ブログ

　日本企業の多くは、いまだにアンチウイルスソフトのみで業務端末のセキュリティを担っています。しかし、相次ぐ情報漏えい事故の報告、ランサムウェアなど新しいサイバー脅威の危険性などをニュースやIT記事で知り、セキュリティ対策がまったく不足してい...

テレワークを導入している方は、マルウェアという言葉を聞いたことがあるでしょうか。テレワーク化が進んだため、これまで会社のセキュリティ部門などにパソコンのことを一任していた方も、セキュリティに関する知識がある程度必要になるでしょう。今回は、マ...

VPNとは仮想的な専用回線のことを指します。権限のあるユーザー（自社の従業員など）しか接続できないため、セキュリティ強化のための接続手段として、近年、VPNは注目を集めています。また、テレワーク推進の流れがVPNの普及を早めた背景もあります...

昨今は新型コロナウイルスの感染拡大などの影響により、テレワークを導入する企業が増えてきました。テレワークが軌道に乗ると生産性向上が期待できますが、セキュリティ対策が不十分だと情報漏えいやウイルス汚染などが起こるリスクがあります。そこでこの記...

近年、企業の多くは自社で運用するシステムのクラウド移行を実行しています。クラウドサービスの普及は、今後も著しく進むとみられていますが、そんな中で課題となっているのは、これまでの方法では、クラウドのセキュリティ強化は不十分になるという点です。...

働き方改革の進行に伴い、さまざまな働き方を認める企業が増えており、出社しなくても自宅で業務を行えるテレワークシステムの導入など、企業のITシステムも柔軟な働き方への対応が求められています。社外とのやり取りが増えるほど、セキュリティ対策を強化...

近年、多くの場で被害が報告されているマルウェアの一種に、Emotet（エモテット）があります。Emotetは、手口が非常に巧妙で、対策していても気づきにくいことが厄介なポイントになっているため、情報セキュリティ強化のためには、Emotetに...

ネットワークを活用したビジネスが盛んになった今、大切な企業情報を守るために各社がセキュリティ対策に注力しています。現在のセキュリティ分野においては、「ゼロトラスト」という新しい考え方が求められるようになってきました。ゼロトラストは2019年...

AI（Artificial Intelligence：人工知能）の存在感が、一般のビジネス社会でも大きくなってきた2010年代の中頃から、私たち日本人が“インテリジェンス”に対して懐く関心、価値観も少しずつ変わってきたのではないでしょうか。...

標的型攻撃やランサムウェアなど、サイバー攻撃はますます巧妙化・複雑化していますが、国家間のサイバー戦争の幕開けとも呼ばれる「スタクスネット（Stuxnet）」をご存知でしょうか？2010年9月にイランの核施設を狙い撃ちにしたスタックスネット...

本記事ではMDR（Managed Detection and Response）、そしてMDRとEDRについても解説します。

2020年、季節が進むと共に新型コロナウイルスに便乗したサイバー攻撃の報告が相次ぎ、手口も巧妙化しています。ロシアのセキュリティ企業からは、居住地で発生した感染者の数をスマートフォンに示し、少額の金銭を払えば詳細な場所まで開示するという攻撃...

2017年に「WannaCry（ワナクライ）」が世界中で被害を出し、ランサムウェアの存在が知れ渡ることになりましたが、その後も勢力を保ち、近年は“攻撃対象の拡大”と“攻撃手法の先鋭化”という二極化の方向も見えてきました。ここから先は、ランサ...

近年、新しいルールとして日本企業の視界に入ってきたのが、NIST（米国 国立標準技術研究所：ニスト）が定めるセキュリティ基準です。本稿では多くの民間企業にも接点が生ずるSP800-171にフォーカスし、制定された経緯とセキュリティ要件のポイ...

セキュリティ業界に帰属する人や、企業や組織のセキュリティ担当であれば1度は耳にしたことがある「MITRE ATT&CK（マイター・アタック）」。MITRE（以下、マイター）は米国政府の支援を受けた非営利研究団体であり、世界共通で使われている...

2017年に世界中で大きな被害を出したサイバー攻撃で、セキュリティ関係者だけでなく、一般の企業人にも、“ランサムウェア”の名と怖さを植えつけることになりました。“サイバー犯罪史”を編纂すれば、衝撃度で間違いなくトップ5には刻まれるでしょう。...

新型コロナウイルスが拡散した2020年春、多くの企業はテレワークへの向き合い方を問われることになりました。地震などの災害を想定したBCP（事業継続計画）の準備はあっても、今回のようなパンデミックへの備えをしていた組織は皆無に近いと言っていい...

リモートワーク、在宅勤務を推進する企業が急速に増えています。その一方でテレワーク環境におけるセキュリティ課題も浮き彫りになりつつある現状があります。今回はこのテレワークにおけるセキュリティ課題を明確化して、解決するための方法をご紹介します。...

Webサービスの成熟とAI、DXなど新技術の進展、国内では働き方改革や慢性的な人手不足の影響もあって、数年前とはビジネスの形態が変化したことを実感されている方も多いのではないでしょうか。時代のニーズに呼応したソリューションとして評価を受ける...

本記事では、ファイルレスマルウェアの概要と基本的な対策を紹介します。「ファイルを使わないマルウェア」による新しい脅威から組織ネットワークや個人情報を守るためにも、ファイルレスマルウェアに対する正し知識を身につけましょう。