最新記事一覧
システム管理者にとって、サポートが切れたオペレーティングシステム(OS)をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。
()
生成AIは新人の成長を加速させる一方で、思考プロセスをスキップさせてしまうリスクもある。今回は、「AIで思考を拡張するための3つのステップ」と、それぞれのプロセスごとに「実務で使えるプロンプト集」を紹介する。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。
()
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。
()
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。
()
Picus Securityは1億6000万件以上の攻撃シミュレーションを分析し、企業における防御態勢の深刻な劣化を指摘した。万が一認証情報を盗まれたり、データ窃取が発生したりした場合、リカバリーが非常に困難な実態が分かった。
()
ソフトバンクは積極的にセキュリティ対策に取り組む企業だが、はじめからそうだったわけではない。同社が猛省して本気で対策を講じた裏には、黒歴史ともいえるインシデントがあった。同社のCISOが自社の取り組みを赤裸々に語る。
()
IIJが、2025年度第1四半期の決算を発表した。売り上げは768.2億円で前年同期比6.7%増、営業利益は60.3億円で前年同期比34.6%増となった。モバイルサービスは個人向けが好調で、IIJmioは料金改定やJALモバイルの提供が功を奏しているという。
()
Cloudflareは、AI検索のPerplexityがサイト運営者のブロック設定を回避して「ステルスクローリング」を行っていると告発。robots.txtで拒否しても、クローラー情報を隠してアクセスを試みているという。Cloudflareは対策を強化したと発表した。
()
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。
()
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。
()
BBSSは、同社製品「詐欺ウォール/Internet SagiWall」の名称を「みやブル」へ変更。併せてアプリアイコン、警告画面などのデザインも刷新する。詐欺ウォール利用者向けに先行配信を開始し、モバイル向け新規購入も可能となる。
()
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。
()
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。
()
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。
()
IIJが5月13日、2024年度の決算を発表した。今回は谷脇康彦氏が2025年4月1日に代表取締役社長執行役員 Co-CEO & COOに就任してから初の決算会見となる。谷脇氏は「これまでの基本的な経営方針は維持するが、ただし、そこにとどまっていたら成長が見込めないので、新しい領域のビジネスを作っていきたい」と話す。
()
Google Cloudは生成AIの普及に伴うリスクの増加に対応すべく日本市場向けに統合的なセキュリティ戦略を強化している。グーグル・クラウド・ジャパンの幹部らがその取り組みを語った。
()
Googleは、Gmailのエンド・ツー・エンド暗号化(E2EE)機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。
()
OpenCoderプロジェクトは、OSSのLLM「OpenCoder」を公開した。OpenCoderは、最先端のコード生成LLMの性能に匹敵する、オープンで再現可能なLLMだという。
()
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。
()
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。
()
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。
()
EDRとアンチマルウェアにはそれぞれに長所がある一方で、単独で使うには限界もある。自社にはどちらが適しているのかを見極めるポイントを取り上げ、両者の併用の可能性を探る。
()
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。
()
多くのマーケターが業務で活用する伝統的な「マーケティングファネル」を用いて、優先的に取り組むべき「効く施策」と、優先順位の低い施策が商品カテゴリーによって異なることを説明する。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
サプライチェーンマネジメント業務の標準化や高度化を狙う上で、ERPシステムは重要な役割を果たします。しかし、標準機能だけで十分な成果を上げることは難しく、サプライチェーン計画ソリューションと組み合わせたシステム構築が求められます。本稿ではSAP Integrated Business Planning for Supply Chainの導入事例を紹介していきます。
()
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
()
小売業者Ocadoは複数のクラウドサービスを駆使することで、“オンプレミスだけ”ではできなかった、自社の要望に沿ったシステム運用ができるようになった。オンプレミスとクラウドサービスを併用する仕組みとは。
()
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。
()
激化するサイバー攻撃に対して、データセンターのサーバはセキュリティ対策が後回しになりがちだ。サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を探る。
()
Google DeepMindは、LLM採用のAIシステム「FunSearch」を発表した。LLMとLLMによる幻覚を防止する“評価器”を組み合わせたもので、「ビンパッキング問題」向けの実用的なアルゴリズムも出力できる。
()
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。
()
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。
()
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」の3年ダウンロード版が50%オフになるブラックフライデーキャンペーンを開催。標準価格7822円が3911円(税込み)になる。
()
猛威を振るい続けるランサムウェアの被害が中堅中小企業にも広がっている。事前対策ほど手間もコストもかからずスピーディーに導入でき、かつ最後の砦としてデータを守る仕組みがバックアップだ。導入において注目すべきポイントとは。
()
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪した。
()
グリッドは社会インフラ特化型SaaS「ReNom Apps for Industry SaaS」の蓄電池制御最適化エンジン「ReNom Charge」を開発したと発表した。
()
2023年9月27日、金融財政事情研究会主催によるセミナー「金融サイバーセキュリティカンファレンス 2023 特別編 ラテラルセキュリティ/ゼロトラストを考える」がオンラインで開催された。金融機関におけるネットワークセキュリティの最新動向について、制度や現状などの「プロセス」、現場における「ピープル」、そしてリスクを最小化する「テクノロジー」の3本柱から、現状と未来を考えるセミナーだ。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。
()
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。
()
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。
()
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」のモバイル版に向けたAIエンジンを強化。今後モバイルのみで新しいブランドやデザインの詐欺サイトが出てきた場合にも、素早く検知することが可能になるという。
()
ファストフード店のメニュー表に隠されたおもしろいマーケティングがある。消費者の購買選択が、実は企業にそっと誘導された結果によるものかもしれないというのだ。東京大学大学院で行動経済学を教える教授に話を聞いたところ……。
()
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。
()
十分なセキュリティ対策を講じることを重視するあまり、スピーティなビジネスの実行に悪影響を及ぼしてしまえば本末転倒だ。ビジネス視点でセキュリティを構築するとはどういうことだろうか。WithSecureが提唱するアプローチを見てみよう。
()