お役立ち情報

金融機関を狙うサプライチェーン攻撃が急増！その対策を全ての企業・組織が行うべき理由

2020.06.18
新型コロナウイルスへの感染が世界中で拡大していた2～4月にかけて、金融機関を狙ったサイバー攻撃が238％増大しています。中でもサプライチェーン攻撃の一種である「アイランドホッピング攻撃」が急増。そこで、サプライチェーン攻撃とは何か、その対策を全ての企業・組織が行うべき理由を説明します。続きを読む

新型コロナウイルスがもたらすもう1つの脅威。増大するサイバー攻撃に先手を打つには

2020.05.21
世界規模で感染が拡大している新型コロナウイルス感染症（COVID-19）。主要都市におけるロックダウン（都市封鎖）や外出自粛要請など、人々の生活に大きな影響を与えています。そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。 COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。続きを読む

長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもは困難に

2020.04.25
最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム（OS）の主力のポジションにあるのは、依然としてWindowsです。続きを読む

インシデントレスポンスとは

2019.09.25
インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどへ対する付随的な被害を最小限にすることが目的です。続きを読む

ITハイジーンとは

2019.09.25
ITハイジーン（IT Hygiene）のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。
英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。続きを読む

防ぎきれない攻撃を検知するため利用が広がるIoC、課題や限界を踏まえた上での利用が不可欠

2018.07.13
サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC（Indicator of Compromise）です。続きを読む

一般企業でも設置が広がりつつあるCSIRT、その効果を引き出すための4つのポイント

2018.05.22
もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。続きを読む