タグ サイバーセキュリティ
人気順 10 users 50 users 100 users 500 users 1000 users検知が難しいサイバー攻撃が増加中 サイバーセキュリティの専門家を唸らせた脅威アクターの実例 | ログミーBusiness
サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。現代の企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正など、さまざまなセキュリティリスクが伴います。本セッションでは、サイバーセキュリティの専門家が、脅威アクターの攻撃手法や対応策を解説しました。後編... 続きを読む
サイバーセキュリティとは?をわかりやすく解説【要約つき】言葉の意味や種類、対策すべきサイバー攻撃を手軽に学ぼう | 情シスマン
サイバーセキュリティは、デジタル空間に存在するデータや個人情報といった資産を守るために非常に重要な取り組みです。企業や個人のさまざまな活動がデジタル空間に接続されて行われている現在、その重要度は日ごとに増しています。しかし、サイバーセキュリティが具体的に何を意味し、どのように機能するのか、そして... 続きを読む
セキュリティ対策における「自社」の範囲はどこまでか? 業務委託先からの情報流出リスクへの備え | ログミーBusiness
セキュリティ対策における「自社」の範囲はどこまでか? 業務委託先からの情報流出リスクへの備え提供:株式会社網屋 サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。現代の企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正など、さまざまなセキュリティリスク... 続きを読む
企業を実際にサイバー攻撃してみたら…? 実例から学ぶ中堅・中小のセキュリティ対策 (1/2)
ナノオプト・メディアは、サイバーセキュリティの専門イベント「Security Days Fall 2024」を大阪・東京・名古屋で開催。本記事では同イベントから、さくら情報システムによる講演「今さら聞けない、 中堅・中小企業のセキュリティ対策の基本と進め方」をレポートする。 さくら情報システムが中堅・中小企業300社以上に... 続きを読む
中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明
2024年11月5日に投開票を迎えるアメリカ大統領選挙を前に、中国政府に関連するハッカーがアメリカの通信インフラへ不正アクセスしていたことを、連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が発表しました。調べによると、攻撃を行ったのは「ソルト・タイフーン(Salt Typhoon)」として識別さ... 続きを読む
2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
Microsoftは2024年10月15日(現地時間)、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月~2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。 主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増... 続きを読む
なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
サイバーセキュリティを手掛ける日本プルーフポイント(東京都千代田区)は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日本の大企業のうち2割にとどまっていることが分かった。 D... 続きを読む
日本人のサイバーセキュリティ知識は世界最下位
日本人のサイバーセキュリティ知識は世界最下位世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 昨年と比べ、日本は世界ランキングで9位から12位に... 続きを読む
脅威インテリジェンス導入・運用ガイドライン | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。 そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリ... 続きを読む
金融庁のサイバーセキュリティに関するガイドラインを読んだ話 - LayerX エンジニアブログ
LayerX Fintech事業部*1で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプラエンジニアリングなど色々やってる @ken5scal です。 今日はFintech事業部らしく、金融庁が意見募集をしていた「金融分野におけるサイバーセキュリティに関するガイドライン」(案)*2について感想を記載します。 具体的... 続きを読む
今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門
今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門:日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは(1/2 ページ) 欧州ではIoT機器のサイバーセキュリティを強化するための法規制が相次ぎ生まれている。中でも、日本の製造業に大きな影響を及ぼすと考えられるのが、無線機器のサイバ... 続きを読む
「ゼロトラスト」提唱者、ジョン・キンダーバグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を... 続きを読む
米政府、カスペルスキー社製ソフトウェアの国内販売を禁止へ
米政府は、カスペルスキー社製のサイバーセキュリティおよびアンチウィルスソフトウェアが米国の国家安全保障および米国人の安全保障にもたらす過度かつ容認しがたいリスクに寄与しているとして、国内販売を禁止する通達を発表しました。 カスペルスキー社はロシアの管轄下にある 米商務省は通達の中で、カスペルスキー... 続きを読む
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバ... 続きを読む
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよ... 続きを読む
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む
パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは?
Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む
サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される? CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開
SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。 続きを読む
「Linux」の安全性を高めるために実践してほしい7つの基本事項
「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛け... 続きを読む
日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告
アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む
“地味に嫌な”サイバー攻撃の手口が流行の兆し まずは知ることから始めよう
サイバー攻撃は日々高度化、複雑化しており、想像もつかないような手口で私たちをだまそうとしてきます。今回はJPCERT/CCが注意喚起している奇妙な攻撃について紹介します。 サイバーセキュリティにおいては、「知る」ということが非常に重要な防御策になる場合があります。あらかじめサイバー攻撃の手口を知っていれば... 続きを読む
OpenAIのAI開発を連邦取引委員会が止めるべきとAI技術倫理団体が指摘、「ジェネレーティブAIは公共の安全を脅かす兵器」と主張
人工知能(AI)に関する技術倫理団体が、「ChatGPTを初めとした、OpenAIが展開するAIテキスト生成ツールは、偏った、欺瞞(ぎまん)に満ちた、公共の安全に対するリスクを抱えている」と主張し、2023年3月30日にアメリカの連邦取引委員会(FTC)に調査を依頼しました。依頼を行う書簡の中では、サイバーセキュリティに関して「... 続きを読む