サイバー防御態勢強化の要、客観的な評価/検証/改善を実現する方法とは?
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
サイバー犯罪者の手口や技術が進化する中、組織は急速に変化するIT環境をどのように保護していくべきか。ある調査から見えてきた重大度が高い問題と、それらを解決する上で推奨される戦略について解説し、組織のあるべき姿を考察する。
2023/01/13
組織のシステムを侵害しようと、サイバー犯罪者たちはさまざまな手法を駆使し、ときには意表を突く経路から日々攻撃を試みている。こうした攻撃による被害の実例を通じて、自組織での検知・監視を強化するための具体的な方法を学ぶ。
2023/01/12
クラウドやサプライチェーンにサイバー攻撃の対象領域が広がる今、デジタル資産をいかに保護し、リスクを最小化するかが多くの企業で課題となっている。そこで注目される、「デジタルリスクプロテクション」という新たな考え方とは?
2022/11/30
ある調査によると、平均的な企業が所有するアセット数は4万を超え、初めてスキャンした際に発見される深刻な脆弱性は10件以上に上るという。ゼロデイ攻撃を含む脆弱性攻撃も増加の一途をたどる中、企業はどう対処すればよいのか。
2022/10/28
ランサムウェア攻撃の高度化はとどまるところを知らず、最近ではデータ窃取に加え、要求に応じない場合に機密データを公表する「多重脅迫」の手法が増えている。これに対し、企業に求められる対策とは何か。
2022/04/04
組織を守るため、サイバーセキュリティ対策の目的は侵害の未然防止や被害の最小化へと変化しつつある。そのカギとされるのが「脅威インテリジェンス」だが、「脅威情報」との混同なども見られる。活用ポイントを把握しておきたい。
2021/12/22
脅威情報は、サイバー攻撃対策の強化に不可欠だ。サプライチェーン攻撃やゼロデイなど従来の検知対策が機能しない脅威が活発化する中、脅威インテリジェンスの価値を最大化し、予防的戦略を実現するには何が必要か。
2021/12/21