EDR EDRの代表的な4つの機能とは 〜あらゆるマルウェアのセキュリティ対策に〜 2021.01.18 テレワークを導入している方は、マルウェアという言葉を聞いたことがあるでしょうか。テレワーク化が進んだため、これまで会社のセキュリティ部門などにパソコンのことを一任していた方も、セキュリティに関する知識がある程度必要になるでしょう。今回は、マ...
EDR セキュリティの隙を生むVPN問題とは? VPNを補うEDRの必要性 2021.01.11 VPNとは仮想的な専用回線のことを指します。権限のあるユーザー(自社の従業員など)しか接続できないため、セキュリティ強化のための接続手段として、近年、VPNは注目を集めています。また、テレワーク推進の流れがVPNの普及を早めた背景もあります...
セキュリティ全般 テレワーク導入企業におすすめのセキュリティ製品3選 2021.01.04 昨今は新型コロナウイルスの感染拡大などの影響により、テレワークを導入する企業が増えてきました。テレワークが軌道に乗ると生産性向上が期待できますが、セキュリティ対策が不十分だと情報漏えいやウイルス汚染などが起こるリスクがあります。そこでこの記...
EDR クラウドセキュリティポスチャ管理(CSPM)とは一体何なのか? 2020.12.16 近年、企業の多くは自社で運用するシステムのクラウド移行を実行しています。クラウドサービスの普及は、今後も著しく進むとみられていますが、そんな中で課題となっているのは、これまでの方法では、クラウドのセキュリティ強化は不十分になるという点です。...
セキュリティ全般 働き方改革でセキュリティ対策に求められるものとは? 2020.12.09 働き方改革の進行に伴い、さまざまな働き方を認める企業が増えており、出社しなくても自宅で業務を行えるテレワークシステムの導入など、企業のITシステムも柔軟な働き方への対応が求められています。社外とのやり取りが増えるほど、セキュリティ対策を強化...
アンチウィルス 最近注意したいマルウェアEmotet(エモテット)の脅威と取るべき対策とは? 2020.12.07 近年、多くの場で被害が報告されているマルウェアの一種に、Emotet(エモテット)があります。Emotetは、手口が非常に巧妙で、対策していても気づきにくいことが厄介なポイントになっているため、情報セキュリティ強化のためには、Emotetに...
EDR ゼロトラストネットワークとは 境界型防御との違いについて解説 2020.12.04 ネットワークを活用したビジネスが盛んになった今、大切な企業情報を守るために各社がセキュリティ対策に注力しています。現在のセキュリティ分野においては、「ゼロトラスト」という新しい考え方が求められるようになってきました。ゼロトラストは2019年...
セキュリティ全般 サイバー攻撃を防ぐ“知見”のベール ~脅威インテリジェンスの実相を知る~ 2020.11.09 AI(Artificial Intelligence:人工知能)の存在感が、一般のビジネス社会でも大きくなってきた2010年代の中頃から、私たち日本人が“インテリジェンス”に対して懐く関心、価値観も少しずつ変わってきたのではないでしょうか。...
セキュリティ全般 Stuxnet(スタックスネット)の“実績”を再評価~高まるインフラ・制御システムのリスク~ 2020.10.21 標的型攻撃やランサムウェアなど、サイバー攻撃はますます巧妙化・複雑化していますが、国家間のサイバー戦争の幕開けとも呼ばれる「スタクスネット(Stuxnet)」をご存知でしょうか?2010年9月にイランの核施設を狙い撃ちにしたスタックスネット...
セキュリティ全般 MDRとは?守りの技術も“先鋭化” ~集積したノウハウをMDRで引き出す~ 2020.10.14 本記事ではMDR(Managed Detection and Response)、そしてMDRとEDRについても解説します。
アンチウィルス 根絶が難しい「トロイの木馬」とは? ~最多検出を維持する“攻撃の基盤”~ 2020.10.08 2020年、季節が進むと共に新型コロナウイルスに便乗したサイバー攻撃の報告が相次ぎ、手口も巧妙化しています。ロシアのセキュリティ企業からは、居住地で発生した感染者の数をスマートフォンに示し、少額の金銭を払えば詳細な場所まで開示するという攻撃...
