対岸の火事じゃない、ランサムウェアの脅威
ランサムウェア攻撃者には標的の「聖域」がない。病院や教育機関も相次いで攻撃され、被害が広がっている。過去の攻撃事例には、システムを守るためのヒントが埋もれている。組織は何を学ぶべきか。
2022/07/07
ランサムウェア攻撃者には標的の「聖域」がない。病院や教育機関も相次いで攻撃され、被害が広がっている。過去の攻撃事例には、システムを守るためのヒントが埋もれている。組織は何を学ぶべきか。
2022/07/07
サイバー攻撃は複雑化・多様化を続け、脅威の迅速な検知はもちろん、インシデント発生時の適切な対応が不可欠となった。その実現の鍵となる脅威インテリジェンスプログラムを構築するヒントとして、大手食品メーカーの取り組みを紹介する。
2022/07/06
標的型の高度サイバー攻撃に対するセキュリティは、アンチウイルスやIPSによる境界型の防御だけでは不十分だ。求められるのは、防御を固めるだけでなく、攻撃が来るだろう場所に先回りして分析・対応する攻めのアプローチだ。
2022/06/29
ロシアによるウクライナへの軍事侵攻の影では、ウクライナのエンティティを標的とした複数のデータワイパーの存在が確認されている。9種類のワイパーを比較分析した結果を交えながら、それぞれの特徴や攻撃の手口などを解説する。
2022/06/28
2021年も引き続き、ランサムウェアによる攻撃がメインストリームとなったが、ある調査結果からは、それがより大規模化、巧妙化する傾向が見て取れる。組織はこうした脅威のトレンドから得た知見を、自身の防御戦略に生かす必要がある。
2022/06/28
製造業を狙うサイバー攻撃が激化し、取引先企業などを含むサプライチェーン全体が脅威にさらされるようになった。調査結果を交えながら製造業におけるセキュリティの現状とそこにある3つの課題を明らかにし、解決策を提示していく。
2022/06/14
サイバー攻撃が高度化するのに伴い、従業員のセキュリティ意識を向上させるための教育/訓練の重要性は増す一方だが、効果が分からない、内容が毎回同じになってしまう、といった悩みを抱える企業は多い。これを解決する方法とは?
2022/06/13
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
2022/06/01
不正アクセスにより、機密情報の流出やWebサイトの改ざんなどの被害が発生すると、ビジネスにさまざまな悪影響がもたらされる。被害を防ぐためには、過去の事例で攻撃の手口を把握し、適切な対策につなげる必要がある。
2022/06/01
ある調査によると、56%の組織が過去12カ月間で攻撃を経験するなど、被害の絶えないランサムウェア。被害拡大の要因は何なのか、また自社のインフラやエンドポイントを保護するには何が必要か。攻撃の進化のプロセスと対処法を解説する。
2022/05/24