サイバー攻撃 (3)

2020年の上半期は新型コロナウイルス感染症(COVID-19)の影響もあり多くの企業でリモートワークが増加しました。皆様の企業でも、リモートワークの導入が一気に加速したのではないでしょうか。

より現実的なソリューションとして注目されているEDRを比較する際に特に重要なポイントを紹介します。一口にEDRといっても様々な種類があり、環境や目的に合わせて適切なものが異なるので、この機会に比較ポイントを理解しましょう。

本記事では新型コロナウイルスとセキュリティリスクの関係性に着目し、実際に報告されているセキュリティ事故事例や、企業が取り組むべきセキュリティ対策について解説していきます。

2020年12月14日に「【情シス部必見】先進ネットワークフォレンジックソリューションで会社の未来を守る～2022年春開始　個人情報漏洩の罰則化に備えたセキュリティ対策～」セミナーを開催いたしました。多くの方に参加いただき、内容についても高...

一方、ここ数年で大きく変化したのは、Microsoft 365に代表されるクラウド型メールの浸透です。利用環境の変化に追いつかず、運用ミスなどが原因で企業から機密情報が流出する事故は後を絶ちません。情報資産を守るには、クラウド型サービスの特...

非常に高速で、今までのネットワーク利用が早くなるだけでなく、テレビ画面越しで遅延なく同時に演奏を楽しんだり、スポーツをVRで観戦したり、遠方でも医師による治療、手術を受けることが可能になったり・・・などなど、楽しみなことも多いですが、一方で...

ビジネスシーンで日常的に行き交うEメールの一例です。サイバー攻撃に関する教育を受けた人なら、いったんは“標的型攻撃メール”を疑うはずですが、ガードを突破される例が後を絶ちません。今回はその要因と対処方法を掘り下げてみます。

サイバー攻撃の中で、予測不可能な上、即座に対応できないのがゼロデイ攻撃です。ソフトウェアベンダーやセキュリティ企業が気づいていなかった脆弱性を、サイバー犯罪者が先に発見し、それを悪用する「ゼロデイ攻撃」について解説します。

IDC Japanが2020年4月に発表した「2020年 国内企業のIIoT/OTセキュリティ対策実態調査」では、製造業の制御システムに関する深刻な事態も見えてきました。近年、インフラや製造分野において、セキュリティインシデントが多発してい...

2020年6月、大手製造業のホンダがサイバー攻撃を受け、製造拠点での出荷停止、新型コロナウイルスの影響で在宅勤務を行っていた従業員も社内システムが使えず有給休暇の取得を推奨された、という衝撃的なニュースが飛び込んできました。

今回のブログ記事では、攻撃者がEメールアカウント情報、そして個人情報を盗み取るために利用する5つの方法について解説します。

IOCの分析に使える様々な無償のツールを使って、セキュリティリサーチャーはどのように調査を進めるのか、EMOTETの調査を例に見ていきましょう。

今回は、ThreatSTOPのセキュリティリサーチチームが使っている、繋がりを見つけ、調査を深化させるためのツールをいくつかご紹介しましょう。

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティ研究者がIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の脅威状...