セキュリティ課題と企業経営【後編】
「不景気」「コロナ変異株」よりも脅威? サイバー攻撃に負けない企業になるには
PwCのレポートは、英国の経営層が抱くサイバー攻撃への危機意識を明らかにした。危機意識を持つことから脱出して、サイバー攻撃に強い企業になるために必要な能力とは。(2023/7/27)

Veeam Software Japan株式会社提供Webキャスト
高度化するサイバー攻撃、ランサムウェアの“犯罪エコシステム”の実態とは?
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。(2023/8/2)

狙われるホテル業界【後編】
ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由
大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。(2022/11/28)

活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)

ウクライナ政府の「対ロシア」セキュリティ対策【前編】
ウクライナ政府組織幹部が語る「ロシアのサイバー攻撃が無秩序になった理由」
ウクライナ侵攻とともに、同国のインフラを狙ったロシアのサイバー攻撃も活発化した。ウクライナ政府のサイバーセキュリティ責任者は、状況をどう見ているのか。(2022/12/28)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
もぐらたたき状態のサイバー攻撃対策、組織が取るべき3つのアプローチとは?
日々進化を続けるサイバー攻撃に対処するには、自社のIT環境が既に侵害されていると想定し、セキュリティ対策を強化することが重要だ。これを実現するための3つのアプローチと、それらの実践を成功に導く秘訣を紹介する。(2024/3/13)

ウクライナ政府の「対ロシア」セキュリティ対策【後編】
ロシアのサイバー攻撃に全力対抗 ウクライナが生かした“準備期間”とは
ウクライナは活発化するロシアのサイバー攻撃にさらされながらも、抵抗を続けている。その背景には、ウクライナ政府にとっての“準備期間”の存在があるという。どういうことなのか。(2023/1/11)

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い? サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。(2023/7/12)

ラピッドセブン・ジャパン株式会社提供Webキャスト
セキュリティのプロが提言、国内企業がサイバー攻撃に立ち向かうための推奨事項
最新の調査によると、サイバー攻撃はより巧妙化し、特に国内企業とその海外子会社、関連会社を取り巻く状況は厳しさを増しているという。この現状を踏まえて、セキュリティのプロが脅威に立ち向かうための7つの推奨事項を提言する。(2023/8/9)

ガイドライン準拠に必要な考え方:
相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは
製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。(2023/3/22)

今あるセキュリティ機器も生かす
販売店も納得 設置するだけでサイバー攻撃に強くなるセキュリティスイッチとは
多層防御によってサイバー攻撃から自社のデータを守るだけでなく、シンプルな操作性や短期間での導入、容易な管理といったメリットを持ち、ユーザー販売店にも選ばれるセキュリティスイッチがあるという。(2023/5/17)

TikTokのトレンドに注意【後編】
欲望、恐怖、好奇心……「感情」を揺さぶるサイバー攻撃から身を守る方法とは?
マルウェアを用いたサイバー攻撃の手口が巧妙化している。攻撃者は標的の感情に訴える手口を用いていると専門家は指摘する。どのような点に注意すればよいのか。(2023/3/27)

今こそセキュリティ対策の根本的な見直しを
高度化、巧妙化が進むサイバー攻撃に今必要とされるセキュリティ対策とは?
サイバー攻撃の高度化、巧妙化が進む中、企業はセキュリティ対策の方向性を根本から見直す必要に迫られている。これまでの対策では何が不十分なのか、ポイントはどこにあるのか――鍵を握るのは、「シンプル化とプラットフォーム化」だ。(2023/3/24)

サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)

国家主体のサイバー攻撃がもたらす影響【後編】
国家絡みのサイバー攻撃に狙われたら「あの情報」に要注意
ロシアによるウクライナ侵攻に伴うサイバー戦争を始め、国家が関与するサイバー攻撃が目立つ。こういった攻撃にはどのような特徴があるのか。企業が取るべき対策とは。(2022/10/25)

サイバー攻撃が現実世界にもたらす混乱【後編】
サイバー攻撃を受けたらどう対処するのが正解? 英国バス会社の行動に学ぶ
英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。(2022/10/26)

