ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

産業制御システムのセキュリティ:
工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。(2024/4/12)

セキュリティニュースアラート:
トレンドマイクロが脅威レポートを公開 ランサムウェア被害は過去5年間で最多に
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。(2024/4/11)

人間と機械の相互作用が複数のトレンドをけん引:
2024年のサプライチェーンテクノロジートレンドトップ8 Gartnerが予測
Gartnerは、2024年のサプライチェーンテクノロジートレンドのトップ8を発表した。2024年のトレンドの大きなテーマは、新興テクノロジーを活用したビジネスコントロールの必要性と、人間と機械の相互作用を通じた競争力の向上だ。(2024/4/11)

データ損失を防ぐには【後編】
「データが消えてもう終わり」の事態を招く“攻撃より意外”な原因とは?
データ損失は、“攻撃を受ける”以外にもさまざまな原因で発生する。盲点になりやすいリスクを含めて、どのような原因への対策を打つべきなのかを解説する。(2024/4/11)

ITインフラ運用の危機はITのチカラで回避
中小企業が抱える“ITインフラ運用の危機”の現実解
専門人材の不足は、ITインフラ運用の世界でも大きな問題だ。採用や異動など、企業全体の仕組みを見直せればいいが、それが難しい場合は、ITインフラを効率的かつ容易に運用できる製品を導入することも有効な手段だ。(2024/4/12)

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。(2024/4/10)

モノづくり現場の未来予想図:
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric(シュナイダーエレクトリック)インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。(2024/4/8)

XDRとSIEMは何が違うのか? 具体的な機能と製品選定ポイントを解説
ランサムウェア対策に有効なソリューションとして最近XDR製品に注目が集まっています。ではXDR製品はどのような機能を備えているのでしょうか。本稿はXDRと、NDRやEDR、SIEMとの違い、XDR製品を選定する際に考慮すべきポイントを紹介します。(2024/4/9)

ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)

週末の「気になるニュース」一気読み!:
Intelのファウンドリ事業が2023年に1兆円を超す営業損失を計上/総合ベンチマークソフト「CrystalMark Retro」公開 「水晶碧」版も
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月31日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/4/7)

Cybersecurity Dive:
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには?
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。(2024/4/6)

テレワークでのセキュリティの課題 匿名性を高める「非公開VPN」とは?
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。(2024/4/5)

ITmedia Security Week 2024 冬:
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。(2024/4/5)

ITmedia Security Week 2024冬 イベントレポート:
日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。(2024/4/10)

Computer Weekly日本語版+セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。(2024/4/4)

データ損失を防ぐには【前編】
進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」
データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。(2024/4/4)

警察庁にサイバー特捜部発足 長官「国際捜査、リードを」
警察庁は4月1日、ネット犯罪に特化したサイバー特別捜査隊の体制を強化し、組織を昇格させる形でサイバー特別捜査部を発足させた。(2024/4/2)

ランサムウェア攻撃者は妨害行為を増加させている:
攻撃手法はbotネットから脆弱性の悪用へ ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20%強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。(2024/4/2)

セキュリティニュースアラート:
バックアップが被害を受けたら復旧コストは8倍に ランサムウェア影響調査で判明
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。(2024/4/1)

Cybersecurity Dive:
米国インフラを狙った“過去最悪の攻撃” Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。(2024/3/30)

Cybersecurity Dive:
ConnectWise ScreenConnectにCVSS10.0の脆弱性 サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。(2024/3/30)

AI搭載SSDは何に使えるのか【中編】
そこまでSSDにやらせるか? ベンダーが開発する“AI組み込みSSD”の可能性
FlexxonやSamsung、Synopsysなどのベンダーが、SSDにAI技術を搭載する研究開発を進めている。SSDに搭載されるAI技術は、どのような用途に役立つのか。(2024/3/30)

プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。(2024/4/1)

セキュリティニュースアラート:
ビジネスメール詐欺は国境を越えた 調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。(2024/3/29)

ITmedia Security Week 2023冬 イベントレポート:
新社長就任の翌日にランサム被害 事例で学ぶインシデント対応の成功パターン
ランサムウェア攻撃は「いつか自社にも必ず訪れる」という意識で対策を講じる必要がある。万が一被害が発生した場合、どう動けばいいのか。詳細な被害事例からリスクコミュニケーションの成功パターンを紹介する。(2024/3/29)

