「脅威動向」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...
0 -
96%のログは対処不要? 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法”
ランサムウェアによるサイバー攻撃は増加の一途を辿っている。従来のセキュリティ対策では、攻撃の早期発見と迅速な対応が難しく、被害の拡大を許してし...
2 -
順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は
順天堂大学を経営する学校法人 順天堂では、2022年11月よりセキュリティチーム「JIN-CSIRT」を設置し、順天堂全体のセキュリティ強化を...
1 -
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
3 -
「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方
KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...
3 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0 -
オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法
2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...
7 -
上場後も堅調なRubrik、増収の背景に「サイバーレジリエンス」需要の高まり──来日したCEOに訊く
Rubrikは、2024年4月にニューヨーク証券取引所への上場を果たし、現在も好調な業績を記録している。来日していた同社 CEOのビプル・シン...
1 -
ダイハツ、TOTOの事例に学ぶ、成功するITリテラシー教育法──鍵はアジャイルラーニングと実践型指導
生成AIなど新興テクノロジーのインパクトが増大しつつある中、従業員のデジタル関連スキルおよびセキュリティリテラシーの向上は企業の喫緊の課題とな...
2 -
ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは?
2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...
4 -
“わずかなリスク”にどれほど本気で向き合えるか? 「最悪の事態」を想定したクラウド時代の最新インシデント対策とは
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
0 -
中国と北朝鮮により繰り返される「標的型攻撃」──MITRE ATT&CKをひも解き、攻撃手法を解説
「標的型攻撃」は筆者の知る限り、20年以上前から続いている“国家による”攻撃であり、国家により目的や手口、使われるマルウェアやツールが異なりま...
0 -
強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
企業が事業活動を継続していくためにも、そして顧客や投資家から信頼を得ていくためにも、サイバー攻撃による被害を防ぐための仕組みや体制を構築するこ...
5 -
【NIST SP800-171 解説】NIST SP800-171の 概要とポイント
本連載ではセキュリティコンサルタントの内海良氏がサプライチェーンの新標準である「NIST SP800-171」を詳しく解説していきます。第3回...
1 -
「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応
『サイバーセキュリティの新標準 NIST SP800-171』が翔泳社より発行されました。ニュートン・コンサルティング 執行役員 兼 プリンシ...
0 -
変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出す
ランサムウェアによる実際の長期サービス停止の影響を目の当たりにした日本の組織で、自社の対策強化を図ろうとする動きが顕著になっている。その一環で...
2 -
KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
KADOKAWAのランサムウェア被害が大きな話題となっています。悪意ある攻撃者が増え続け、サイバー攻撃の手口も日々進化している今、この事件は皆...
4 -
日本と台湾、リスク高まる中でのサイバーセキュリティの動きとは NICTと台科大の有識者が語る
2024年6月24日、東京において「Taiwan Security Solution Day in Tokyo(日台情報セキュリティ交流セミナ...
6 -
ロシアがウクライナ侵攻の水面下で仕掛けた脅威 前代未聞の大規模停電を起こした“ワイパー攻撃”を解説
昨今ではサイバー攻撃を予測し、耐え、回復する「レジリエンス強化」がセキュリティ対策の前提となりつつあります。本連載では、“レジリエンスを実現す...
1 -
ランサムウェアとの闘い:LockBitの混乱、警察庁とユーロポールの連携から俯瞰する
日本のみならず世界中で猛威を振るう「ランサムウェア」、いたちごっこの様相を呈している中、その局面は変化したのか。テクノロジー企業やセキュリティ...
2 -
重要インフラに携わる3者が語る、止めてはいけないシステムとの向き合い方──総務省/国交省/成田空港
重要インフラへのサイバー攻撃が脅威となっている。2024年5月14日~15日に開催された「CISO Japan Summit 2024」では、...
2
465件中41~60件を表示
