5 月 狙われる「アタックサーフェス」の“あの弱点”に要注意 「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。 Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。 Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール” Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。 ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか 2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。 古典的なインターネットとは違う「量子インターネット」の“謎めいた世界” 「量子インターネット」は、従来使われてきたインターネットよりも高速に情報を処理できるネットワークとして期待されている。どのような仕組みなのか。その世界を解説する。 「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか 顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。 iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。
狙われる「アタックサーフェス」の“あの弱点”に要注意 「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。
Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール” Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか 2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。
古典的なインターネットとは違う「量子インターネット」の“謎めいた世界” 「量子インターネット」は、従来使われてきたインターネットよりも高速に情報を処理できるネットワークとして期待されている。どのような仕組みなのか。その世界を解説する。
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか 顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。
4 月 ランサムウェア攻撃がやってくるのは「もはや日常業務……」 ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。 パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ 人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。 「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない 不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。 「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか? セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。 セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ 巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。 「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実 人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。 「ファイアウォール」5種の違いとは? その仕組みを比較 「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。 まさかのランサムウェア波状攻撃 “非道さ”を極めた被害事例とは? ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。 McDonald'sで空腹客が注文できない事態に……システム障害はなぜ起きたのか? 2024年3月、システム障害により世界各地でMcDonald'sの注文ができなくなっていた。同社によれば、その原因は攻撃ではなかった。何がシステム障害を引き起こしたのか。 「生成AIによるフェイク」で本当に危ないのは“あのメール” 生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。 「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ? 巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。 なぜ「Mac」は“業務用マシン”として扱いにくいのか 企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。 「データが消えてもう終わり」の事態を招く“攻撃より意外”な原因とは? データ損失は、“攻撃を受ける”以外にもさまざまな原因で発生する。盲点になりやすいリスクを含めて、どのような原因への対策を打つべきなのかを解説する。 “あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた 二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。 生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態 国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。 企業が「Mac」を扱いたくなかった当然の理由 IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。 Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか? Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。 進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」 データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。 攻撃者は「ChatGPT」で何を調べているのか? “AI悪用”じわり広がる実態 攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。
ランサムウェア攻撃がやってくるのは「もはや日常業務……」 ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ 人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない 不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか? セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ 巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実 人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。
「ファイアウォール」5種の違いとは? その仕組みを比較 「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
McDonald'sで空腹客が注文できない事態に……システム障害はなぜ起きたのか? 2024年3月、システム障害により世界各地でMcDonald'sの注文ができなくなっていた。同社によれば、その原因は攻撃ではなかった。何がシステム障害を引き起こしたのか。
「生成AIによるフェイク」で本当に危ないのは“あのメール” 生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ? 巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。
なぜ「Mac」は“業務用マシン”として扱いにくいのか 企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。
「データが消えてもう終わり」の事態を招く“攻撃より意外”な原因とは? データ損失は、“攻撃を受ける”以外にもさまざまな原因で発生する。盲点になりやすいリスクを含めて、どのような原因への対策を打つべきなのかを解説する。
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた 二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態 国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。
企業が「Mac」を扱いたくなかった当然の理由 IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。
Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか? Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。
進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」 データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。
攻撃者は「ChatGPT」で何を調べているのか? “AI悪用”じわり広がる実態 攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。
3 月 Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは? 「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。 Appleが“量子時代”の暗号プロトコル「PQ3」を早くも採用したのはなぜ? 量子コンピューティングの実用化を見据えて、各種技術の進化が起きている。Appleが打ち出した暗号プロトコル「PQ3」の仕組みと、同社がなぜこの技術を採用したのかを解説する。 ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。 フルバックアップはさすがに重い……頻度アップなら「差分」「増分」をこう使う バックアップの手法にはフルバックアップの他に、「差分バックアップ」と「増分バックアップ」がある。バックアップの頻度を高める場合、これらのバックアップ手法をどう使い分ければいいのか。 EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。 モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由 5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。 Macの「暗号化機能」は実はこんなにある なぜ必要なのか? Macはさまざまな暗号化機能を搭載している。暗号化はなぜ必要なのか。その理由を、Macで利用できる暗号化機能やデータ保護機能と併せて紹介する。 生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識 Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。 「バックアップは週1回」実は危険だった? “最適な頻度”はこう決める データのバックアップを取得することは全ての企業に欠かせない作業だ。一方でバックアップを取得する頻度についてはどう考えればいいのか。明確な判断基準は存在するのか。 「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較 4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。 Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか? 2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。 実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか? Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。 「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は? 「ファイアウォール」の機能を十分に生かすためには、どのように運用すればいいのか。その役割と併せて、ファイアウォールの利点を引き出すためのベストプラクティスを紹介する。 Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき? アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。 