2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。(2024/2/26)

特選プレミアムコンテンツガイド
「Python」でマルウェアの開発が容易に? 判明した問題と仕組み
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。(2024/2/26)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

Windowsブラックアウトの問題【第5回】
Windowsで「画面が真っ暗」になったらマルウェアか“あの欠陥”を疑うべき?
Windows搭載PCの画面が真っ黒になる、というブラックスクリーンの事象はさまざまな原因で発生する。考えられる原因と併せて、どのように対処したらよいのかを紹介する。(2024/2/18)

攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)

RPOやRTOへの影響も考慮
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ
「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。(2024/2/13)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

Windowsブラックアウトの問題【第4回】
Windowsで電源ONなのに「何も映らない」ときの原因は“あのデバイス”かも?
「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。ハードウェアやドライバが原因で発生する問題の対処法を紹介する。(2024/2/11)

Macを安全に使うには【第3回】
「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能”
Macを攻撃から守るための主要機能は幾つかある。「宣言型デバイス管理」(DDM)はその一つだ。どのような仕組みでMacを保護するのか。他のセキュリティ機能と共に紹介する。(2024/2/9)

Windowsブラックアウトの問題【第3回】
Windows 11の厄介な「ブラックスクリーン」を引き起こす“7つの原因”と対処法
最新の「Windows 11」を含めて、「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。その原因は7つに分類できる。どのように対処すればいいのか。(2024/2/4)

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。(2024/1/31)

“止められない”システムを守る:
ランサムウェア時代のバックアップとHAクラスタリング活用法
ミッションクリティカルなシステムの保護には、実績のあるバックアップ製品とHAクラスタ製品を組み合わせ、障害時の迅速な復旧を目指したい。HAクラスタ製品選定時に確認すべきポイントとは。(2024/2/6)

Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。(2024/1/26)

知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは? ウイルス以外に何がある?
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。(2024/1/25)

セキュリティ運用の「死角」をなくす
生成AIでセキュリティ運用が変わる? 脅威インテリジェンスの活用に与える影響
ゼロデイ攻撃などの厄介な脅威が増える中、手作業に頼った従来型の対策では重大な侵害を見逃しかねない。そこで注目されるのが生成AIだ。脅威インテリジェンスを活用し、セキュリティ運用を変革するその理由と実装のヒントを解説する。(2024/1/24)

「ノーウェアランサム」が活発【後編】
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/1/23)

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/1/22)

Windowsブラックアウトの問題【第1回】
Windowsの「画面が真っ黒」になるエラーを“放置”できない理由とは?
Windowsユーザーであれば、PC画面が真っ黒(真っ暗)になる、という事象に出くわしたことのある人は少なくないのではないか。実はこの問題、放置するのは望ましくない。(2024/1/21)

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)

知っておきたい「マルウェア12種類」【第3回】
ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる?
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。(2024/1/18)

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/1/16)

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/1/15)

脅威を隔離するだけでは問題解決できない
「悪いものにはふた」では済まない時代、VDIのセキュリティはどうあるべきか
テレワークで多くの企業が導入したVDI。利便性とセキュリティに優れた技術だが、サイバー攻撃の巧妙化によって危機が訪れている。これまで“鉄板”と思われていた構成では脅威に対応し切れないケースが増えているのだ。(2024/1/11)

サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)

知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる?
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。(2024/1/11)

モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)

「ノーウェアランサム」が活発【前編】
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/1/10)

Microsoftの「365」系サービス【第4回】
「Microsoft 365」「Office 365」は高い、安い? 月額をシナリオ別に計算
「Microsoft 365」や「Office 365」のどのプランでどれくらいの費用がかかるのか。これは実際に算出してみないと理解しにくい。組織規模別のシナリオを前提にして、6つのプランを例に選択肢とコストを解説する。(2024/1/7)

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。(2024/1/4)

ランサムウェア攻撃集団Rhysidaの手口
英王室の医療情報を狙ったランサムウェア攻撃集団Rhysida 医療データを公開か
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。(2023/12/27)

新時代のネットワーク像【後編】
製薬会社GSKが作った「マルチクラウドネットワーク」 その“新しさ”の正体
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。(2023/12/27)

知っておきたい「マルウェア12種類」【第1回】
ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは?
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。(2023/12/26)

クライアント端末だけの対策は不十分
サーバにEDR? 有識者が解説する「早期検知」以外の意外なメリットとは
もはや人ごとではなくなった「ランサムウェアへの対策」。さまざまなセキュリティ製品でクライアント端末を守ろうとする企業に、有識者は「サーバにこそEDRが必要だ」と指摘する。(2024/1/10)

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)

