ビジネスメール詐欺の実例から学ぶ教訓【第4回】
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。
ビジネスメール詐欺の実例から学ぶ教訓【第3回】
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。
ビジネスメール詐欺の実例から学ぶ教訓【第2回】
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。
ビジネスメール詐欺の実例から学ぶ教訓【第1回】
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。
ゼロトラストセキュリティが目指すもの【後編】
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。
ゼロトラストセキュリティが目指すもの【中編】
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。
ゼロトラストセキュリティが目指すもの【前編】
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。
セキュリティに心理学を応用する【後編】
セキュリティにおける想定外の事態に対処できるようにする心の準備「コグニティブレディネス」。その習熟度測定に意味はあるのか。セキュリティ対策にもたらす影響とは。心理学者が解説する。
セキュリティに心理学を応用する【中編】
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。
セキュリティに心理学を応用する【前編】
セキュリティ対策に役立つ心理学的な要素に「コグニティブレディネス」がある。なぜ有用なのか。セキュリティに詳しい心理学者に話を聞いた。
セキュリティ部門を定型業務から解放する
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。
Webアプリケーションを脅かす5つの脆弱性【後編】
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。
Webアプリケーションを脅かす5つの脆弱性【前編】
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。