ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

関連キーワード

「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)

Gartner Insights Pickup(342):
サイバーセキュリティリーダーが燃え尽きてしまう理由
サイバーセキュリティリーダーが抱える特有のストレス要因は、燃え尽き症候群のリスクを高めるものだ。Gartner Peer Communityはサイバーセキュリティリーダー178人を対象に、燃え尽き症候群の最も一般的な原因に関する調査を行った。(2024/3/15)

セキュリティニュースアラート:
サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開
経産省はサイバー攻撃の全容解明に向けた情報共有を適切に実施するための具体的な指針やモデル条文をまとめたドキュメントを公開した。(2024/3/14)

製造ITニュース:
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。(2024/3/13)

セキュリティニュースアラート:
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。(2024/3/12)

この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)

セキュリティニュースアラート:
約半数がサイバーセキュリティを最重要課題と回答 企業のデジタル運用の実態は
PagerDutyは大企業や中堅企業の意思決定者350人を対象にした「2024年版デジタル運用の状況に関する調査結果」を発表した。この調査ではIT運用における業務変革や予算戦略、リスクなどが明らかになった。(2024/3/11)

サイバーセキュリティ月間:
PR:NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
(2024/3/11)

Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。(2024/3/7)

セキュリティソリューション:
OT領域へのアタックサーフェス拡大にどう対処する? Tenableが新ソリューションを発表
Tenableは「Tenable One for OT/IoT」のリリースを発表した。このプラットフォームはIT/OT環境の資産に対する包括的な可視性を提供し、サイバー攻撃のリスクを明確に把握できるようにする。(2024/3/6)

コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)

サイバー世界の生き残り戦略 鍵はサイバーレジリエンス:
PR:今必要なのは、「点」ではなく「全体」で考えるセキュリティ
サイバー攻撃の被害に遭う企業が相次いでいる。「国や企業がサイバーセキュリティに取り組まなければ、取引先から外されるリスクも生じかねない」と有識者は指摘する。では、今、どのような取り組みを進めるべきなのか。(2024/3/6)

NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)

「より迅速かつ正確に検知し、対応できるよう支援する」:
AIを活用し、異常を高速検知できるフラッシュストレージ製品を発表 IBM
日本IBMは、「IBM FlashCore モジュール」と「IBM Storage Defender」の新バージョンを発表した。「AI機能を強化して、ランサムウェアやその他のサイバー攻撃を検知し、対応できるようにした」としている。(2024/3/4)

Cybersecurity Dive:
コロニアルパイプラインの再来か? AlphVがカナダの石油パイプライン運営企業への攻撃を主張
AlphVは、カナダの石油パイプライン運営企業Trans-Northern Pipelinesにサイバー攻撃を仕掛けたと主張している。このサイバー攻撃によって通信を含む内部システムに影響があったことを確認した。(2024/3/3)

Cybersecurity Dive:
Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。(2024/3/2)

工場セキュリティ:
PR:サイバー攻撃から工場設備を守れ PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。(2024/3/8)

過半数が「AIでより価値の高い仕事に時間を割ける」と回答:
セキュリティ担当者は「AIを業務に安全に導入するための知識や認識が組織に足りない」と感じている ISC2
ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。(2024/3/1)

初のメジャーアップデート:
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。(2024/3/1)

抽選でAmazonギフトカードが当たる
「サイバーセキュリティとデータ保護」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2024/3/1)

セキュリティニュースアラート:
「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感
ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。(2024/2/29)

セキュリティニュースアラート:
NISTが「Cybersecurity Framework 2.0」を公開 ドキュメントの対象組織を拡大
NISTは「Cybersecurity Framework 2.0」を発表した。全組織がサイバーセキュリティリスクを管理できるように改訂されている。(2024/2/29)

Innovative Tech:
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。(2024/2/29)

人気連載まとめ読み! @IT eBook(115):
【動画あり】サイバーセキュリティ人材が欲しい! に応える無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第115弾は連載「セキュリティ人材育成を考える」全4回を電子書籍化しました。IT人材の不足が叫ばれている昨今、中でもセキュリティ人材は貴重な存在です。本eBookではセキュリティ人材を確保するアプローチとその育成ノウハウを解説します。(2024/2/29)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

攻撃の被害額が「1億円以上」の企業が増加:
攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。(2024/2/28)

セキュリティニュースアラート:
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。(2024/2/27)

ITmedia Security Week 2023 冬:
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。(2024/3/7)

コスト削減にも強み:
「IBM LinuxONE」の新モデル「IBM LinuxONE 4 Express」が登場 幅広いAIニーズに対応
IBMはLinuxサーバ「IBM LinuxONE」の新モデル「IBM LinuxONE 4 Express」を発表した。IBM LinuxONE 4 Expressは、ハイブリッドクラウド環境にサイバーセキュリティ、レジリエンス、拡張性、AI推論を提供できるよう設計されている。(2024/2/26)

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。(2024/2/26)

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。(2024/2/26)

Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)

Cybersecurity Dive:
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース 攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。(2024/2/24)

Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。(2024/2/22)

セキュリティニュースアラート:
担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。(2024/2/22)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告:
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。(2024/2/20)

セキュリティニュースアラート:
GoogleがAI Cyber Defense Initiativeを立ち上げ OSSの防御ツールも公開
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。(2024/2/20)

セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)

PR:ビジネスを狙うサイバー攻撃を防ぐPCを選べ! HPのビジネスPCの強力なセキュリティ
(2024/2/19)

Cybersecurity Dive:
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。(2024/2/18)

セキュリティニュースアラート:
SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。(2024/2/16)

セキュリティニュースアラート:
ISC2とIBMがセキュリティ専門家育成に向けたトレーニングコースを提供
ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。(2024/2/16)

CODE BLUE 2023レポート:
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。(2024/2/16)

PR:初めて知るサイバー攻撃の“本当の恐ろしさ” 直面した会社はどうなる……? 漫画で学ぶ対策ポイント
(2024/2/14)

キーサイトがデモを披露:
V字モデルの「評価フェーズ」で車両サイバーセキュリティテストが可能に
キーサイト・テクノロジーは2024年1月に開催された「第16回 オートモーティブ ワールド」で、車両サイバーセキュリティの脆弱性を早期に特定するテストソリューション「Automotive Cybersecurity Test Platform」のデモを行った。車両サイバーセキュリティの国際基準である「UN-R155」のレポートを作成できるテスト管理ソフトウェアと連携することで、自動車のサイバーセキュリティテストを包括的にサポートする。(2024/2/13)

ITmedia Security Week 2023 冬:
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。(2024/2/13)

Cybersecurity Dive:
なぜMOVEitからファンは離れなかったのか? 見切りを付けられるベンダーの特徴
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。(2024/2/11)

Cybersecurity Dive:
やはり“セキュリティ=資金力”なのか? 189カ国630万の組織を調査した結果は
SecurityScorecardは同社の調査で「国の経済的繁栄は防衛力の強化に直結しており、サイバーセキュリティには貧富の差が生じている」という見立てを公開した。果たして本当か。(2024/2/10)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。