短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由 米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。 「4G」より「5G」のセキュリティを厳しくする“端的な理由” データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。 「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。 「Linux=安全なOS」ではない 狙われる当然の実態 オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。 安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ? ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。 パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態 Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。 Linuxを守る「SELinux」と「AppArmor」は何が違うのか? 「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。 ネットワーク障害、ハードウェア故障という「致命的シナリオ」への対策は? 企業のシステムにはいつ何が起きてもおかしくない。突然のシステム停止で損害を出さないためには、どのような対策が必要なのか。ネットワークとハードウェアに関するシステム停止のシナリオと対策を紹介する。 「セキュアコーディング」に取り組んでもセキュアにならない本当の理由 ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。 なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか 米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは? 「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。
Appleが“量子時代”の暗号プロトコル「PQ3」を早くも採用したのはなぜ? 量子コンピューティングの実用化を見据えて、各種技術の進化が起きている。Appleが打ち出した暗号プロトコル「PQ3」の仕組みと、同社がなぜこの技術を採用したのかを解説する。
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。
フルバックアップはさすがに重い……頻度アップなら「差分」「増分」をこう使う バックアップの手法にはフルバックアップの他に、「差分バックアップ」と「増分バックアップ」がある。バックアップの頻度を高める場合、これらのバックアップ手法をどう使い分ければいいのか。
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由 5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。
Macの「暗号化機能」は実はこんなにある なぜ必要なのか? Macはさまざまな暗号化機能を搭載している。暗号化はなぜ必要なのか。その理由を、Macで利用できる暗号化機能やデータ保護機能と併せて紹介する。
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識 Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。
「バックアップは週1回」実は危険だった? “最適な頻度”はこう決める データのバックアップを取得することは全ての企業に欠かせない作業だ。一方でバックアップを取得する頻度についてはどう考えればいいのか。明確な判断基準は存在するのか。
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較 4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか? 2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか? Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は? 「ファイアウォール」の機能を十分に生かすためには、どのように運用すればいいのか。その役割と併せて、ファイアウォールの利点を引き出すためのベストプラクティスを紹介する。
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき? アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。
短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由 米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。
「4G」より「5G」のセキュリティを厳しくする“端的な理由” データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。
「Linux=安全なOS」ではない 狙われる当然の実態 オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ? ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態 Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。
Linuxを守る「SELinux」と「AppArmor」は何が違うのか? 「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
ネットワーク障害、ハードウェア故障という「致命的シナリオ」への対策は? 企業のシステムにはいつ何が起きてもおかしくない。突然のシステム停止で損害を出さないためには、どのような対策が必要なのか。ネットワークとハードウェアに関するシステム停止のシナリオと対策を紹介する。
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由 ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか 米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。
2 月 いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。 「Python」でマルウェアの開発が容易に? 判明した問題と仕組み 「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。 システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない 災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。 Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。 SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係 暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。 知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。 “パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地 セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。 パスワードが要らない認証「パスキー」でMacを守るには? パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。 古いままの「バックアップ」は何が駄目なのか? 回復力を高めるには? クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。 「PCリプレース」や「印刷」はどう変わる? IT部門が知っておくべき3つの動向 ハイブリッドワークが普及して働き方が変化する中、IT部門は従業員が利用するノートPCやプリンタからセキュリティまで、多方面からIT利用を見直す必要がある。具体的にどのような変化があるのか。3つの観点で解説する。 Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態 2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。 「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ 「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。 パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ? IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。 「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能” Macを攻撃から守るための主要機能は幾つかある。「宣言型デバイス管理」(DDM)はその一つだ。どのような仕組みでMacを保護するのか。他のセキュリティ機能と共に紹介する。 テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。 「Microsoft 365」のバックアップに必要なのは“純正”と“第三者”のどっち? Microsoftが「Microsoft 365 Backup」を投入することで、バックアップ分野にはどのような影響があるのか。Microsoftとバックアップ専業ベンダーとの関係を踏まえて考察する。 「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態 セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。 Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。 AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法 主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。 「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う? 全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。 テレワークで“爆売れ”だったノートPCが「もはや旧世代」の現実 コロナ禍でPCをはじめとするデバイスの買い替えが進み、その反動で買い控えの状況が続いた。そうした中でデバイスは着実に進化していた。特に強化された点とは。 SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う? 「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。
「Python」でマルウェアの開発が容易に? 判明した問題と仕組み 「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない 災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係 暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地 セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。
パスワードが要らない認証「パスキー」でMacを守るには? パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。
古いままの「バックアップ」は何が駄目なのか? 回復力を高めるには? クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。
「PCリプレース」や「印刷」はどう変わる? IT部門が知っておくべき3つの動向 ハイブリッドワークが普及して働き方が変化する中、IT部門は従業員が利用するノートPCやプリンタからセキュリティまで、多方面からIT利用を見直す必要がある。具体的にどのような変化があるのか。3つの観点で解説する。
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態 2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ 「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ? IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。
