攻撃の起点となる「アカウント管理」の再点検を 攻撃の起点はID ここ数年、深刻な被害を出したセキュリティ事件・事故の原因は、VPN機器やサーバーの脆弱性を突いた不正侵入、または、システムにアクセスするための認証情報を不正に入手した手口が多くを占めています。 特に後者は、社内ルールの不徹底や1人のちょっとしたミスから、企業の業績... 2024-08-28 08:37:49
なぜランサムウェアにサイバーレジリエンスが有効なのか? ランサムウェア攻撃が日々進化し、企業の業務を瞬時に麻痺させる可能性が高まる中、単なる防御策では十分ではありません。ランサムウェアによる被害を完全に防ぐことは難しいかもしれませんが、被害を最小限に抑え、迅速に復旧するための能力が企業に求められています。 ここで重要なのが「サイバーレジリエン... 2024-08-21 10:29:22
サイバーレジリエンスを強化する手順とポイントをわかりやすく解説 現代のビジネス環境では、サイバー攻撃の脅威が日々進化し、企業の存続に大きな影響を与えています。あなたの会社も例外ではありません。 「でも、うちはセキュリティソフトを入れているから大丈夫」 このように考えている方は多いと思いますが、AIの発展によりサイバー攻撃はすさまじいスピードで発展... 2024-08-08 08:34:29
ランサムウェア被害は身代金を支払って素早く解決? ランサムウェア攻撃は収益性を維持 不正侵入やメールなどを起点に、企業システムに不正なプログラムを送り込んでデータを暗号化し、復号するツールと引き換えに身代金(ランサム)を要求するランサムウェア。1989年に確認された「AIDS Trojan」が起源とされていますが、認知度が高まったのは「GPCCode」や「Win... 2024-07-30 08:16:00
ダークウェブモニタリングとは|重要性や仕組み・選定ポイントを徹底解説 進化速度の速いサイバー攻撃の前では、完璧な対策はありません。どれだけ適切なセキュリティ対策をしても、サイバー攻撃を受けるリスクがあるため、被害を最小化する対策が必要です。 サイバー犯罪者は、ダークウェブで企業の弱点となる情報を収集したり、盗んだ機密情報を売買したりします。つまり、定期的に... 2024-07-17 08:53:21
OSINTとは何か? 基本から詳細まで徹底解説 現代のビジネス環境では、あらゆる面で情報は大きな価値を持ちます。特にサイバーセキュリティの分野では、どれだけ多くの情報を収集し、それをどのように活用するかが成功の鍵となります。 OSINT(オープンソースインテリジェンス)は、インターネット上に公開されている情報を活用して、企業のセキュリティを... 2024-07-09 08:35:41
ランサムDoSに続きループDoSが脅威に? ~増加と進化を続けるDoS攻撃~ DoSが何度目かの増殖期 DoS(Denial of Service:ドス)攻撃は、標的のシステムに大量のデータを送りつけるなどの手段で負荷をかけ、運用を妨害するサイバー攻撃です。単一の機器で実行するDoSから、マルウェアに感染させるなどの手段で複数の端末を支配下に置き、一斉に攻撃を仕掛けるDDoS(Distributed Denia... 2024-06-25 08:19:45
病院へのランサムウェア攻撃 国内事例3選とセキュリティ対策を解説 病院が直面するサイバーセキュリティの脅威は、日々増加するばかりです。ランサムウェア攻撃という言葉を耳にしたことはあるでしょうか?この攻撃が病院に及ぼす影響は、ただ単にデータが失われること以上の重大な結果を招きます。 実際に、医療サービスの停止は生命に関わる事態を引き起こす可能性があり、そ... 2024-06-19 08:33:22
クラウドサービスにおける情報漏えい事例5選!原因と対策まで徹底解説 新型コロナ感染症をきっかけにしたテレワークの拡大に伴い、クラウドサービスの利用が加速しています。コストメリットが大きく導入も容易なクラウドサービスは、業務の効率化に大きく貢献している一方、その便利さの裏側には重大なセキュリティリスクが潜んでいるのが現実です。 実際、近年クラウドサービス... 2024-06-12 08:19:07
情報漏えいが企業にもたらす被害額|被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。 これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49