1 月 メール攻撃の“狙い撃ち”に直面するアジア企業の実態 APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。 今や「パスワード流出」は日常茶飯事 求められる2つの対策は? IDやパスワードが流出した際の不正アクセスはランサムウェア(身代金要求型マルウェア)といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。 脱VPNを実現する「SDP」と「SASE」とは? VPNとの違いは VPN(仮想プライベートネットワーク)は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。 自動修復は当たり前? セキュリティはAIでどこまで進化するのか AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。 パスワードを「定期的に変える」「複雑にする」はもう常識じゃない? パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。 スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし 中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。 「ストレス増えた」「予算足りない」 セキュリティ担当者は割に合わない? 活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。 Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。 なぜVPNは「もはや時代遅れ」なのか? VPN(仮想プライベートネットワーク)はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。 期待値はChatGPT超え? セキュリティは「AIエージェント」でこう変わる 2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。 ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは? バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。 パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない? パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。 経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。 FinTech企業への投資額「全世界で20%減少」 背景にある“投資家の変化”とは? FinTechの業界団体Innovate Financeが発表したレポートによると、2024年の全世界におけるFinTech企業への投資額は前年比で20%減少した。投資額減少の背景には、どのような原因があるのか。 北朝鮮ハッカー、身分を装い米国企業に「入社」 AIでできる驚きの攻撃とは 人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。 多発したランサムウェア攻撃 米国組織を襲った“7つの被害事例” 2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。 セキュリティ企業のChrome拡張機能を“乗っ取り” その巧妙な手口とは? 攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は 「IAM」(IDおよびアクセス管理)の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。 クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態 2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。 SaaSはもう「サービスとしてのソフトウェア」ではなくなる? 人工知能(AI)技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。 ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路” 2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。 クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。 悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは? 2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。 Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは 数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。 「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。 「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は 不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。 「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。
メール攻撃の“狙い撃ち”に直面するアジア企業の実態 APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。
今や「パスワード流出」は日常茶飯事 求められる2つの対策は? IDやパスワードが流出した際の不正アクセスはランサムウェア(身代金要求型マルウェア)といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。
脱VPNを実現する「SDP」と「SASE」とは? VPNとの違いは VPN(仮想プライベートネットワーク)は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。
自動修復は当たり前? セキュリティはAIでどこまで進化するのか AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。
パスワードを「定期的に変える」「複雑にする」はもう常識じゃない? パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。
スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし 中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
「ストレス増えた」「予算足りない」 セキュリティ担当者は割に合わない? 活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。
期待値はChatGPT超え? セキュリティは「AIエージェント」でこう変わる 2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。
ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは? バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。
パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない? パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。
FinTech企業への投資額「全世界で20%減少」 背景にある“投資家の変化”とは? FinTechの業界団体Innovate Financeが発表したレポートによると、2024年の全世界におけるFinTech企業への投資額は前年比で20%減少した。投資額減少の背景には、どのような原因があるのか。
北朝鮮ハッカー、身分を装い米国企業に「入社」 AIでできる驚きの攻撃とは 人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。
多発したランサムウェア攻撃 米国組織を襲った“7つの被害事例” 2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
セキュリティ企業のChrome拡張機能を“乗っ取り” その巧妙な手口とは? 攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。
年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は 「IAM」(IDおよびアクセス管理)の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。
クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態 2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。
SaaSはもう「サービスとしてのソフトウェア」ではなくなる? 人工知能(AI)技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。
ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路” 2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。
クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは? 2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。
Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは 数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。
「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は 不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。
「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。
2025年2024年2023年2022年2021年2020年2019年2018年2017年2016年2015年2014年2013年2012年2011年2010年2009年2008年2007年2006年2005年
