「脅威動向」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...
0 -
知識がなくても仕組みでサイバー犯罪を防ぐ Zホールディングスが始めた、産学官の新たな取り組み
2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...
4 -
モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光明となるか
ランサムウェア攻撃のターゲットにされることが増えたことで「バックアップ」が注目を集めている。しかし、これもサイバー攻撃者との“イタチごっこ”で...
0 -
ランサムウェア復旧の分かれ道は「バックアップデータが“使えたか”どうか」本番システム暗号化への対応策
EnterpriseZine編集部主催「SecurityOnline Day 2022」の講演では、「激化するランサムウェアに対抗する『最後の...
3 -
侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える
多くの企業や公的機関を悩ませるランサムウェア。攻撃手法は日々進化し、被害も拡大している。トレンドマイクロによると侵入からランサムウェア実行まで...
0 -
戦史から学べ! 元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ
現代の戦争は、銃弾が飛び交うリアルな戦場だけでなく、サイバー空間もその舞台となっている。そこでは、いわゆるサイバー戦が戦われている。今年2月に...
11 -
約7割がデータ復旧できず 増える脅威に対抗する、Arcserveのバックアップソリューション
昨今猛威を振るうサイバー攻撃の中でも、ランサムウェアの感染被害が特に拡大している。企業の資産であるデータを暗号化して“人質”に取り、復元に身代...
4 -
東京電機大学 佐々木名誉教授が経営陣・CISOに期待する役割とは、各ガイドラインや現況から見解述べる
サイバー攻撃が厳しさを増す中、経営者やCISO(Chief Information Security Officer)はサイバーセキュリティの...
2 -
“侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション」とは
企業が持つ重要な情報を狙い、巧妙な手口で企業ネットワークに侵入しようとするランサムウェアなどのマルウェアは後を絶たない。こうした脅威にはさまざ...
0 -
2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ
Security Online編集部主催「Security Online Day 2022」では、Cohesity Japan ビジ...
1 -
「キルネット」が日本政府へのサイバー攻撃を宣言 ウクライナ侵攻で活発化するハクティビストの正体
我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっている...
1 -
2大脅威「Emotet」「ランサムウェア」手薄な拠点からの“ラテラルムーブメント”阻止に何が有効?
企業を取り巻く状況はこの数年で大きく変化し、さらに変化を続けている。サイバー攻撃者も変化に敏感に反応し、より効果的な攻撃手法を模索。この状況下...
0 -
「脆弱性は攻撃者にとって“魔法の杖”」岡本勝之氏に訊いた、活発化するサプライチェーン攻撃と対策
企業を取り巻くサイバー脅威が巧妙化する中で、サプライチェーンを狙ったサイバー攻撃の被害がしばしばニュースとなり、関心を集めている。また、ランサ...
4 -
トヨタの協力会社が標的となった「サプライチェーン攻撃」 知らぬ間に加害者にならないためにすべきこと
企業を狙うサイバー攻撃が日常的に発生する中、セキュリティが強固な大企業だけでなく、中小企業をターゲットとした「サプライチェーン攻撃」があとを絶...
4 -
コンテナ利用もセキュリティ対策がおざなりに 最新環境をめぐる現況と対策をセキュリティのプロに訊いた
アプリケーションのモダナイズが加速し、コンテナの導入が着実に広がりつつある。コンテナは環境を素早く構築でき、アプリケーションライフサイクルを高...
1 -
BCP、ERM、危機管理…そのリスク対策をムダに終わらせないためのチェック項目とは?
“リスク”という言葉には気をつけろ ── こう語るのはニュートン・コンサルティングのプリンシパルコンサルタント 勝俣良介氏だ。ニュートン・コン...
0 -
セキュリティ規格を全省庁へ EY Japan西尾素己氏が語る、サイバー人材活躍のための2つの提言
DX推進やその人材育成が叫ばれる中、同時に注目を浴びつつあるのがサイバーセキュリティ人材である。新型コロナ禍の影響もあり、多くの企業でオンプレ...
7 -
東京海上グループゆえに見える、サイバーセキュリティリスクと事業危機
攻撃者が有利だとされるサイバー攻撃。たとえ企業が十分な対策を取っていても、それを完全に防ぐことは難しいといわれている。そのため、一定の被害を受...
10 -
なぜサイバー攻撃は終焉しないのか? 5つに大別される「攻撃主体」と6つの「目的」を解く
警視庁の「サイバー犯罪の検挙件数の推移」(関連リンク参照:図表24)によると、2021年のサイバー犯罪の検挙件数は、1万2,209件と過去最多...
0 -
高まる「秘密計算」の活用ニーズ CSAジャパンが語る、金融機関におけるデータ活用の課題と対策
日本クラウドセキュリティアライアンスは、グローバル組織「Cloud Security Alliance(CSA)」の日本支部であり、主にクラウ...
2 -
東芝が3ステップで進める「ゼロトラストシフト」 “持続可能な社会”を実現するためのセキュリティとは
東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジ...
1
465件中161~180件を表示
