「脅威動向」記事一覧
-
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
1 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
セキュリティ製品は無数に存在するものの、実際に運用できるものでなければ宝の持ち腐れだ。攻撃の増加や人手不足によって、セキュリティが後回しになっ...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築
どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本...
0 -
アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策
他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセ...
0 -
ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術
依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の1つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なW...
0 -
情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説
近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向に...
0 -
ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」
サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語...
0 -
セキュリティ担当者よ、大局観を持て―山口英教授が遺した「闘志」と「信念」
日本におけるサイバーセキュリティのステークホルダーが集結したカンファレンスが9月23日、御茶ノ水ソラシティ(東京都千代田区)で開催された。「S...
0 -
アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告
日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現...
0 -
浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える
先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー...
0 -
現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん
今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリテ...
0 -
多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう?Hackademyの二人が語ります(収録:6月21日)
0 -
根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきて...
0 -
「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く
脆弱性診断は高度な知識を持つ専門家のものと思っていませんか? 翔泳社が8月1日に刊行した『Webセキュリティ担当者のための脆弱性診断スタートガ...
0 -
セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交...
0 -
上野宣さんのノウハウを凝縮、『Webセキュリティ担当者のための脆弱性診断スタートガイド』刊行
Webアプリケーションがセキュリティ要件定義どおりに実装されているかどうかの確認は、Webセキュリティ担当者にとって重要な業務です。翔泳社では...
0 -
営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマ...
0 -
サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、...
0 -
“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきま...
0 -
標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。...
0 -
高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか
先週、IT業界だけでなく一般紙やテレビ報道などでも大きく取り上げられたのが、ジェイティービーのグループ会社 i.JTBのサーバーに外部から不正...
0 -
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はP...
0
391件中281~300件を表示