「脅威動向」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

ウイルス対策ソフトは死んだのか？「防御には限界あり」の本当と嘘

　「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン...

2016/02/23

サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション

　サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100％防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリテ...

2016/02/15

米安全保障省から学ぶサイバーセキュリティ

　アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省（DHS）がある。同省国家保護・プログラム局内...

2016/02/04

ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに　

　1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年...

2016/02/02

繰り返されるサイバー攻撃、その共通の手口とは？

　2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティ...

2016/01/28

セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長　齋藤ウィリアム浩幸氏

　「IoT（Internet of Things）」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が...

2016/01/26

最新のランサムウェア攻撃に対抗する――ウォッチガードとアクロニスが"境界を越えて"手を組んだ理由

　2015年後半から国内でも増えているのが、ランサムウェアによる被害だ。ランサムウェアに侵入されたPCは、文書ファイルなどが暗号化され、ファイル...

2016/01/21

「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは？

　インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリテ...

2016/01/18

日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏

　PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。

2016/01/15

経営とセキュリティを"橋渡し"するためには、数値化は欠かせない

　今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレ...

2016/01/13

標的型攻撃、まだまだ取れる対策はある！――企業がダメージコントロールの前に考えるべき対策

　標的型攻撃を100％防ぐ方法はない、よって企業はダメージコントロールに注力すべきだ……。最近、こうした論調が多く聞かれるようになったが、Sec...

2016/01/08

大企業のマネジメントのキャリアを捨て「いちセキュリティ技術者」へ―HASHコンサルティング徳丸浩さん

　ブログ「徳丸浩の日記」、そしていわゆる「徳丸本」で、セキュリティ技術者のみならずWebアプリケーション開発者の間でも広く知られる徳丸浩さん。一...

2015/12/16

もう「感染は避けられない」とか言わない！VDIによるマルウェア対策のいま

　これまでマルウェアというと標的型攻撃によるウイルス感染について語られることが多かったが、最近では、ランサムウェアによるファイルの暗号化も問題と...

2015/11/27

プロ中のプロ、名和氏を最高技術顧問に迎えPwCがセキュリティの新会社を設立

　先日沖縄で開催されたCyber3 Conference Okinawa 2015では、いくつかのセキュリティベンダーが開催に協力していた。その...

2015/11/25

インテルセキュリティ「脅威対策のライフサイクル」への取り組み／10大セキュリティ事件ランキング発表

　11月13日、インテルセキュリティ（マカフィー）は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリテ...

2015/11/24

サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催

　いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間...

2015/11/18

時間勝負！脆弱性検査と運用のキホンを学ぶ

　脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は...

2015/11/06

割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」

　「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威...

2015/10/14

サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策

　急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ／クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠...

2015/10/08

最近の事例から学ぶ！脆弱性を狙った侵入方法とは？　

　「脆弱性」は、日々様々なアプリケーションで新しいものが発表されています。攻撃者はどの脆弱性を使い、どのように侵入を試みるのでしょうか。脆弱性対...

2015/10/05