「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能” Macを攻撃から守るための主要機能は幾つかある。「宣言型デバイス管理」(DDM)はその一つだ。どのような仕組みでMacを保護するのか。他のセキュリティ機能と共に紹介する。
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。
「Microsoft 365」のバックアップに必要なのは“純正”と“第三者”のどっち? Microsoftが「Microsoft 365 Backup」を投入することで、バックアップ分野にはどのような影響があるのか。Microsoftとバックアップ専業ベンダーとの関係を踏まえて考察する。
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態 セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。
AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法 主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う? 全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。
テレワークで“爆売れ”だったノートPCが「もはや旧世代」の現実 コロナ禍でPCをはじめとするデバイスの買い替えが進み、その反動で買い控えの状況が続いた。そうした中でデバイスは着実に進化していた。特に強化された点とは。
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う? 「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。
1 月 Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題” Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。 「Microsoft 365」にあえて“純正バックアップ”を使う理由と注意点は? Microsoftのバックアップサービス「Microsoft 365 Backup」は、「Microsoft 365」の全てのアプリケーションが保護対象になるわけではない。同サービスの“守備範囲”や、使うべき理由とは。 「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。 AWS、Azure、Googleの「IAM」を比較 見落としがちな“微妙な違い”とは IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。 攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー 「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。 詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない? エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。 ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身 「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。 マルウェア「12種類」の違いとは? ウイルス以外に何がある? マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。 Outlookで発見された「ゼロクリック攻撃」につながる脆弱性とは 「Microsoft Outlook」の脆弱性を調査していたAkamaiは、組み合わせて攻撃に使われる可能性がある2つの新しい脆弱性を発見した。脆弱性が発見された経緯と、これらの脆弱性の仕組みを詳しく解説する。 「Microsoft 365 Backup」はクラウドの“責任共有モデル”を揺るがすのか クラウドサービスのデータ保護の責任はユーザー企業にある――。これがクラウドサービス利用時の“常識”となっているが、「Microsoft 365 Backup」はその考え方とは異なるものになる可能性がある。 ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない 標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。 いまさら聞けない「ネットワークセキュリティ」「クラウドセキュリティ」の基礎 「ネットワークセキュリティ」と「クラウドセキュリティ」はそれぞれどのような役割を持ち、何が違うのか。セキュリティの基本となるこれらの基本事項を整理し、関連性を解説する。 「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態 サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。 いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由 AWSやAzureといったクラウドサービスを利用する際に、ユーザーのアクセスを管理するIAMは欠かせない。まずはIAMがどういった役割を果たすのかを確認し、なぜIAMが必要なのかを考える。 「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由 企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。 「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に 「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。 ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる? マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。 ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール” Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。 ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か? 企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。 生成AIの時代にやるべき「セキュリティ教育」はこれだ 企業は、生成AIがセキュリティに脅威をもたらし得る存在だということを忘れてはいけない。先回りしてリスクを防ぐために、企業はどのような行動を取ればよいのか。 「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口 ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。 いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。 知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる? マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。 暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威 Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。 それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト” 「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。 あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態 Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題” Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。
「Microsoft 365」にあえて“純正バックアップ”を使う理由と注意点は? Microsoftのバックアップサービス「Microsoft 365 Backup」は、「Microsoft 365」の全てのアプリケーションが保護対象になるわけではない。同サービスの“守備範囲”や、使うべき理由とは。
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。
AWS、Azure、Googleの「IAM」を比較 見落としがちな“微妙な違い”とは IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー 「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない? エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身 「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。
マルウェア「12種類」の違いとは? ウイルス以外に何がある? マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。
Outlookで発見された「ゼロクリック攻撃」につながる脆弱性とは 「Microsoft Outlook」の脆弱性を調査していたAkamaiは、組み合わせて攻撃に使われる可能性がある2つの新しい脆弱性を発見した。脆弱性が発見された経緯と、これらの脆弱性の仕組みを詳しく解説する。
「Microsoft 365 Backup」はクラウドの“責任共有モデル”を揺るがすのか クラウドサービスのデータ保護の責任はユーザー企業にある――。これがクラウドサービス利用時の“常識”となっているが、「Microsoft 365 Backup」はその考え方とは異なるものになる可能性がある。
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない 標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。
いまさら聞けない「ネットワークセキュリティ」「クラウドセキュリティ」の基礎 「ネットワークセキュリティ」と「クラウドセキュリティ」はそれぞれどのような役割を持ち、何が違うのか。セキュリティの基本となるこれらの基本事項を整理し、関連性を解説する。
「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態 サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。
いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由 AWSやAzureといったクラウドサービスを利用する際に、ユーザーのアクセスを管理するIAMは欠かせない。まずはIAMがどういった役割を果たすのかを確認し、なぜIAMが必要なのかを考える。
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由 企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に 「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。
ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる? マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール” Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。
ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か? 企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。
生成AIの時代にやるべき「セキュリティ教育」はこれだ 企業は、生成AIがセキュリティに脅威をもたらし得る存在だということを忘れてはいけない。先回りしてリスクを防ぐために、企業はどのような行動を取ればよいのか。
「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口 ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。
知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる? マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威 Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト” 「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。
あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態 Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。