デル・テクノロジーズ株式会社提供ホワイトペーパー:
増加するサイバー攻撃に対抗、レジリエンシーを高める3つのポイントとは
近年サイバー攻撃の目的がデータの窃盗から破壊/捕縛といった高度なものにシフトしつつあり、実際の被害も増加傾向にある。それらの攻撃からデータを守るためには、バックアップデータも含めた包括的なデータ復旧の仕組みが必要だ。(2021/3/2)
ニューノーマル時代のデータの守り方
どこで分かれる? 災害やサイバー攻撃で「データを喪失するか、復旧できるか」
突然やってくる自然災害や感染症による都市やオフィスの機能停滞、そこを狙うサイバー攻撃による被害を未然に防ぐことは困難だ。事業継続計画(BCP)の重要性を見直し、「いかに早く、いかに小さな被害で復旧できるか」に注力するときだ。(2020/12/8)
今すぐ始めるべし
AI型サイバー攻撃に対抗する方法
AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。(2020/9/11)
メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)
EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃からの復旧はDRではない──そのデータを確実に復旧する方法
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。(2019/8/20)
組織の壁を越えてITとOTが連携
現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)
国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)
東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)
シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)
コロナ禍のランサムウェア対策、医療機関はどうすべきか【後編】
パンデミックとサイバー攻撃の集中砲火にさらされる医療機関に必要な対策とは
コロナ禍の影響で、医療機関のセキュリティ対策は脆弱な状態だ。その上テレワークやオンライン診療に伴う新たなセキュリティ課題もある。いま特に必要なセキュリティ対策は何か。(2021/4/13)
工場セキュリティ
工場停止の原因はサイバー攻撃、スマートファクトリーを取り巻く脅威とその対処法
多くの製造業が工場のスマート化を加速させ、工場内のあらゆる機械が「つながる」ようになる中、工場は「狙われる存在」へと変化する。工場の安定稼働を守るために必要なセキュリティ対策として、何をすべきか。(2021/3/16)
日本アイ・ビー・エム株式会社提供Webキャスト
「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?
中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大な被害を及ぼすという。この警戒すべき攻撃をはじめ、サイバー攻撃の注目トピックスを解説する。(2020/5/21)
被災想定は「もし」から「いつ?」へ
企業の25%がサイバー攻撃される時代、外せないBCPの要素とは
万が一に備えたBCP(事業継続計画)にも、サイバー攻撃への備えが必要になってきている。災害対策とは異なる視点とは。(2018/12/10)
「サイバー攻撃とデータ保護」に関するアンケート
アンケートにご回答いただいた方の中から抽選で10名様に「Amazon ギフト券(3000円分)」をプレゼント。(2020/10/16)
Computer Weekly日本語版
AI型サイバー攻撃に対抗する方法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/2)
【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「サイバー攻撃対策製品」に関するアンケート
本アンケートでは、勤務先での「サイバー攻撃対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2019/2/6)
規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)
特選プレミアムコンテンツガイド
医療機関へのサイバー攻撃は避けられないリスク、データを確実に守る方法は
米国では医療機関を狙うサイバー攻撃が1日に4000件も発生しているという。もはやサイバー攻撃は避けられないと考えたほうがよさそうだ。重要なデータを保護するために必要な要素を専門家が解説する。(2017/3/3)
「気付いたら侵入されていた」では手遅れ
テレワークで社内外に広がる人とデバイスを漏れなく守る「ゼロトラスト」とは?
サイバー攻撃の高度化、働き方の変化といった要因が相まって、これまでの「境界で守る」セキュリティ対策に限界が見えてきた。その限界を打破する「ゼロトラストセキュリティ」の実装には何が必要なのか。(2021/4/21)
TechTarget発 世界のITニュース
遠隔操作ツール「TeamViewer」を悪用か 水処理施設が受けた不正アクセスとは
米国フロリダ州にある水処理施設がサイバー攻撃を受けた。攻撃者はリモートデスクトップツールを悪用し、同施設のシステムに侵入して水酸化ナトリウムを有害な値まで増やそうとした。(2021/3/24)
auカブコム証券が取り組む内部不正対策【後編】
auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。(2021/3/8)
平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)
受け手の関心事や話題に便乗
EMOTETだけではない「メールを悪用するサイバー攻撃」対策のポイント
2019年10〜12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。(2020/5/25)
EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2019/8/20)
デル・テクノロジーズ株式会社提供Webキャスト:
高まるサイバーレジリエンス戦略の重要性、“攻撃を受けた場合”に備えるには?
データ主導型ビジネスへの転換が進んでいる現代。サイバー攻撃を受けた場合に組織はデータを迅速に回復させる必要がある。ビジネスの継続性を高めるためには、万一の事態に備えたサイバーレジリエンス戦略を構築したい。(2021/1/15)
ニューノーマル対応、DX推進……激変する企業ICTにセキュリティをビルトイン:
「セキュリティ・バイ・ビジネスデザイン」とは何か
COVID-19により企業セキュリティは大きな変革が求められた。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においてもセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。(2021/3/29)
何が違うの? MSSとSOC
SOCと何が違う? マネージドセキュリティサービス(MSS)の正しい活用方法とは
高度化するサイバー攻撃にリソースをかけず対処する方法として注目されるマネージドセキュリティサービス(MSS)。しかしSOCとMSSの違いを理解しているだろうか。監視に限らず、脅威の分析や対応まで含めたMSSの正しい活用法を解説する。(2021/1/27)
「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)
見えない敵にどう立ち向かうか
セキュリティ対策の次の一手、「EDR」でサイバー攻撃者の”足跡”をたどる
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)
対DDoS攻撃戦略【後編】
DDoS攻撃を緩和する2つの効果的な方法
DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。(2021/1/18)
ITmediaはアイティメディア株式会社の登録商標です。
