最新記事一覧
Fortraのペネトレーションツール「Cobalt Strike」はサイバー攻撃者に好んで悪用されている。なぜ彼らはこのツールを積極的に悪用するのか。そしてこれを防ぐためにどのような取り組みが企業間で進んでいるのだろうか。
()
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。
()
本来は企業を守るはずのPalo Alto Networks製ファイアウォールが、攻撃の入り口になりかねない脆弱性が発見された。認証を回避できるこの脆弱性は、すでに攻撃が観測されている。やるべき対処とベンダーの見解は。
()
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
()
Tenableは大規模言語モデル「DeepSeek R1」がランサムウェアを含むマルウェア生成に利用され得る可能性について、検証結果を発表した。
()
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。@IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。
()
マルウェアのリスクは仮想マシン(VM)にも存在する。マルウェアがVMに感染した場合、どのような影響を与えるのか。VM内だけではなく、社内LANやホストマシン、他のシステムに与え得る被害とは。
()
ランサムウェア攻撃が後を絶たない中、身代金の支払いに関する被害組織の方針が変わっている。組織はなぜ、もはや身代金の支払いで解決しようとしなくなったのか。
()
日本情報経済社会推進協会とITRは、「企業IT利活用動向調査2025」の結果を発表した。それによると、調査対象となった企業の45%が何らかの形で生成AIを業務利用しており、特に日常業務の効率化の用途で活用効果を感じていることが分かった。
()
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。
()
Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。
()
警察庁サイバー警察局は「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。報告によると、前年と比較してフィッシング詐欺が大幅に増加し、深刻な問題となっている。
()
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、大きな注目を集めた岡山県精神科医療センターにおけるランサムウェア事案に関する調査報告書の内容を読み解く。
()
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。
()
あらゆるシステムで障害は発生するため、事業継続にはバックアップ計画が不可欠だ。AWSの「AWS Backup」を例に、バックアップの重要性を解説する。どのようにクラウドでバックアップを進めればいいのか。
()
Mandiantは、Juniper製ルーターを標的にした高度なマルウェア攻撃に関するレポートを公表した。ネットワークセキュリティに重大なリスクをもたらすものと見られ、迅速な対策が求められる。
()
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。
()
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。
()
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。
()
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。
()
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。
()
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。
()
マルウェアや脆弱性を全く使わず、Amazon S3の標準機能を悪用するだけでランサム攻撃を実行する新型の手法が登場しました。今回はこの巧妙な手口の詳細を解説します。
()
ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。
()
工場などでデジタル化が進み、製造業にもDXが広がる中で、適切なセキュリティ対策が求められるようになった。しかし「何から手を付ければいいのか分からない」という悩みの種になりがちだ。企業が取り組むべき「OTセキュリティ」のステップを漫画で解説する。
()
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。
()
ランサムウェア集団Dark Angelsは、100TBものデータを盗み、その見返りとして史上最高レベルの身代金を得た。なぜこれほどの成功を収めることができたのか。攻撃の経緯と新たな手口の実態に迫る。
()
ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。
()
セキュリティ製品の導入において「何を根拠に、経営層にこの製品を選ぶべきだと説得すればいいか分からない」というのは、担当者にありがちな悩みだ。しかし最近、MITREがその悩みを解消する評価レポートを公開した。有識者たちと一緒に読み解いていこう。
()
ビジネスとITの一体化が進む中で、昔ながらのITインフラ運用ではニーズに応えられなくなってきている。もはやビジネスを積極的に支えられないITインフラは、「無用の長物」と指摘されかねない状況だ。IT部門は事業部門に置いていかれるだけなのか。対応策はあるのか。
()
2024年は新興のランサムウェア攻撃集団が相次いで登場し、攻撃件数が増加した。攻撃件数が増える背景には何があり、組織は特にどのランサムウェア攻撃集団を警戒すべきなのか。
()
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。
()
2024年12月に発効した「EUサイバーレジリエンス法」(CRA)は、3年後に全面適用される見通しだ。「自社は関係ない」と思っていないだろうか。対象範囲が広い故に対策が難しく、対応できなければEUでのビジネスが停止するリスクもある。今からできる取り組みを漫画で解説する。
()
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
()
Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。
()
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。
()
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。
()
システムや本番データだけでなく、復旧に必要なバックアップデータを狙う攻撃が横行している。今、エンドユーザーに必要な最新のランサムウェア対策とは。
()
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。
()
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。
()
ランサムウェア集団Dark Angelsが、ある組織から100TBものデータを盗み出し、記録的な身代金を脅し取った。だが被害組織はその詳細を公表していない。さまざまな情報から推測する被害組織の正体とは。
()
ランサムウェア攻撃はかつてないほどの勢いを見せている。その背景にあるのは、攻撃集団「FunkSec」による活発な活動だ。要注意のFunkSecとはどのような攻撃集団なのか。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
クラウドサービスの利用が広がる中で、一段と「IAM」(IDおよびアクセス管理)を強化する重要度が増している。有効な認証手法として「継続的認証」と「アダプティブ認証」を解説する。
()
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。
()
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。
()
「Microsoft Teams」をソーシャルエンジニアリングに悪用する手口が観測されている。Teamsを悪用した攻撃に対してユーザー組織はどのような点に注意すべきなのか。
()