活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止 自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。(2021/8/25)

セキュリティの最前線から見えたものとは
「サイバー攻撃、うちは大丈夫」と言い切るコワさ、その背景を専門家が徹底考察
サイバー攻撃が発生するたびに問題提起が繰り返されているが、「自分ごと」として真剣に考え、行動できている組織はどれくらいあるのだろうか。そうしたセキュリティの現状や課題をpiyokango氏とセキュリティ専門家が深く考察する。(2022/4/13)

セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
教育機関はどのようなサイバー攻撃を受けているのか?
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。(2022/3/30)

狙われる教育機関 その理由と対策【後編】
教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。(2021/12/22)

狙われる教育機関 その理由と対策【前編】
「Zoom」も「Teams」も利用不可に 大学がサイバー攻撃で受けた被害とは
サイバー攻撃を受けた英国のハートフォードシャー大学では、教育や研究に必要なさまざまなシステムが利用できなくなった。その広範な影響範囲は。(2021/12/15)

サイバー攻撃の被害者が通報したがらない理由【中編】
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”
法執行機関がランサムウェア攻撃などのサイバー攻撃の犯人逮捕で成果を上げている一方、企業はサイバー攻撃の被害通報にあまり積極的ではない。その理由や、機関と企業の思惑の違いを専門家の説明に沿って解説する。(2022/3/3)

有識者が語るセキュリティの勘所
SOCの有識者が指摘する「今増えているサイバー攻撃」とその「対抗策」
企業のシステムを守るため、SOCはログやアラートなどさまざまな情報を分析している。あるSOCの有識者は「十分なセキュリティを備えているはずの企業が、サイバー攻撃の被害に遭うケースが増えている」と指摘する。それはなぜか。(2021/11/18)

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。(2021/8/4)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

サイバー攻撃の被害者が通報したがらない理由【前編】
「ランサムウェア」逮捕者続出の裏で深刻化する「企業が被害を報告しない」問題
法執行機関によるサイバー攻撃捜査は一定の成果を上げており、身代金を押収した事例もある。他方でサイバー攻撃被害を通報したがらない企業も一定数ある。そうした企業に米政府が勧告した内容とは。(2022/2/24)

IT意思決定者の不安が現実になる日
国家レベルのサイバー攻撃手法のトリクルダウンに備えよ
国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。(2021/10/6)

セキュリティの敵「アクションバイアス」の正体と回避策【後編】
「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠
強いストレスを感じる状況に置かれ、すぐに行動する衝動を抑え切れない「アクションバイアス」。企業はサイバー攻撃を受けたとき、どうすればアクションバイアスを避け、冷静に対処できるのか。(2021/9/27)

深刻化する攻撃にどう対処すればいいのか
セキュリティ製品にこそ「透明性」が必要な納得の理由
EmotetやRoaming Mantisなど、メールやSMSを用いたサイバー攻撃が深刻化している。ユーザー企業が使うIT製品が、脆弱性を突かれて企業システムへの侵入のきっかけになることもある。高度化するサイバー攻撃を防ぐために必要な視点とは。(2022/6/30)

漠然とした「セキュリティの不安」を解消
中小企業が「限られた予算でサイバー攻撃からシステムを守る」とっておきの方法
基幹システムをサイバー攻撃から守るためには「セキュリティ」と「可用性の確保」が重要だ。だが、予算も人材も限られている中小企業がそれを実現するのは難しい。どうすればいいのか。(2021/8/18)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
増加するサイバー攻撃に対抗、レジリエンシーを高める3つのポイントとは
近年サイバー攻撃の目的がデータの窃盗から破壊/捕縛といった高度なものにシフトしつつあり、実際の被害も増加傾向にある。それらの攻撃からデータを守るためには、バックアップデータも含めた包括的なデータ復旧の仕組みが必要だ。(2021/3/2)

最新のサイバーセキュリティ予測
2022年の初めに知っておくべきサイバーセキュリティ対策の正しい方向性
2021年のサイバー攻撃の傾向を考察するとともに、2022年に取り掛かるべき対策を専門家に聞いた。キーワードは「ランサムウェア」「サプライチェーン攻撃」「国家によるサイバー攻撃」「クライムウェア」の4つだ。(2022/1/21)

ニューノーマル時代のデータの守り方
どこで分かれる? 災害やサイバー攻撃で「データを喪失するか、復旧できるか」
突然やってくる自然災害や感染症による都市やオフィスの機能停滞、そこを狙うサイバー攻撃による被害を未然に防ぐことは困難だ。事業継続計画(BCP)の重要性を見直し、「いかに早く、いかに小さな被害で復旧できるか」に注力するときだ。(2020/12/8)

抽選でAmazonギフト券が当たる
「サイバー攻撃からのリカバリー」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(1万円分)をプレゼント。(2022/5/30)

抽選でAmazonギフト券が当たる
「サイバー攻撃対象領域の把握・管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/23)

抽選でAmazonギフト券が当たる
「サイバー攻撃対象領域の把握・管理」に関するアンケート 回答ページ
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/27)

「攻撃者からすれば0.1%でも成功すれば十分」
高度化するサイバー攻撃への切り札になるか EDRのその先「XDR」とは
脅威はさまざまな経路から企業に侵入しようとしている。エンドポイントセキュリティの製品として「EDR」はあるが、通知が多すぎるなど幾つかの課題がある。この課題を解決する「XDR」とは何か。有識者に話を聞いた。(2022/5/13)

今すぐ始めるべし
AI型サイバー攻撃に対抗する方法
AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。(2020/9/11)

抽選でAmazonギフト券が当たる
「バックアップ関連投資・サイバー攻撃対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/3/15)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃からの復旧はDRではない──そのデータを確実に復旧する方法
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。(2019/8/20)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoT急成長の裏で迫るサイバー攻撃、脅威の実態と早急に実行すべき4つの対策
急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。(2022/1/13)

組織の壁を越えてITとOTが連携
現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)

教育機関が「なりすましメール」から身を守る方法【第4回】
なりすましメールにだまされないために学習者のセキュリティ意識を高める方法
教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。(2022/6/13)