対応示す

　SMS（ショートメッセージサービス）によるフィッシング詐欺「スミッシング」の被害が増大している。重要な通知であるかのように偽り、スマートフォン...

2020/09/11

続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ

　前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に...

2020/09/07

元FBIが語るホワイトカラー犯罪：世界を震撼させたハッカーたち

　COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略してい...

2020/08/06

RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「...

2020/07/29

コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファ...

2020/07/28

カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る

　2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしているこ...

2020/07/07

製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く

　新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。こ...

2020/04/24

NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防に...

2019/12/05

急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどの...

2019/11/22

激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にす...

2019/09/24

経営リスクの分析をクラウドサービスで実現　デロイト トーマツが提唱する次世代のリスクマネジメントとは

　会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、...

2019/07/02

「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回ってい...

2019/03/14

IoTのセキュリティ・バイ・デザイン、ITと何が違う？

　デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを...

2019/02/26

文体のクセでニセモノを判別――トレンドマイクロ、ビジネスメール詐欺対策「Writing Style DNA」発表

　トレンドマイクロは2019年1月29日、ビジネスメール詐欺対策となる「Writing Style DNA」を発表した。AIで書き手のクセを学習...

2019/02/07

次は日本にも？ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起

　マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコ...

2019/01/25

情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く

　セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦...

2019/01/23

2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

　年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘か...

2019/01/17

2018年11月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

　11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、...

2018/12/20

2018年10月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

　10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシ...

2018/11/29

シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」

　近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万...

2018/11/27