2020年4月に発令された緊急事態宣言以降、テレワークを採用する企業が急増しました。ワークスタイルの選択肢が増えることは、働き方改革の意味からも歓迎すべきことですが、課題…

C&C（コマンド＆コントロール）サーバとは、サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするために使う指令サーバのことです。C&Cサーバとの通…

企業や団体、自治体などからの個人情報の漏えい事件が後を絶ちません。しかも、そのほとんどが攻撃を受けた組織ではなく、第三者からの指摘による発覚です。なぜサイバー攻撃者…

テレワークの普及により、個人保有のスマホやタブレット、ノーとPCなどを業務使用するBYOD (Bring your own device)が増えています。スマホやパソコンのセキュリティリスクと、…

テレワークの導入時に検討すべきリスクとしてサイバー攻撃があります。テレワークにより業務遂行ができたとしても、端末やネットワークの脆弱性から情報漏えいが発生するようで…

2019年、2020年に様々なイベントが立て続けに日本で開催されます。いまから楽しみにしている方も多いかと思いますが、一方で注目度の高いイベントだけに、サイバー犯罪者は日本…

「ランサムウェア」はPCやファイルサーバーのファイルを勝手に暗号化し、元に戻すのと引きかえに金銭を要求するマルウェアです。「Samsam」「ColdLock」などの具体的な被害事例…

サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授に聞きます。

ここ数年は情報セキュリティのリスクが増大しています。サイバー攻撃や従業員のミスによる情報漏えい事件・事故、ランサムウェアやビジネスメール詐欺（BEC）などは会社の存続…

ITが社会へ普及するとともに、それを悪用した犯罪やサイバー攻撃、あるいは過失による情報漏えい事故などが多発しています。こうした状況に対処するため、犯罪を規制するための…

サプライチェーン攻撃とは、グループ企業や取引先などを大企業侵攻の踏み台として悪用される攻撃のこと。会社の規模に関わらず、サイバー攻撃の標的になるリスクを認識すべきで…

サプライチェーンの脆弱性を標的にした「サプライチェーン攻撃」が情報セキュリティの新たなリスクとして浮上しています。大企業やグローバル企業のセキュリティ対策が堅牢化し…

ビジネスに新たな価値を付与するDX（デジタルトランスフォーメーション）の推進。最優先のミッションと理解してはいるものの、既存システムの運用管理に追われ遅々として進まな…

多くの企業が被害を受けた標的型攻撃は今も大きな脅威であり、適切に対策を講じなければ機密情報の摂取などの被害を受ける可能性があります。ここでは、標的型攻撃の対策を考え…

年々、サイバー攻撃の手法が多様化・巧妙化する中、DXに向けたクラウド活用が進み、サイバー攻撃の標的となるリスクも飛躍的に高まっています。まさかの被害に遭わないために、実際の被害事例を交えながら最新のサイバー攻撃の手法…

企業が持つ機密情報、あるいは金銭を狙ったサイバー攻撃が多発し、多くの企業が被害を受けています。昨今のサイバー攻撃の実情を踏まえつつ、企業が実施すべきセキュリティ対策…

DaaSの導入に伴い、既存サーバー環境の設定変更やセキュリティ対策の強化、多数のセッションを張るパブリッククラウドの利用に向けた増速対応など煩雑な課題は多い。高信頼なイ…

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは？前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化に…

従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでし…

クラウドサービスの導入には慎重と言われてきた金融業界においても、活用を始める機関が増えてきています。顧客や第三者機関から求められる高い情報セキュリティ基準に対して、…

セキュリティ対策を考える上で、最低限知っておきたいサイバー攻撃の種類と、サイバー攻撃を防ぐ最新のセキュリティソリューションをご紹介します。

企業で使用するPCやサーバーでは、OSに加え複数のアプリケーションが動作しています。これらのOSやアプリケーションにはしばしば脆弱性が発見され、修正パッチやアップデートが…

「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセ…