CISOのための『ダークウェブ脅威インテリジェンス』活用術~先手を打つ情報収集と... 企業のセキュリティ責任者であるCISO(最高情報セキュリティ責任者)にとって、サイバー脅威は常に進化し続ける喫緊の課題です。巧妙化する攻撃手法、新たなマルウェアの登場、そして地政学的な要因まで、考慮すべき要素は多岐にわたります。このような状況下において、従来の事後対応型のセキュリティ対策だけでは限... 2025-07-31 08:43:31
ゼロトラストは『万能薬』ではない? ~過信が招く新たなセキュリティホール~ 近年、サイバーセキュリティの領域で「ゼロトラスト」という言葉を耳にしない日はないと言っても過言ではありません。従来の「境界防御」モデルが限界に達しつつある現代において、「全てを信頼しない」というゼロトラストの考え方は、まさに次世代のセキュリティモデルとして注目を集めています。しかし、このゼロト... 2025-07-24 08:17:10
ダークウェブの「情報売買市場」で自社情報はどう扱われているのか? ~CISOが知る... はじめに:見えない脅威「ダークウェブ」の現実 現代の企業活動において、サイバー攻撃のリスクはもはや避けて通れない経営課題です。その中でも、特に経営層やCISO(最高情報セキュリティ責任者)にとって理解が不可欠なのが、「ダークウェブ」の存在です。 ダークウェブとは、Googleなどの一般的な検索エンジンでは... 2025-07-23 08:52:56
退職者のPCに残る「情報爆弾」 ~見落とされがちな社内DLPの穴~ はじめに:見過ごされがちな退職時の「情報爆弾」 企業の成長と発展は、優秀な人材の獲得と維持にかかっています。しかし、従業員が会社を去る際、喜ばしい門出の裏側には、見過ごされがちな、しかし極めて重大な情報漏洩のリスクが潜んでいることをご存知でしょうか? それは、退職者の手元に残された、あるいは個人... 2025-07-17 09:33:30
脅威インテリジェンスとは?今知っておくべき3つの種類と活用メリット サイバー攻撃は、もはや他人事ではありません。 ランサムウェアや標的型攻撃、サプライチェーン経由の侵入など、脅威は進化を続け、従来の対策だけでは限界があります。 「守る」「対応する」といった受け身の姿勢で、信頼や事業継続を守りきるには限りがあります。求められているのは、兆候を察知し、先回りで備える... 2025-07-15 08:49:44
サイバー保険とは┃基礎知識や「いらない」といわれる理由を解説 「サイバー攻撃なんて、うちには関係ない」と考えていませんか。 多くの企業では、自社が狙われるリスクを過小評価しがちです。しかし現実には、セキュリティ対策が不十分な企業ほど、攻撃者にとって入りやすい標的となっています。とくに近年では、ランサムウェアによる業務停止や顧客情報の漏洩といった深刻... 2025-06-17 08:40:49
なぜ日本はサイバー攻撃の標的になるのか?その理由と狙われやすい業界・対策まで... 近年、日本企業や公共機関を標的としたサイバー攻撃が急増しています。実際、日本は年間に6,000億回もの攻撃を受けており、その数は世界でもアメリカに次ぐ多さです。 その攻撃は、もはや他人事ではありません。 標的は大企業に限らず、中小企業や医療機関、大学・研究機関など多岐にわたります。これまで「日本... 2025-06-10 08:17:20
![[注意喚起] 2025年5月 日本企業へのランサムウェア攻撃表明](/_files/board/20250602/thumb/82e6911ba318cf78398574b59bb8b2c1_crop_auto_fix_356.86_248.png)
[注意喚起] 2025年5月 日本企業へのランサムウェア攻撃表明 [注意喚起] 2025年5月は以下の日本企業10社に対するランサムウェア攻撃表明がありました。 ・富士高分子工業(株) ・メディアリンクス(株) ・東宝(株) ・シミックCMO(株) ・ルネサス エレクトロニクス(株) ・(株) 経営共創基盤 ・(株)エフテック ・長崎船舶装備(株) ・(株)トーモク ・(株)ランテッ... 2025-06-02 08:42:47
ランサムウェア対策の“生きた教材” ~攻撃グループの内部情報が流出~ 犯罪組織へのハッキング “Don't do crime, CRIME IS BAD xoxo from Prague” (犯罪は止めよ、犯罪は悪。プラハより xoxo) 2025年5月、ランサムウェア攻撃グループ「LockBit(ロックビット)」のダークウェブサイトに、このフレーズが見つかりました。LockBitは特に2020年以降、世界... 2025-05-26 08:57:12
クレデンシャルスタッフィングとは?被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。 これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00