セキュリティ課題と企業経営【後編】
「不景気」「コロナ変異株」よりも脅威? サイバー攻撃に負けない企業になるには
PwCのレポートは、英国の経営層が抱くサイバー攻撃への危機意識を明らかにした。危機意識を持つことから脱出して、サイバー攻撃に強い企業になるために必要な能力とは。(2023/7/27)

Veeam Software Japan株式会社提供Webキャスト
高度化するサイバー攻撃、ランサムウェアの“犯罪エコシステム”の実態とは?
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。(2023/8/2)

記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ?
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。(2025/3/12)

狙われるホテル業界【後編】
ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由
大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。(2022/11/28)

「AI×AI」の形でインシデント対応を自動化
AIを活用したサイバー攻撃を「AIで」防御、自律型AIを特徴とするサービスとは
AIを活用したサイバー攻撃が急増している。攻撃者用の生成AIモデルが登場したことで、スキルがなくても簡単に利用できるようになった。攻撃側がAIを手にした以上、防御側にとってもAIの活用は必須だが、十分に活用できていないのが現状だ。(2024/8/8)

AIによってよりずる賢いサイバー攻撃が横行
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは
AI(人工知能)技術の悪用によるサイバー攻撃の脅威が深刻だ。しかし、高度になり続けるサイバー攻撃の手法をエンドユーザーが学び続けるのは現実的ではない。今後はどのようなセキュリティ対策の在り方が求められるのか。(2025/4/21)

活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)

ウクライナ政府の「対ロシア」セキュリティ対策【前編】
ウクライナ政府組織幹部が語る「ロシアのサイバー攻撃が無秩序になった理由」
ウクライナ侵攻とともに、同国のインフラを狙ったロシアのサイバー攻撃も活発化した。ウクライナ政府のサイバーセキュリティ責任者は、状況をどう見ているのか。(2022/12/28)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
もぐらたたき状態のサイバー攻撃対策、組織が取るべき3つのアプローチとは?
日々進化を続けるサイバー攻撃に対処するには、自社のIT環境が既に侵害されていると想定し、セキュリティ対策を強化することが重要だ。これを実現するための3つのアプローチと、それらの実践を成功に導く秘訣を紹介する。(2024/3/13)

ウクライナ政府の「対ロシア」セキュリティ対策【後編】
ロシアのサイバー攻撃に全力対抗 ウクライナが生かした“準備期間”とは
ウクライナは活発化するロシアのサイバー攻撃にさらされながらも、抵抗を続けている。その背景には、ウクライナ政府にとっての“準備期間”の存在があるという。どういうことなのか。(2023/1/11)

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い? サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。(2023/7/12)

ラピッドセブン・ジャパン株式会社提供Webキャスト
セキュリティのプロが提言、国内企業がサイバー攻撃に立ち向かうための推奨事項
最新の調査によると、サイバー攻撃はより巧妙化し、特に国内企業とその海外子会社、関連会社を取り巻く状況は厳しさを増しているという。この現状を踏まえて、セキュリティのプロが脅威に立ち向かうための7つの推奨事項を提言する。(2023/8/9)

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは 主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。(2025/3/12)

ガイドライン準拠に必要な考え方:
相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは
製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。(2023/3/22)

今あるセキュリティ機器も生かす
販売店も納得 設置するだけでサイバー攻撃に強くなるセキュリティスイッチとは
多層防御によってサイバー攻撃から自社のデータを守るだけでなく、シンプルな操作性や短期間での導入、容易な管理といったメリットを持ち、ユーザー販売店にも選ばれるセキュリティスイッチがあるという。(2023/5/17)

TikTokのトレンドに注意【後編】
欲望、恐怖、好奇心……「感情」を揺さぶるサイバー攻撃から身を守る方法とは?
マルウェアを用いたサイバー攻撃の手口が巧妙化している。攻撃者は標的の感情に訴える手口を用いていると専門家は指摘する。どのような点に注意すればよいのか。(2023/3/27)

今こそセキュリティ対策の根本的な見直しを
高度化、巧妙化が進むサイバー攻撃に今必要とされるセキュリティ対策とは?
サイバー攻撃の高度化、巧妙化が進む中、企業はセキュリティ対策の方向性を根本から見直す必要に迫られている。これまでの対策では何が不十分なのか、ポイントはどこにあるのか――鍵を握るのは、「シンプル化とプラットフォーム化」だ。(2023/3/24)

サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)

国家主体のサイバー攻撃がもたらす影響【後編】
国家絡みのサイバー攻撃に狙われたら「あの情報」に要注意
ロシアによるウクライナ侵攻に伴うサイバー戦争を始め、国家が関与するサイバー攻撃が目立つ。こういった攻撃にはどのような特徴があるのか。企業が取るべき対策とは。(2022/10/25)

サイバー攻撃が現実世界にもたらす混乱【後編】
サイバー攻撃を受けたらどう対処するのが正解? 英国バス会社の行動に学ぶ
英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。(2022/10/26)

産業制御システム(ICS)のセキュリティ【前編】
OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし
重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。(2022/9/28)

クエスト・ソフトウェア株式会社提供Webキャスト
アカウント/IDを狙うサイバー攻撃、セキュリティ対策で重要な5つの観点とは
リモートワークやクラウドサービスの普及、パートナー企業との協業などを背景に、管理対象となるIDは無秩序に増え続けている。アカウント/IDを狙うサイバー攻撃が横行する今、セキュリティ対策で重視すべき5つの観点とは?(2023/2/15)

古いバックアップシステムに潜む危険【中編】
サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”
Cohesityの調査で、およそ半数の企業が自社のバックアップや復旧に古いシステムを使っている状況が明らかになった。同社はこの状況について、サイバー攻撃者の恰好の標的になると警告する。(2022/11/17)

24時間365日くる攻撃に対応できる?
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。(2025/5/15)

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。(2025/4/12)

「モダンなデータ保護」に必要な要素とは?:
身代金を払わずに確実に復旧、高度なサイバー攻撃に対抗できるデータ保護策
クラウドシフトの加速やサイバー攻撃の高度化などを背景に、データ保護の難度はますます高まっている。オンプレミスだけにシステムやデータがあった時代の安全策が通用しない今、企業はどんなポイントを押さえて対策を講じるべきか。(2022/12/16)

サイバー攻撃事例に学ぶ【中編】
独石油貯蔵会社へのサイバー攻撃には“あの国”が関与か?
ドイツの石油貯蔵会社Oiltankingのシステムがサイバー攻撃を受けた。攻撃により、国民に影響を及ぼしかねない“ある問題”が浮き彫りになった。(2022/9/13)

ウクライナ危機がサイバー攻撃に及ぼす影響【前編】
ロシア・ウクライナ戦争で暗躍 新手のサイバー攻撃者「ハクティビスト」とは?
ロシアによるウクライナ侵攻を受け、サイバー攻撃に変化が生じていると、セキュリティベンダーのRadwareは指摘する。同社が特に注視するのは「ハクティビスト」の動きだ。どのような存在なのか。(2022/9/14)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

足元の油断が招くリスク
“当たり前”の不備が大問題 企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。(2025/5/16)