「データセキュリティ」は誰の問題か【第3回】
一昔前とはまるで違う「システム停止」の現実 まず“あれ”を見直すべし
システムエラーやランサムウェア攻撃の影響が広範に及ぶ例から分かる通り、現代の企業活動の根幹は情報システムに支えられている。システムやデータの保護において求められていることとは。(2023/12/22)

ハイブリッドクラウドに合わせたデータ保護
オンプレミスとクラウドのデータ保護を手軽に一元化できるバックアップ運用術
オンプレミスシステムとクラウドを併用するハイブリッドクラウドの運用においては、データ保護対策が煩雑になりやすい。コストと手間を抑えながら、クラウドに適したバックアップ/リカバリーシステムを構築する方法とは。(2023/12/26)

iPhoneとAndroidのスマートフォンを比較【第2回】
「iPhone」と「Android」の違いが分かる“なるほどの選び方”とは
「iPhone」と「Android」端末には、利用できるアプリケーションに大きな違いはない。ただし両者には根本的な違いが幾つかある。どちらかを選択する際は何を見ればよいのか。重要な観点から比較する。(2023/12/23)

UDPを使う攻撃と対抗法【後編】
狙われる「UDP」通信をネットワークで守る方法
攻撃を受けやすいと考えられる通信プロトコル「UDP」を保護するためには、どのような対策が必要なのか。UDPを危険にさらさない具体策を紹介しよう。(2023/12/22)

新時代のネットワーク像【前編】
クラウドでもSDNでもなく「新時代のネットワーク」に不可欠なのは“あの要素”
ネットワークの主要テーマと言えば、以前は仮想化やSDNが主流だった。しかしユーザーは新たなテーマへの関心を強めつつある。ユーザーコミュニティーであるONUGが指摘する新たなテーマとは。(2023/12/21)

中堅・中小企業でのコストを抑えたデータ保護
中小企業向けのランサムウェア対策 シンプルでも強固な「データ保護」の実力
企業を襲うランサムウェア攻撃をはじめ、災害や機器故障などの事態からデータを保護するために欠かせないのがバックアップだ。予算が限られる中でも、コストを掛けずに強固なバックアップシステムを構築する方法とは。(2023/12/22)

サーバのセキュリティはなぜ「後回し」に?
面倒事がありがちな「サーバのセキュリティ対策」 どうすればいい?
激化するサイバー攻撃に対して、データセンターのサーバはセキュリティ対策が後回しになりがちだ。サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を探る。(2023/12/27)

ストレージは問題だらけ? “これからの進化”を予測してみる
ストレージは問題だらけ? “これからの進化”を予測してみる
ストレージ製品はハイブリッドクラウドやコラボレーションのための機能を充実させつつある。こうした機能を提供するベンダーの狙いとは何か。ストレージは今後、どのように進化するのか。(2023/12/19)

マルウェア対策ツール選定ガイド【後編】
マルウェア対策ツールの「今どき」が分かる“注目5製品”はこれだ
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。(2023/12/14)

導入から活用までをワンストップで支える
ハイブリッドクラウドのデータ保護を一元管理 手間を削減する近道は?
データ保護は企業にとって重要な課題である一方、それを実現するためのコストや負荷も相当なものになる。オンプレミスシステムやクラウドをまたいで、コストを抑えつつ効率的にデータを保護するクラウドBCPとは。(2023/12/14)

AIは誰にとっても「武器」になる【中編】
「GPT-4」でセキュリティを強固に 「Microsoft Security Copilot」とは?
Microsoftは、人工知能(AI)技術を使ったセキュリティ強化に積極的に取り組んでいる。その一つに「Microsoft Security Copilot」がある。どのようなセキュリティ対策が可能なのか。(2023/12/13)

ストレージはどう進化しているのか【前編】
最新ストレージのトレンドは? ベンダー3社の“一押し機能”はこれだ
ストレージベンダーは近年、自社製品のデータ共有機能や管理機能を強化する傾向にある。本稿はPanzuraとQuantum、CTERA Networksの新製品の主要な機能を取り上げ、ストレージ市場の変化を説明する。(2023/12/12)

蔵出しブックレット
「犯罪者のExcel離れ」なぜ起きた? 新たに狙われ始めた“あのファイル”
マルウェア感染の定番手段として悪用されてきた「Microsoft Excel」ファイルが、犯罪者からの“人気”を失い始めています。それはなぜなのでしょうか。犯罪者が新たに悪用し始めた“あのファイル”とは。(2023/12/7)

マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)

クラウドストライク合同会社提供Webキャスト:
MDRでランサムウェア攻撃は防御できるのか? 典型的攻撃シナリオのデモで確認
従来型のアンチウイルス製品では、未知のマルウェアやファイルレス攻撃を防ぐことは難しくなっている。そうした中で注目されるのが、次世代アンチウイルスを搭載したMDR(Managed Detection and Response)だ。(2023/12/4)