産業制御システム(ICS)のセキュリティ【前編】
OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし
重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。(2022/9/28)

クエスト・ソフトウェア株式会社提供Webキャスト
アカウント/IDを狙うサイバー攻撃、セキュリティ対策で重要な5つの観点とは
リモートワークやクラウドサービスの普及、パートナー企業との協業などを背景に、管理対象となるIDは無秩序に増え続けている。アカウント/IDを狙うサイバー攻撃が横行する今、セキュリティ対策で重視すべき5つの観点とは?(2023/2/15)

古いバックアップシステムに潜む危険【中編】
サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”
Cohesityの調査で、およそ半数の企業が自社のバックアップや復旧に古いシステムを使っている状況が明らかになった。同社はこの状況について、サイバー攻撃者の恰好の標的になると警告する。(2022/11/17)

「モダンなデータ保護」に必要な要素とは?:
身代金を払わずに確実に復旧、高度なサイバー攻撃に対抗できるデータ保護策
クラウドシフトの加速やサイバー攻撃の高度化などを背景に、データ保護の難度はますます高まっている。オンプレミスだけにシステムやデータがあった時代の安全策が通用しない今、企業はどんなポイントを押さえて対策を講じるべきか。(2022/12/16)

サイバー攻撃事例に学ぶ【中編】
独石油貯蔵会社へのサイバー攻撃には“あの国”が関与か?
ドイツの石油貯蔵会社Oiltankingのシステムがサイバー攻撃を受けた。攻撃により、国民に影響を及ぼしかねない“ある問題”が浮き彫りになった。(2022/9/13)

ウクライナ危機がサイバー攻撃に及ぼす影響【前編】
ロシア・ウクライナ戦争で暗躍 新手のサイバー攻撃者「ハクティビスト」とは?
ロシアによるウクライナ侵攻を受け、サイバー攻撃に変化が生じていると、セキュリティベンダーのRadwareは指摘する。同社が特に注視するのは「ハクティビスト」の動きだ。どのような存在なのか。(2022/9/14)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

ECを襲うサイバー攻撃【前編】
ホリデーシーズンに深刻化 ECサイトを狙う「bot」の脅威
サイバー攻撃者は、EC業者にとって重要なホリデーショッピングシーズンを狙い、攻撃を仕掛けている。特に深刻化する問題が「自動化されたサイバー攻撃」だ。(2023/1/6)

金融業界を狙うサイバー攻撃
銀行大手JPMorganも訴訟に直面 金融機関を困らせる“切実な問題”とは
JPMorganはサイバー攻撃の被害を巡り、顧客からの訴訟に直面している。背景には、金融業界を狙うサイバー攻撃が根強く存在することと、それに苦戦する金融機関の実情がある。(2023/2/3)

「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止 自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。(2021/8/25)

古いバックアップシステムに潜む危険【後編】
攻撃で“大慌て”になる企業に欠けていた「サイバーレジリエンス」の視点
Cohesityの調査は、サイバー攻撃を受けた際のシステム復旧における課題を取り上げた。セキュリティ担当者が復旧作業に追われるのではなく、サイバー攻撃に対して先手を打つためには、何をすればいいのか。(2022/11/24)

サイバー攻撃事例に学ぶ【後編】
サプライチェーンを危険にする「NGなセキュリティ対策」 ドイツの事例で解説
サプライヤーを起因としたサイバー攻撃が広がる傾向にある。企業はどのような対策を取るべきなのか。ドイツの石油貯蔵会社Oiltankingが受けたサイバー攻撃の事例を基に解説する。(2022/9/20)

セキュリティの最前線から見えたものとは
「サイバー攻撃、うちは大丈夫」と言い切るコワさ、その背景を専門家が徹底考察
サイバー攻撃が発生するたびに問題提起が繰り返されているが、「自分ごと」として真剣に考え、行動できている組織はどれくらいあるのだろうか。そうしたセキュリティの現状や課題をpiyokango氏とセキュリティ専門家が深く考察する。(2022/4/13)

セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
教育機関はどのようなサイバー攻撃を受けているのか?
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。(2022/3/30)