脅威インテリジェンスの現状と未来、データの価値を引き出すには何が必要か
在宅勤務の普及などに伴いサイバー攻撃の対象領域が拡大する中、攻撃者の目的や動機に関するデータを利用して先手を打つ「脅威インテリジェンス機能」の重要性が増している。その活用に欠かせないプラットフォームに求められる要件とは?
2023/05/11
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
在宅勤務の普及などに伴いサイバー攻撃の対象領域が拡大する中、攻撃者の目的や動機に関するデータを利用して先手を打つ「脅威インテリジェンス機能」の重要性が増している。その活用に欠かせないプラットフォームに求められる要件とは?
2023/05/11
DXに取り組む製造業者が増加し、工場のスマート化が加速する中、産業制御システムなどの工場システムにまで被害が及ぶサイバー攻撃も増加している。経産省が策定した工場セキュリティガイドラインから解決の糸口をつかみたい。
2023/04/27
工場の制御システム(OT)と外部ネットワークとの接続が増えるにつれて高まっているのが、サイバー攻撃による工場の稼働停止リスクだ。だがOTのセキュリティ対策には、導入を難しくする障壁が存在する。それらを解消する方法とは?
2023/04/14
ランサムウェアの商業化による金銭目的のサイバー攻撃が増加し、日本企業が受けた被害も拡大の一途をたどっている。このようなサイバー攻撃に対する備えとしては、「予防」と「運用」の2つがあるが、どのように進めていけばよいのか。
2023/04/11
情報漏えいやWeb改ざんなど、多くの被害をもたらすサプライチェーン攻撃。これを回避するには、ツールによる防御に加え、サイバーハイジーンによる端末管理やパッチ適用を徹底する必要があるが、その導入/運用は簡単ではないという。
2023/04/10
特定の企業や個人を狙い、重要情報やアカウント情報の窃取を試みる「標的型攻撃メール」。その被害を防ぐために重要なのが、模擬メール訓練だ。調査結果を基に、開封率の高い訓練メールの例や、対策強化のヒントを解説する。
2023/03/30
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。SMBの脆弱性を悪用し、このポート番号を狙った攻撃には要注意だ。システムを守るための具体的な防御策とは何か。
2023/03/17
近年、攻撃件数はもちろん、その攻撃による被害額も増加しているランサムウェア攻撃。サプライチェーン攻撃、RaaS、二重脅迫型攻撃というランサムウェアの攻撃手法のトレンドから、ゼロトラスト戦略に基づくセキュリティ対策まで紹介する。
2023/03/16
ランサムウェアの被害は深刻さを増している。その理由は、攻撃者が手法を進化させているのに対して企業側が対策をアップデートできていないことが挙げられる。そこで本資料では、対策を最新化するための3つの秘策を紹介する。
2023/03/16
外部の脅威に加え、内部起因の脆弱性への対応も求められる今、実践的な攻撃をシミュレートするペネトレーションテストが注目されている。だが実施にはコストや専門知識が必要で、ハードルが高かった。これをクリアする、自動化の秘訣とは?
2023/03/14