ブログ

日本経済団体連合会（経団連）では、「サイバーリスクハンドブック　取締役向けハンドブック 日本版」を2019年10月31日に公開しました。今回はこの「サイバーリスクハンドブック　取締役向けハンドブック 日本版」のポイントについて解説いたします...

現在の企業ネットワークのセキュリティ対策の実相と制限、そしてネットワークの変化を軽視してテレワークを進めてしまうと、社内に深刻なセキュリティホールができてしまうことになりません。具体的な対策に進む前に、セキュリティシステムの現状を簡単に復習...

本稿では、総務省が運営している『国民のための情報セキュリティサイト』より、情報セキュリティマネジメントの概要についてご紹介します。

スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCにも近い機能を持つようになりましたが、企業の情報システム利用においては、ユーザーのモバイルに対するセキュリティ意識は、まだまだ低いのが実情ではないでしょうか。

本記事で紹介するのは、セキュリティ業界で有名なハッカー・クラッカーについてです。「世界一のハッカーってどんな組織、国、人なのか？」と少しでも気になった方は、ぜひ参考にしてください。

拡張を続けるEDR製品の見極めは難しいのですが、まずみなさまの企業における情報システムの状況を整理することをお勧めします。安全対策において不足している部分を明確にし、EDRに備わる機能でどの要素を重視するかを軸に、調査と選択を進めてください...

大規模なサイバーテロ活動には、組織の識別と注意喚起、情報共有のため、セキュリティ企業などが、何らかの識別子を付けますが、あるロシアの攻撃者グループに対してファンシーベア（Fancy Bear）。今回はこのファンシーベアについてご紹介します。...

一般的にウイルスという言葉は「病原体」を意味し、自然界に存在します。人間や動物に感染することで、身体的影響を与えるものです。そしてコンピュータの世界に存在するウイルスが「コンピュータウイルス」です。本項では、コンピュータウイルスの基本や感染...

本記事では、EPPとEDRの違いを正しく理解し高度なセキュリティ対策を実践する方法に関してご紹介します。

そもそもマルウェアとは何なのか？セキュリティ意識を高めるには、まずマルウェアの基本を知ることが大切です。本稿ではその基本をわかりやすく解説していきますので、マルウェアを防御するための予備知識としてください。

テレビやメディアなどを通じて、大企業が情報漏えいを起こして謝罪会見をするシーンを見たことがある経営者は多いのではないでしょうか。経営者は、「セキュリティ侵害が発生した時の被害の実態」を知り、今取り組むべきセキュリティ対策について知ることが重...

企業経営者にとって、情報セキュリティ対策は悩ましい問題の1つです。対策の必要性は重々理解しているものの、なかなか対策に踏み込めないというかたも多いのではないでしょうか。そこで、本稿では情報セキュリティ対策に対する実施意識を高めていただくため...

企業経営の一環として、サイバーセキュリティ対策が大切なことは重々承知しているけれども、対策までは考えていないという経営者は多いものです。そこで本稿では、経営者が知っておきたいセキュリティ対策の必要性と、概念についてわかりやすく解説していきま...

Living Off the landは、日本語に訳すと「その土地のものを食べて暮らす」という意味です。セキュリティの世界においても「Living Off the land」が大きな問題となり企業を悩ませています。今回は、Living Of...

なぜ従来型のアンチウイルス製品ではサイバー攻撃を防げないのか？今後必要な情報セキュリティシステムとは何か？本稿では、EDR製品という近年注目されている情報セキュリティシステムと、従来のアンチウイルス製品との違いを明らかにしつつ、企業が今取る...

ランサムウェアとは、身代金要求型のコンピューターウイルスであり、端末がこれに感染すると暗号化によりコンピューターの重要ファイル等がロックされ、身代金を支払わない限りロックは解除されません。本稿では、このランサムウェアについてその概要と特徴に...

昨今では未知のマルウェアが送りつけられるケースの多く、従来の技術的対策だけでは全て防ぎきることは難しいと言われています。これら未知のマルウェアについては、残念ながら一般的なアンチウィルスでは検知できません。今回は一般的なマルウェアの説明とと...

近年では「脅威ハンティング（Threat Hunting：スレット・ハンティング）」というセキュリティ対策手法で、サイバー攻撃による被害を防ごうとする企業が増えています。本稿ではこの脅威ハンティングについて具体的な内容を解説いたします。

いま、大手企業だけでなく政府官公庁や公的機関、中小企業にまで被害を及ぼしている標的型攻撃。標的型攻撃（英 Targeted threat もしくは Targeted attack）は、機密情報を盗み取ることなどを目的として、特定の個人や企業...

企業や組織は、攻めの経営を実践しつつも外部からの攻撃に対応する能力が求められます。昨今では標的型攻撃に代表されるようなより巧妙な手段で企業や組織を攻撃する方法が編み出され、より高度な防御力が求められています。今回はそんな時代背景の中で企業や...