サイバー攻撃 (3)

本記事では、Emotetの特徴やもたらした影響、企業への攻撃事例などをご紹介します。なぜEmotetの感染が拡大し、世界を震撼させる存在になったのか、その理由について見ていきましょう。

従来のエンドポイントセキュリティ対策製品ではカバーできなかった非マルウェア攻撃や未知のマルウェアへの対策として、注目を集めています。では、EDRと従来のエンドポイントセキュリティであるアンチウイルス製品には、いったいどのような違いがあるので...

次世代エンドポイントセキュリティといわれる「Carbon Black」。Carbon Blackとは、いったいどのような製品で、導入によってどのような効果があるのでしょうか？　この記事では、Carbon Blackの概要から、各製品、導入事...

2021年12月初頭、世界中で広く利用されているApache Log4jに重大な脆弱性が含まれていることが発表され、多くの組織ではこの対応に追われているのでないでしょうか。SecurityScorecard Ratingsを活用して、脆弱性...

最近では、SOC可視化トライアドを構成する1つの要素としても紹介されることがあります。当記事では、SIEMとはどのようなものなのか、またその仕組みや機能などを詳しく解説します。SIEMについて理解を深めたい方は、ぜひ参考にしてください。

世界各国で発生したサイバー攻撃事例から集めた知見を、フレームワーク・ナレッジベースとしてまとめた「MITRE ATT&CK」。対象閲覧者や業種、組織規模を限定していないことから、団体・個人の区別なく活用されています。MITRE ATT&CK...

DoS攻撃やランサムウェアなど、近年ではサプライチェーン攻撃による被害が急増しています。どのような業種の企業でもサイバー攻撃を受けるリスクがある以上、新たな脅威に対して適切な対策を実施することが必要なのは言うまでもありません。本記事では、急...

本記事では新型コロナウイルスとセキュリティリスクの関係性に着目し、実際に報告されているセキュリティ事故事例や、企業が取り組むべきセキュリティ対策について解説していきます。

2020年12月14日に「【情シス部必見】先進ネットワークフォレンジックソリューションで会社の未来を守る～2022年春開始　個人情報漏洩の罰則化に備えたセキュリティ対策～」セミナーを開催いたしました。多くの方に参加いただき、内容についても高...

一方、ここ数年で大きく変化したのは、Microsoft 365に代表されるクラウド型メールの浸透です。利用環境の変化に追いつかず、運用ミスなどが原因で企業から機密情報が流出する事故は後を絶ちません。情報資産を守るには、クラウド型サービスの特...

非常に高速で、今までのネットワーク利用が早くなるだけでなく、テレビ画面越しで遅延なく同時に演奏を楽しんだり、スポーツをVRで観戦したり、遠方でも医師による治療、手術を受けることが可能になったり・・・などなど、楽しみなことも多いですが、一方で...

ビジネスシーンで日常的に行き交うEメールの一例です。サイバー攻撃に関する教育を受けた人なら、いったんは“標的型攻撃メール”を疑うはずですが、ガードを突破される例が後を絶ちません。今回はその要因と対処方法を掘り下げてみます。

サイバー攻撃の中で、予測不可能な上、即座に対応できないのがゼロデイ攻撃です。ソフトウェアベンダーやセキュリティ企業が気づいていなかった脆弱性を、サイバー犯罪者が先に発見し、それを悪用する「ゼロデイ攻撃」について解説します。

IDC Japanが2020年4月に発表した「2020年 国内企業のIIoT/OTセキュリティ対策実態調査」では、製造業の制御システムに関する深刻な事態も見えてきました。近年、インフラや製造分野において、セキュリティインシデントが多発してい...