セキュリティ　新着記事一覧

100 件中 1～20件目を表示中

2021年4月の記事

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月～12月)における攻撃トラフィックに関する調査レポートを発表した。

[2021/04/12 11:00]

ブックマークブックマーク

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

[2021/04/01 07:00]

ブックマークブックマーク

2021年3月の記事

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

[2021/03/30 09:00]

ブックマークブックマーク

【特別企画】実例から学ぶ！膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは

ニュースになるほどの大規模なサイバー犯罪が後を絶たない。テクノロジーによる対策もいたちごっこが続いている状況だ。そのような中、日本の情報セキュリティサービス業界大手のラックが提供しているサービスがある。膨大な脅威インテリジェンスを分析しサイバー攻撃の被害を未然に防ぐことを促す、「Recorded Future」である。本稿では、慶應義塾で導入された実例から、同サービスの特徴を紹介する。

[2021/03/26 10:00]

ブックマークブックマーク

テレワーク下で使用される「脆弱性の懸念されるネットワーク」や「私用デバイス」といったあらゆる場所、あらゆるモノを対象にして、セキュリティ対策を講じる必要性が増している。このような新時代のインシデントに対応するために注目を集めているのが、「SASE（サシー）」だ。本稿では世界的な電気通信事業者であるベライゾンが提供するSASEソリューションについて、同社のホワイトペーパーを基にしながら紹介していきたい。

[2021/03/23 10:00]

ブックマークブックマーク

【特別企画】暗号化通信を悪用したサイバー攻撃にはどう対応すればよいか

サイバー攻撃の通信内には、企業のシステムへ侵入するために隠したいトラフィックが数多く存在する。TLSなどでこの通信が暗号化されると、企業側は当該の通信がどのディレクトリ、どのファイルやコンテンツにアクセスしているかが把握できず、アクセスログも取得できない状況に陥ってしまう。暗号化通信を利用したサイバー攻撃にはどう対応すればよいか。

[2021/03/19 09:00]

ブックマークブックマーク

【特別企画】APIは諸刃の剣? APIを狙う脅威とリスクとは

サイバー攻撃のリスクが高まる中、APIについてその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。

[2021/03/15 10:00]

ブックマークブックマーク

【特別企画】中堅・中小企業にEDRは必要？セキュリティ対策に新しい選択肢を

中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60％の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目されるEDRに注目し、中堅・中小企業がこれを導入することで得られるメリットを紹介したい。

[2021/03/12 10:00]

ブックマークブックマーク

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

[2021/03/10 17:00]

ブックマークブックマーク

2021年2月の記事

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート

2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。

[2021/02/26 15:30]

ブックマークブックマーク

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC：Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

[2021/02/18 09:00]

ブックマークブックマーク

エンカレッジ・テクノロジが次世代型特権ID管理ソフトを発表

エンカレッジ・テクノロジは2月9日、記者会見を開き、社内外のセキュリティリスクからシステムを守る特権ID管理ソフトウェアの次世代型製品「ESS AdminONE(イーエスエスアドミンワン)」を3月上旬から販売を開始すると発表した。

[2021/02/10 12:30]

ブックマークブックマーク

【特別企画】無数のエンドポイントから生まれるリスクを回避するTaniumを活用したソリューションとは？

NTTコミュニケーションズが提供するエンドポイントマネージメントソリューションは、Taniumと呼ばれるツールを用いることで企業が持つすべてのエンドポイントの可視化および制御を可能にするソリューションだ。本稿では、企業が抱えるエンドポイントセキュリティの課題について、同ソリューションを活用してどう解決できるのか、紹介していきたい。

[2021/02/03 09:00]

ブックマークブックマーク

【特別企画】AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する

NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System（EIS）は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

[2021/02/01 09:00]

ブックマークブックマーク

2021年1月の記事

【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは？

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

[2021/01/22 11:15]

ブックマークブックマーク

【特別企画】セキュリティ担当者を悩ませるアラート過多。解決の鍵は "AIセキュリティ人材" にあり

クラウドが普及しテレワークも浸透した今、セキュリティ対策にゼロトラストネットワーク(以下、ゼロトラスト)を取り込むことが不可欠となってきている。ここでセキュリティ担当者を悩ませるのが、"アラートが多すぎる" という問題だ。アラート過多という深刻な問題を、セキュリティ担当者はどう解決すべきか。1つの鍵は、AIの活用である。

[2021/01/12 10:00]

ブックマークブックマーク

【特別企画】金融サービスのデジタル化に欠かすことができない「二要素認証」を考える

オンライン金融サービスを狙うサイバー攻撃の被害は、多くがアカウント情報の漏えいと不正ログインによって引き起こされている。アカウントにまつわる綻びは、どうすれば繕うことができるか。本稿ではVonageが提供するホワイトペーパーから、今日のオンライン金融サービスに欠かすことのできない二要素認証について解説したい。

[2021/01/07 10:00]

ブックマークブックマーク