アンチウィルス ランサムウェアは再び勢力を増す、その進化とトレンドについて 2020.10.05 2017年に「WannaCry(ワナクライ)」が世界中で被害を出し、ランサムウェアの存在が知れ渡ることになりましたが、その後も勢力を保ち、近年は“攻撃対象の拡大”と“攻撃手法の先鋭化”という二極化の方向も見えてきました。ここから先は、ランサ...
セキュリティ全般 日本企業の関心が高まる「NIST」とは? ~サプライチェーンの参加要件に~ 2020.09.16 近年、新しいルールとして日本企業の視界に入ってきたのが、NIST(米国 国立標準技術研究所:ニスト)が定めるセキュリティ基準です。本稿では多くの民間企業にも接点が生ずるSP800-171にフォーカスし、制定された経緯とセキュリティ要件のポイ...
セキュリティ全般 最近よく聞く「MITRE ATT&CK」とは? 2020.09.10 セキュリティ業界に帰属する人や、企業や組織のセキュリティ担当であれば1度は耳にしたことがある「MITRE ATT&CK(マイター・アタック)」。MITRE(以下、マイター)は米国政府の支援を受けた非営利研究団体であり、世界共通で使われている...
EDR 中小企業も対策必須!ランサムウェアはすべての企業に牙を剥く、狙われる理由とは? 2020.08.06 2017年に世界中で大きな被害を出したサイバー攻撃で、セキュリティ関係者だけでなく、一般の企業人にも、“ランサムウェア”の名と怖さを植えつけることになりました。“サイバー犯罪史”を編纂すれば、衝撃度で間違いなくトップ5には刻まれるでしょう。...
セキュリティ全般 テレワーク優先のOffiice365直接アクセス後は長期化に備えた選択を ~VPNを補間して生産性と安全性を並立~ 2020.08.05 新型コロナウイルスが拡散した2020年春、多くの企業はテレワークへの向き合い方を問われることになりました。地震などの災害を想定したBCP(事業継続計画)の準備はあっても、今回のようなパンデミックへの備えをしていた組織は皆無に近いと言っていい...
EDR リモートワーク、在宅勤務におけるセキュリティ課題を克服する 2020.08.03 リモートワーク、在宅勤務を推進する企業が急速に増えています。その一方でテレワーク環境におけるセキュリティ課題も浮き彫りになりつつある現状があります。今回はこのテレワークにおけるセキュリティ課題を明確化して、解決するための方法をご紹介します。...
EDR 「CrowdStrike Falcon」が選ばれる理由とは?変化するビジネス環境でのセキュリティ対策 2020.06.22 Webサービスの成熟とAI、DXなど新技術の進展、国内では働き方改革や慢性的な人手不足の影響もあって、数年前とはビジネスの形態が変化したことを実感されている方も多いのではないでしょうか。時代のニーズに呼応したソリューションとして評価を受ける...
EDR ファイルレスマルウェアとは?マルウェアを使用しない手法-その概要と基本的な対策 2020.04.13 本記事では、ファイルレスマルウェアの概要と基本的な対策を紹介します。「ファイルを使わないマルウェア」による新しい脅威から組織ネットワークや個人情報を守るためにも、ファイルレスマルウェアに対する正し知識を身につけましょう。
EDR テレワークの喫緊の課題を解消 ~近道はエンドポイントセキュリティ~ 2020.04.03 警視庁サイバーセキュリティ対策本部が2020年3月16日に発信したツイートです。本記事では、IT部門の運用負担の軽減といったテレワークの喫緊の課題を、一気に解消することができるのです。