最新記事一覧
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
()
アスクルやアサヒグループホールディングスが受けたランサムウェア攻撃が、クリスマスにも影響を与えそうだ。アスクルは緊急対策として他社サイトでの商品販売に踏み切った。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
金融業界や重要インフラを狙うサイバー攻撃が激化する中、SBIホールディングスはグループ全体のセキュリティ強化に向けてレジリエンスの強化とゼロトラストの実現にまい進している。何が実現のカギになったのか、同社の取り組みに迫った。
()
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。
()
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。
()
RAG(検索拡張生成)の導入時には、基盤としてクラウドを選ぶかオンプレミスを選ぶかが問題となる。両者には、利便性やセキュリティ、環境構築の手間において違いがある。全ての要件を満たし、安全かつ効果的に生成AIを活用する方法とは?
()
攻撃によるデータ流出を防ぐには侵入の手口を知ることが有効だ。2024年、攻撃の標的になった米国ロードアイランド州の事例からデータ流出の予防策を学ぼう。
()
英国の小売大手Marks and Spencer(M&S)はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。
()
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。
()
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。
()
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。
()
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。
()
カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。
()
ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。
()
「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。
()
いまやセキュリティ対策は必須の取り組みだ。だが、サイバー攻撃は多彩で、対策も多岐、広範囲にわたるため、何をどの程度実施すればよいか悩ましいだろう。そこで、今現在、どのようなセキュリティ対策に注目すべきかを専門家に聞いた。
()
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。
()
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。
()
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。
()
「iPhone」「iPad」といったApple製モバイルデバイスを攻撃の被害から守るには、攻撃されたことをいち早く把握することが重要だ。マルウェア感染を見極めるための“症状”とは何か。具体的に見てみよう。
()
GitHubは、同社のリポジトリに不正アクセスがあったことを公表した。この問題から浮かび上がるのが、「マシンID管理」の重要性だ。なぜ重要なのかを、専門家の見解に沿って解説する。
()
GitHubは、同社のリポジトリが不正アクセスを受け、複数のデジタル証明書が流出したことを公表した。これにより生じる「無視できない影響」とは。
()
リポジトリが不正アクセスを受けたGitHubは、Mac用「GitHub Desktop」と「Atom」のユーザーに警告を出した。攻撃者は何を狙ったのか。
()
Uberがオーストラリアで100万人分以上の個人情報を漏えいする事故を起こした。背景には、Uberが“ある対策”を講じていなかったことがある。それは何なのか。事故の経緯を紹介する。
()
「Twitter」で個人情報流出の恐れが明らかになる少し前に、ある“市民ジャーナリスト”が、同様の事故の可能性を指摘していたという。その人物とは誰なのか。明らかにしていたこととは。
()
クラウドサービスをセキュアにする「CASB」が脚光を浴びているが、従来のCASBには幾つかの課題がある。運用中のセキュリティ製品/サービスとの連携や、クラウドサービスの設定の見直しを考慮に入れたCASBの活用法とは。
()
「RFID」や「NFC」を採用する際は、それぞれの違いを知り、どちらが最適なのかを判断することが大切だ。RFIDとNFCのそれぞれに適した用途を考える。
()
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。
()
メールは数十年にわたりビジネスコミュニケーションを支えてきた。しかし今は昔。「Microsoft Teams」「Slack」といったビジネスチャットツールの台頭で、メールは主役でなくなりつつある。今後、どうなるのか。
()
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。
()
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。
()
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。
()
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。
()
サイバー攻撃は高度化・悪質化しつつある。特にセキュリティが脆弱な企業を起点とし、取引先の企業に被害を広げるサプライチェーン攻撃は注意すべき脅威の一つだ。こうした攻撃を防ぐには、どのようなセキュリティ対策を講じればよいのか。
()
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。
()
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。
()
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。
()
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。
()
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。
()
テレワークの恒常化が進む中、コラボレーション&コミュニケーションにはビデオ会議では埋められない面があることも明らかになってきた。事例を通して解決する方法を紹介する。
()
個人情報などのデータを収集する上でコンプライアンスは間違いなく重要だ。だが法律に違反しないデータ収集であれば問題は一切ないのか。データ保護やデータプライバシーをコンプライアンスと倫理の両面で考える。
()
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。
()
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。
()
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。
()
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。
()
「Internet Explorer」(IE)で「Microsoft 365」が正常に動作しなくなる。問題はそれだけではない。専門家は「IEがWebブラウザの選択肢から外れる日に備えて、対策をすべきだ」と警鐘を鳴らす。
()
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。
()