「脅威動向」記事一覧
-
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
1 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
セキュリティ製品は無数に存在するものの、実際に運用できるものでなければ宝の持ち腐れだ。攻撃の増加や人手不足によって、セキュリティが後回しになっ...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋
ロシアのウクライナ侵攻と潜在的な台湾危機による国際的な緊張が高まる中、サイバー脅威は増加の一途を辿っている。このような状況を受け、日本は能動的...
7 -
生成AIによる脅威増とEDRによる運用の限界、これらの課題を解決するエムオーテックス製品の魅力とは
2023年9月26~27日にかけて行われた「Security Online Day 2023 秋の陣」では、エムオーテックスのセキュリティサー...
2 -
ランサムウェアによるインシデントは10倍に──3つの侵入経路から考える「傾向と対策」
2023年9月26~27日の2日間にわたり、EnterpriseZine編集部主催オンラインイベント「Security Online Day ...
8 -
“失敗しない”ゼロトラストは「3つの基本要素」からシンプルに JR東海や西松建設の実装例を交えて解説
ビジネス環境の多様化が急速に進むなか、組織は機密データを保護するべくセキュリティを「ゼロトラスト」へと移行していかなくてはならない。しかし、従...
6 -
迅速な復旧を実現するカギは「バックアップ」にあり──データセキュリティを強固にする3つの要素
ランサムウェア感染への備えとして、多くの企業がデータのバックアップを実施しているにも関わらず、感染被害からの早期復旧が難しいケースが頻発してい...
2 -
大阪・関西万博に向けた「CIDLE」実施など、日本政府および総務省によるサイバーセキュリティ対策の今
量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空...
0 -
EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは
サービス基盤や重要情報を保有するサーバーは、攻撃者にとって何としても攻略したい「宝の山」だ。それゆえ、ランサムウェア攻撃ではシステム内で横展開...
0 -
「初期侵入」と「内部感染」リスクにはサーバサイドから対策を!セキュリティコスト増の前に考えるべきこと
2023年9月26~27日の2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day...
1 -
アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩
2023年9月26日から2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2...
6 -
社内にマルウェアが侵入、どう資格情報を守る? SentinelOneが考える“侵入後対策”を解説
次世代アンチウイルス「NGAV(Next Generation Anti-Virus)」や「EPP(Endpoint Protection P...
7 -
「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか
セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...
0 -
煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言
インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...
2 -
Mandiantの脅威レポート作成者に訊いた、注目すべきポイント 選外となるも重要な2つのトピックも
Google Cloud(Mandiant)は2023年8月、脅威レポート『Threat Horizons(脅威の展望)』を公開した。同レポー...
1 -
EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
16 -
想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...
1 -
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...
96 -
名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?
名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...
76 -
積水化学工業のランサムウェア対策研修──「身代金払う/払わない」問題を経営層が議論
7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...
4 -
ガートナーのアナリストが提言、「5つのD」で考えるサイバーリスクマネジメント戦略
2023年7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」において、セキュリティリーダーが直面する拡大する...
0 -
【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」
ガートナーのアナリスト、ウェイン・ハンキンス氏は、7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」で、「ラ...
76
391件中21~40件を表示