セキュリティ全般 経団連の経営者向けセキュリティガイドライン「サイバーリスクハンドブック」の概要を解説 2020.03.25 日本経済団体連合会(経団連)では、「サイバーリスクハンドブック 取締役向けハンドブック 日本版」を2019年10月31日に公開しました。今回はこの「サイバーリスクハンドブック 取締役向けハンドブック 日本版」のポイントについて解説いたします...
EDR テレワークに必須のセキュリティ要件は? ~カギはクラウドネイティブのEDR、EPP~ 2020.03.13 現在の企業ネットワークのセキュリティ対策の実相と制限、そしてネットワークの変化を軽視してテレワークを進めてしまうと、社内に深刻なセキュリティホールができてしまうことになりません。具体的な対策に進む前に、セキュリティシステムの現状を簡単に復習...
セキュリティ全般 経営者が知っておきたい情報セキュリティマネジメントとは? 2020.03.05 本稿では、総務省が運営している『国民のための情報セキュリティサイト』より、情報セキュリティマネジメントの概要についてご紹介します。
セキュリティ全般 モバイルを狙う脅威が拡散 ~手口を知って適切なガードを固めるモバイルセキュリティ~ 2020.03.03 スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCにも近い機能を持つようになりましたが、企業の情報システム利用においては、ユーザーのモバイルに対するセキュリティ意識は、まだまだ低いのが実情ではないでしょうか。
セキュリティ全般 世界一のハッカーってどんな組織、国、人なのか? 2020.02.21 本記事で紹介するのは、セキュリティ業界で有名なハッカー・クラッカーについてです。「世界一のハッカーってどんな組織、国、人なのか?」と少しでも気になった方は、ぜひ参考にしてください。
EDR 進化を続ける“EDR”、その製品を選定する際のポイントを解説 2020.02.06 拡張を続けるEDR製品の見極めは難しいのですが、まずみなさまの企業における情報システムの状況を整理することをお勧めします。安全対策において不足している部分を明確にし、EDRに備わる機能でどの要素を重視するかを軸に、調査と選択を進めてください...
セキュリティ全般 “ファンシーベア”が「東京 2020」を狙う ~ 一般企業も巻き込むサイバーテロ、EDRの役割とは ~ 2020.02.04 大規模なサイバーテロ活動には、組織の識別と注意喚起、情報共有のため、セキュリティ企業などが、何らかの識別子を付けますが、あるロシアの攻撃者グループに対してファンシーベア(Fancy Bear)。今回はこのファンシーベアについてご紹介します。...
アンチウィルス コンピュータウイルスとは?感染経路と主な活動 2019.12.23 一般的にウイルスという言葉は「病原体」を意味し、自然界に存在します。人間や動物に感染することで、身体的影響を与えるものです。そしてコンピュータの世界に存在するウイルスが「コンピュータウイルス」です。本項では、コンピュータウイルスの基本や感染...
アンチウィルス EPPとEDRの違いを正しく理解し高度なセキュリティ対策を実践 2019.12.19 本記事では、EPPとEDRの違いを正しく理解し高度なセキュリティ対策を実践する方法に関してご紹介します。
アンチウィルス マルウェアとは何か?わかりやすく解説 2019.12.17 そもそもマルウェアとは何なのか?セキュリティ意識を高めるには、まずマルウェアの基本を知ることが大切です。本稿ではその基本をわかりやすく解説していきますので、マルウェアを防御するための予備知識としてください。
セキュリティ全般 経営者が知っておきたいセキュリティ事故後の被害実態 2019.12.05 テレビやメディアなどを通じて、大企業が情報漏えいを起こして謝罪会見をするシーンを見たことがある経営者は多いのではないでしょうか。経営者は、「セキュリティ侵害が発生した時の被害の実態」を知り、今取り組むべきセキュリティ対策について知ることが重...
セキュリティ全般 経営者が知っておきたい最初に行うべき情報セキュリティ対策 2019.12.03 企業経営者にとって、情報セキュリティ対策は悩ましい問題の1つです。対策の必要性は重々理解しているものの、なかなか対策に踏み込めないというかたも多いのではないでしょうか。そこで、本稿では情報セキュリティ対策に対する実施意識を高めていただくため...
セキュリティ全般 経営者が知っておきたいサイバーセキュリティ対策の必要性と概念 2019.11.26 企業経営の一環として、サイバーセキュリティ対策が大切なことは重々承知しているけれども、対策までは考えていないという経営者は多いものです。そこで本稿では、経営者が知っておきたいセキュリティ対策の必要性と、概念についてわかりやすく解説していきま...
EDR マルウェア対策では防げない「Living off the Land(自給自足/環境寄生型)」攻撃とは?その防御方法を解説 2019.11.08 Living Off the landは、日本語に訳すと「その土地のものを食べて暮らす」という意味です。セキュリティの世界においても「Living Off the land」が大きな問題となり企業を悩ませています。今回は、Living Of...
アンチウィルス EDR製品と従来のアンチウイルス製品との違い 2019.11.01 なぜ従来型のアンチウイルス製品ではサイバー攻撃を防げないのか?今後必要な情報セキュリティシステムとは何か?本稿では、EDR製品という近年注目されている情報セキュリティシステムと、従来のアンチウイルス製品との違いを明らかにしつつ、企業が今取る...
セキュリティ全般 ランサムウェアとは?その仕組みと対策のポイント 2019.10.29 ランサムウェアとは、身代金要求型のコンピューターウイルスであり、端末がこれに感染すると暗号化によりコンピューターの重要ファイル等がロックされ、身代金を支払わない限りロックは解除されません。本稿では、このランサムウェアについてその概要と特徴に...
アンチウィルス マルウェアからの防御策には機械学習が必須 2019.10.17 昨今では未知のマルウェアが送りつけられるケースの多く、従来の技術的対策だけでは全て防ぎきることは難しいと言われています。これら未知のマルウェアについては、残念ながら一般的なアンチウィルスでは検知できません。今回は一般的なマルウェアの説明とと...
脅威ハンティング 脅威ハンティングとは?具体的な内容を解説 2019.10.01 近年では「脅威ハンティング(Threat Hunting:スレット・ハンティング)」というセキュリティ対策手法で、サイバー攻撃による被害を防ごうとする企業が増えています。本稿ではこの脅威ハンティングについて具体的な内容を解説いたします。
標的型攻撃 標的型攻撃が鎮静化しない理由は? ~一歩先を行く敵から身を守る~ 2019.09.25 いま、大手企業だけでなく政府官公庁や公的機関、中小企業にまで被害を及ぼしている標的型攻撃。標的型攻撃(英 Targeted threat もしくは Targeted attack)は、機密情報を盗み取ることなどを目的として、特定の個人や企業...
EDR 時代に則した“エンドポイント保護”の形は? ~見落としてはならない5つの選択基準~ 2019.09.06 企業や組織は、攻めの経営を実践しつつも外部からの攻撃に対応する能力が求められます。昨今では標的型攻撃に代表されるようなより巧妙な手段で企業や組織を攻撃する方法が編み出され、より高度な防御力が求められています。今回はそんな時代背景の中で企業や...