ブログ

AI（Artificial Intelligence：人工知能）の存在感が、一般のビジネス社会でも大きくなってきた2010年代の中頃から、私たち日本人が“インテリジェンス”に対して懐く関心、価値観も少しずつ変わってきたのではないでしょうか。...

標的型攻撃やランサムウェアなど、サイバー攻撃はますます巧妙化・複雑化していますが、国家間のサイバー戦争の幕開けとも呼ばれる「スタクスネット（Stuxnet）」をご存知でしょうか？2010年9月にイランの核施設を狙い撃ちにしたスタックスネット...

本記事ではMDR（Managed Detection and Response）、そしてMDRとEDRについても解説します。

2020年、季節が進むと共に新型コロナウイルスに便乗したサイバー攻撃の報告が相次ぎ、手口も巧妙化しています。ロシアのセキュリティ企業からは、居住地で発生した感染者の数をスマートフォンに示し、少額の金銭を払えば詳細な場所まで開示するという攻撃...

2017年に「WannaCry（ワナクライ）」が世界中で被害を出し、ランサムウェアの存在が知れ渡ることになりましたが、その後も勢力を保ち、近年は“攻撃対象の拡大”と“攻撃手法の先鋭化”という二極化の方向も見えてきました。ここから先は、ランサ...

近年、新しいルールとして日本企業の視界に入ってきたのが、NIST（米国 国立標準技術研究所：ニスト）が定めるセキュリティ基準です。本稿では多くの民間企業にも接点が生ずるSP800-171にフォーカスし、制定された経緯とセキュリティ要件のポイ...

セキュリティ業界に帰属する人や、企業や組織のセキュリティ担当であれば1度は耳にしたことがある「MITRE ATT&CK（マイター・アタック）」。MITRE（以下、マイター）は米国政府の支援を受けた非営利研究団体であり、世界共通で使われている...

2017年に世界中で大きな被害を出したサイバー攻撃で、セキュリティ関係者だけでなく、一般の企業人にも、“ランサムウェア”の名と怖さを植えつけることになりました。“サイバー犯罪史”を編纂すれば、衝撃度で間違いなくトップ5には刻まれるでしょう。...

新型コロナウイルスが拡散した2020年春、多くの企業はテレワークへの向き合い方を問われることになりました。地震などの災害を想定したBCP（事業継続計画）の準備はあっても、今回のようなパンデミックへの備えをしていた組織は皆無に近いと言っていい...

リモートワーク、在宅勤務を推進する企業が急速に増えています。その一方でテレワーク環境におけるセキュリティ課題も浮き彫りになりつつある現状があります。今回はこのテレワークにおけるセキュリティ課題を明確化して、解決するための方法をご紹介します。...

Webサービスの成熟とAI、DXなど新技術の進展、国内では働き方改革や慢性的な人手不足の影響もあって、数年前とはビジネスの形態が変化したことを実感されている方も多いのではないでしょうか。時代のニーズに呼応したソリューションとして評価を受ける...

本記事では、ファイルレスマルウェアの概要と基本的な対策を紹介します。「ファイルを使わないマルウェア」による新しい脅威から組織ネットワークや個人情報を守るためにも、ファイルレスマルウェアに対する正し知識を身につけましょう。

警視庁サイバーセキュリティ対策本部が2020年3月16日に発信したツイートです。本記事では、IT部門の運用負担の軽減といったテレワークの喫緊の課題を、一気に解消することができるのです。

日本経済団体連合会（経団連）では、「サイバーリスクハンドブック　取締役向けハンドブック 日本版」を2019年10月31日に公開しました。今回はこの「サイバーリスクハンドブック　取締役向けハンドブック 日本版」のポイントについて解説いたします...

現在の企業ネットワークのセキュリティ対策の実相と制限、そしてネットワークの変化を軽視してテレワークを進めてしまうと、社内に深刻なセキュリティホールができてしまうことになりません。具体的な対策に進む前に、セキュリティシステムの現状を簡単に復習...

本稿では、総務省が運営している『国民のための情報セキュリティサイト』より、情報セキュリティマネジメントの概要についてご紹介します。

スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCにも近い機能を持つようになりましたが、企業の情報システム利用においては、ユーザーのモバイルに対するセキュリティ意識は、まだまだ低いのが実情ではないでしょうか。

本記事で紹介するのは、セキュリティ業界で有名なハッカー・クラッカーについてです。「世界一のハッカーってどんな組織、国、人なのか？」と少しでも気になった方は、ぜひ参考にしてください。

拡張を続けるEDR製品の見極めは難しいのですが、まずみなさまの企業における情報システムの状況を整理することをお勧めします。安全対策において不足している部分を明確にし、EDRに備わる機能でどの要素を重視するかを軸に、調査と選択を進めてください...

大規模なサイバーテロ活動には、組織の識別と注意喚起、情報共有のため、セキュリティ企業などが、何らかの識別子を付けますが、あるロシアの攻撃者グループに対してファンシーベア（Fancy Bear）。今回はこのファンシーベアについてご紹介します。...