EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃からの復旧はDRではない──そのデータを確実に復旧する方法
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。(2018/8/2)

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)

特選プレミアムコンテンツガイド
医療機関へのサイバー攻撃は避けられないリスク、データを確実に守る方法は
米国では医療機関を狙うサイバー攻撃が1日に4000件も発生しているという。もはやサイバー攻撃は避けられないと考えたほうがよさそうだ。重要なデータを保護するために必要な要素を専門家が解説する。(2017/3/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2018/8/2)

セキュリティは水際対策だけでは不十分だった
サイバー攻撃を防ぐのはムリ? これからは“その後”の対応力がポイントに
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)

“デジタル中立国”を目指すべきと主張
Microsoftは「国家によるサイバー攻撃」にどう対処しているのか
国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。(2017/2/24)

なぜそう思った?
サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識
IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。(2018/1/12)

最大のセキュリティリスクはやはり「人間」?
最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

“人の弱み”につけこむサイバー犯罪が増加
メール詐欺を中核とするサイバー攻撃、Office 365ユーザーをどうやって守るか
ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?(2017/11/14)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

データ保護に対する新しい考え方
医療データを確実にサイバー攻撃から守る、3つの階層型アプローチとは?
医療機関は、従来の保護機能と高度な保護機能を組み合わせた3層アプローチにより、患者データをサイバー攻撃から保護することが可能だ。その3つの要素とは。(2016/10/12)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

今求められる「サイバーリカバリー」
社長の謝罪会見訓練が効果的、予期せぬサイバー攻撃に対抗できる組織とITとは
100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。(2018/7/12)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

攻撃者にとっても便利なPowerShell
「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?(2016/6/10)

攻撃者との「いたちごっこ」にさよなら
「ファイルのDNA」を解析するAIセキュリティ 大手企業も導入するその実力とは
高度化するサイバー攻撃に対応するためには、これまでとは違うアプローチが必要だ。その鍵となる“AI技術”を使った対策方法を紹介しよう。(2018/9/21)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

80%の幹部は自信なし
サイバーリスクの管理に自信のない企業が今すぐすべきこと
調査によると、サイバー攻撃のリスクに対応する自信があると答えた上級幹部は19%しかいなかった。サイバーリスクを適切に管理するために、まず着手すべきこととは?(2018/4/26)

手に持ったのは銃ではなくコンピュータ
サイバー攻撃者はどのようにもうけているのか? 驚異の手口を分析する
増える金銭を目的としたサイバー攻撃。その手口とは一体どのようなものなのだろうか。実際に発生した事件をみつつ、その手口を紹介する。(2015/10/23)

サウジアラビアの国営石油会社の事例に学ぶ
サイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと
サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。(2015/8/28)

「防御」「検知」「対応」のバランスが重要に
経営者は「サイバー攻撃は防げて当然」という“幻想”から脱却せよ――シマンテック新社長
標的型攻撃をはじめとするサイバー攻撃がビジネスへ与える影響は甚大だ。こうした中、企業の経営陣はセキュリティ対策にどう向き合えばよいのだろうか。就任直後のシマンテック社長に聞いた。(2016/2/26)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

もはや人ごとではない、セキュリティインシデントの発生
多様なサイバー攻撃、対策は“専門家”に任せるべき本当の理由
最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?(2016/1/15)

デル株式会社提供ホワイトペーパー
エンドツーエンドのサーバセキュリティのために、ベンダーに聞くべき4つの質問
サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。(2018/5/8)

病院だけに限らない、代表的な5つの理由
なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。(2017/3/13)

厳重に守られた金と守りが手薄な銀、あなたはどっちを選ぶ?
サイバー攻撃者の標的は「Facebook」や「Twitter」、情報漏えいはこうして起きている
「Facebook」や「Twitter」などのソーシャルメディアで、サイバー攻撃者が個人情報を簡単に取得し、だます手口が増えている。この危険性は、企業にとっても関係ない話ではない。(2015/10/27)