ITmedia Security Week 2023冬 イベントレポート:
「日本企業よ、危機感を持て」 ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。(2024/3/25)

抽選でAmazonギフトカードが当たる
「ランサムウェア対策などSASE/セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/3/29)

Gartner Insights Pickup(344):
ランサムウェア攻撃によるダウンタイム削減に効く封じ込め戦略
ランサムウェア攻撃の脅威が年々エスカレートしており、最高情報セキュリティ責任者(CISO)には、自社の被害を防ぎ、最小限に抑えなければならないというプレッシャーがのしかかっている。自社のレジリエンスを高めるには、強靭性を維持し、ダウンタイム削減に役立つ協調的な封じ込め戦略の準備をしなければならない。(2024/3/29)

PR:スタートアップの約3割が「テクノロジーの選定や投資に不安」 アドバイザーと仲間を得られる「起業家支援プログラム」とは?
(2024/4/12)

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

「データセキュリティ」は誰の問題か【第6回】
「全データをバックアップ」は無駄なだけ? 優先順位は“3つの質問”で決まる
セキュリティやバックアップの対策を強化するに越したことはない。だが強化するほど運用負荷やコストは増えるため、対策の強度とのバランスをどう取るかが悩みどころになる。適切に判断するためのポイントは何か。(2024/3/28)

セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)

半径300メートルのIT:
動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。(2024/3/26)

株式会社ネットワールド、株式会社ブロードバンドタワー提供Webキャスト:
5分で分かる、ファイルサーバへのランサムウェア攻撃から確実に回復する方法
スケールアウトNASやファイルサーバには、多層的なデータ保護機能が実装されているものもあるが、巧妙化するランサムウェア攻撃への対策としては十分といえない。このギャップを埋めるランサムウェア対策ソリューションが登場した。(2024/3/26)

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。(2024/3/25)

セキュリティニュースアラート:
4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは?
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。(2024/3/25)

RPOから差分バックアップまでの基礎解説【後編】
フルバックアップはさすがに重い……頻度アップなら「差分」「増分」をこう使う
バックアップの手法にはフルバックアップの他に、「差分バックアップ」と「増分バックアップ」がある。バックアップの頻度を高める場合、これらのバックアップ手法をどう使い分ければいいのか。(2024/3/25)

「データセキュリティ」は誰の問題か【第5回】
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ
ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。(2024/3/25)

株式会社ネットワールド、株式会社ブロードバンドタワー提供Webキャスト:
独自検証で見えてきた、大容量ファイルサーバのセキュリティを強化する方法とは
大容量ファイルサーバやNASはランサムウェアによる攻撃のターゲットとなりやすい。それでは、有事の際のセキュリティをどう確保すべきなのか。定番のスケールアウトNASとランサムウェア対策ツールによる検証結果に基づき、解説する。(2024/3/25)

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)

サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。サイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。(2024/3/22)

産業制御システムのセキュリティ:
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。(2024/3/21)

クラウドもオンプレミスも一長一短で選べない?:
PR:VDI第三の選択肢は「高い、設計が難しい、コストがかさむ」を解消できるか
セキュアなリモートワークを考える上でVDIは魅力的だが、基盤構築や設計、運用の煩雑さ、導入コストと拡張性の課題などがあり、手を出しにくかった。この問題を解消する「第三の選択肢」があるという。詳細を聞いた。(2024/3/21)

セキュリティニュースアラート:
MacOSの安全神話は崩壊した サイバー犯罪の最新手法と動向調査
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。(2024/3/20)

トップインタビュー:
“もうファイアウォール企業とは呼ばせない” チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。(2024/3/20)

JIPDEC、ITRが「企業IT利活用動向調査2024」の調査結果を発表:
「2025年の崖」まであと少し 最も成果が出たDXの取り組みは何?
JIPDECとITRは「企業IT利活用動向調査2024」の結果を発表した。34.5%が「会社が生成AIの導入を進めている」と回答しており、JIPDECとITRは「今後、企業型生成AIを導入して業務で活用する企業が急速に増える」と予測している。(2024/3/19)

RPOから差分バックアップまでの基礎解説【前編】
「バックアップは週1回」実は危険だった? “最適な頻度”はこう決める
データのバックアップを取得することは全ての企業に欠かせない作業だ。一方でバックアップを取得する頻度についてはどう考えればいいのか。明確な判断基準は存在するのか。(2024/3/18)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス(番外編):
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。(2024/3/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。