「脅威動向」記事一覧
-
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
0 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
セキュリティ製品は無数に存在するものの、実際に運用できるものでなければ宝の持ち腐れだ。攻撃の増加や人手不足によって、セキュリティが後回しになっ...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由
経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践を...
0 -
マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ
ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たし...
0 -
どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか? 重要10項目を紐解く
サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構...
0 -
名和利男氏が探る「サイバー攻撃における“変化の中心”」 潮目の変化を見落とさないための対策とは
サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けて...
0 -
「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南
前回は、今やるべきユーザー端末側(エンドポイント)のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリ...
0 -
「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法
セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒した...
0 -
『サイバーセキュリティ経営ガイドライン』をどう活用するか 巧妙化する攻撃に立ち向かうための一手
サイバー攻撃の脅威は増大しており、セキュリティ対策に重大な不備や欠陥があれば、自社のみならず顧客や取引先にまで大きな被害を及ぼすことにもなりか...
0 -
「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説
前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー(クラッカー)からの攻撃の危険性にさらされていること...
1 -
増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す
ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、202...
0 -
日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威
日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げ...
0 -
近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア(不正かつ有害な動作を行う悪意のあるプロ...
0 -
30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る
セキュリティ分野の権威として知られるF-Secure CRO(Chief Research Officer:主席研究員)のミッコ・ヒッポネン(...
1 -
SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは
昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その...
0 -
巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...
0 -
2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も
フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...
0 -
マカフィーは“サイバーセキュリティのプラットフォーマー”として包括的な保護を強化へ
5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中...
0 -
フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失
フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...
0 -
最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか
最高検察庁による「先端犯罪検察ユニット(JPEC)」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...
0 -
マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策
新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション(DX)に取り組む企業が増えている。その基盤として、高い柔軟性...
1 -
徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころ...
0
391件中141~160件を表示