ポイントは「バックアップの進化」
「ランサムウェア対策は重要と分かっていても予算なし」 現実的な進め方とは
データの保護や管理がますます重要となる中で、適切にデータを守れている企業は限られている。一方、ただツールを導入すればいいわけではない。データ保護の重要なプロセスであるバックアップを軸に、最適な対策を論じる。(2024/4/25)
“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)
生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)
ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃 “非道さ”を極めた被害事例とは?
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。(2024/4/17)
Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。(2024/4/16)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。(2024/4/10)
Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。(2024/4/9)
導入しただけでは真の効果を発揮できない
検知だけでなくリアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/4/15)
Computer Weekly日本語版+セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。(2024/4/4)
データ損失を防ぐには【前編】
進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」
データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。(2024/4/4)
いまさら聞けない「Microsoft SharePoint」の基本【前編】
まだSharePointを「イントラネット構築」だけに使っているの?
「Microsoft SharePoint」は、「Microsoft 365」に含まれるさまざまなアプリケーションと連携する“裏方”だ。社内ポータルサイト構築だけではない、SharePointの重要な役割とは。(2024/4/2)
Microsoftが警鐘を鳴らす「生成AI攻撃」【前編】
攻撃者は「ChatGPT」で何を調べているのか? “AI悪用”じわり広がる実態
攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。(2024/4/2)
AI搭載SSDは何に使えるのか【中編】
そこまでSSDにやらせるか? ベンダーが開発する“AI組み込みSSD”の可能性
FlexxonやSamsung、Synopsysなどのベンダーが、SSDにAI技術を搭載する研究開発を進めている。SSDに搭載されるAI技術は、どのような用途に役立つのか。(2024/3/30)
「データセキュリティ」は誰の問題か【第6回】
「全データをバックアップ」は無駄なだけ? 優先順位は“3つの質問”で決まる
セキュリティやバックアップの対策を強化するに越したことはない。だが強化するほど運用負荷やコストは増えるため、対策の強度とのバランスをどう取るかが悩みどころになる。適切に判断するためのポイントは何か。(2024/3/28)
「データセキュリティ」は誰の問題か【第5回】
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ
ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。(2024/3/25)
歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)
レジストリ構造と最適化のこつ【第4回】
Windows「レジストリ掃除」“効果あり”を信じるなら使えるツールはどれだ?
Windowsのレジストリは、システムやアプリケーションに関する設定情報を格納している。不要な設定情報を削除するのに使えるツールを紹介しよう。(2024/3/24)
AI搭載SSDは何に使えるのか【前編】
SLC、TLC、QLCの違いさえ気にならなくなる「SSD」の進化とは?
SSDを含めたストレージの分野では、AI(人工知能)技術をどのように活用できるのか。実際に登場している例を踏まえて、NAND型フラッシュメモリとAI技術を組み合わせる利点を探る。(2024/3/23)
日本語プロンプトも利用可能
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。(2024/3/18)
5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。(2024/3/14)
特選プレミアムコンテンツガイド
“脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
「Windows 10」が“最後の「Windows」”ではなくなった以上、Windowsを使い続けるなら「Windows 11」への移行は不可欠だ。幸いなことに、スムーズな移行を支援する手段は充実している。主要な手段をまとめた。(2024/3/12)
Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)
レジストリ構造と最適化のこつ【第2回】
Windows「レジストリ掃除」の“本当の効果” 必要なのか無意味なのか?
Windowsのレジストリはシステムの重要な情報を含んでおり、安易に変更することはお勧めできない。だがレジストリのクリーニングによる効果を期待する人は少なくない。レジストリに関する正しい知識とは。(2024/3/11)
2023年11月の米国ランサムウェア攻撃動向【後編】
短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由
米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。(2024/3/8)
Linuxを攻撃から守るには【前編】
「Linux=安全なOS」ではない 狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。(2024/3/6)
2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)
DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。(2024/2/26)
特選プレミアムコンテンツガイド
「Python」でマルウェアの開発が容易に? 判明した問題と仕組み
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。(2024/2/26)
Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)
Windowsブラックアウトの問題【第5回】
Windowsで「画面が真っ暗」になったらマルウェアか“あの欠陥”を疑うべき?
Windows搭載PCの画面が真っ黒になる、というブラックスクリーンの事象はさまざまな原因で発生する。考えられる原因と併せて、どのように対処したらよいのかを紹介する。(2024/2/18)
攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)
RPOやRTOへの影響も考慮
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ
「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。(2024/2/13)
これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)
Windowsブラックアウトの問題【第4回】
Windowsで電源ONなのに「何も映らない」ときの原因は“あのデバイス”かも?
「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。ハードウェアやドライバが原因で発生する問題の対処法を紹介する。(2024/2/11)
Macを安全に使うには【第3回】
「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能”
Macを攻撃から守るための主要機能は幾つかある。「宣言型デバイス管理」(DDM)はその一つだ。どのような仕組みでMacを保護するのか。他のセキュリティ機能と共に紹介する。(2024/2/9)
Windowsブラックアウトの問題【第3回】
Windows 11の厄介な「ブラックスクリーン」を引き起こす“7つの原因”と対処法
最新の「Windows 11」を含めて、「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。その原因は7つに分類できる。どのように対処すればいいのか。(2024/2/4)
クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。(2024/1/31)
“止められない”システムを守る:
ランサムウェア時代のバックアップとHAクラスタリング活用法
ミッションクリティカルなシステムの保護には、実績のあるバックアップ製品とHAクラスタ製品を組み合わせ、障害時の迅速な復旧を目指したい。HAクラスタ製品選定時に確認すべきポイントとは。(2024/2/6)
Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。(2024/1/26)
知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは? ウイルス以外に何がある?
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。(2024/1/25)
セキュリティ運用の「死角」をなくす
生成AIでセキュリティ運用が変わる? 脅威インテリジェンスの活用に与える影響
ゼロデイ攻撃などの厄介な脅威が増える中、手作業に頼った従来型の対策では重大な侵害を見逃しかねない。そこで注目されるのが生成AIだ。脅威インテリジェンスを活用し、セキュリティ運用を変革するその理由と実装のヒントを解説する。(2024/1/24)
「ノーウェアランサム」が活発【後編】
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/1/23)
外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/1/22)
Windowsブラックアウトの問題【第1回】
Windowsの「画面が真っ黒」になるエラーを“放置”できない理由とは?
Windowsユーザーであれば、PC画面が真っ黒(真っ暗)になる、という事象に出くわしたことのある人は少なくないのではないか。実はこの問題、放置するのは望ましくない。(2024/1/21)
「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)
知っておきたい「マルウェア12種類」【第3回】
ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる?
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。(2024/1/18)
「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/1/16)
外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/1/15)
脅威を隔離するだけでは問題解決できない
「悪いものにはふた」では済まない時代、VDIのセキュリティはどうあるべきか
テレワークで多くの企業が導入したVDI。利便性とセキュリティに優れた技術だが、サイバー攻撃の巧妙化によって危機が訪れている。これまで“鉄板”と思われていた構成では脅威に対応し切れないケースが増えているのだ。(2024/1/11)
ITmediaはアイティメディア株式会社の登録商標です。
