フィッシングの新たな手口、「ヴィッシング/クイッシング」の概要と対策を解説
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
2025/07/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「HENNGE株式会社」のホワイトペーパー一覧(3ページ目)
HENNGE株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ゼロデイ攻撃は“抜本的な対策”が難しい? ユーザーが抱えるリスクとは
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
2025/07/09
2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
2025/05/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
今さら人に聞きづらい「ランサムウェア」、その動向と対策を5分以内で解説
「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。
2025/05/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
システムトラブル時のメディア対応ガイド、炎上を防ぐポイントは?
システムトラブルが原因で消費者や取引先に被害が及ぶ事案が起きてしまった際、炎上を防ぐため、企業の情報システム部門や広報担当はどういった点に留意すればよいのだろう。危機管理コンサルティングの専門家のノウハウを紹介する。
2024/10/24
サイバーセキュリティ経営の3つのポイント:予算の確保から外部委託のコツまで
企業のDXが進む一方、攻撃対象領域の拡大で企業規模を問わず攻撃が行われるようになった。2023年3月に公開された「サイバーセキュリティ経営ガイドラインVer3.0」より、現代のセキュリティ対策と実践方法について解説する。
2024/10/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
標準機能では足りない? Microsoft 365メール経由の攻撃から自社を守る方法
テレワークの普及によって急速に導入が進んだクラウド型Webメール。強固なセキュリティが特長の1つだが、昨今、その標準機能では防ぎきれない悪質な攻撃が増加し、セキュリティ対策の見直し・強化が急務となっている。
2024/10/01
セキュリティ事故の6割が人的要因、ソフトやツール以外の領域での対策が必須に
セキュリティの重要性は周知されたものの、対策に不安を抱く企業が少なくない。DX推進により環境変化が目覚ましい今、セキュリティツールはもちろん、データを守るために不可欠な知識や体制など、それ以外の領域での取り組みが重要になる。
2024/04/10
情報セキュリティ白書から学ぶ、ランサムウェア攻撃の最新手口と対策
2023年版の情報セキュリティ白書では、AI技術の発展に伴う虚偽情報拡散の脅威が盛り込まれた他、ランサムウェア問題も引き続き大きなトピックとして取り上げられた。こうした脅威に、企業はどのように対策していけばよいのか。
2024/04/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ID管理の自動化で業務負担を解消、“ユーザープロビジョニング”をどう実践する
企業が使用するITシステムは増加傾向にあるが、これを受けて採用や退職などに伴うID管理の負担も増している。そこで、業務負担やセキュリティの観点から求められる「ユーザープロビジョニングの自動化」について詳しく解説する。
2024/04/10
- カテゴリ:
- システム運用管理
- アイデンティティー管理