コラム

Gigabyte製マザーボード 271モデルにマザーボード自身のUEFIファームウェア自動更新アルゴリズムに、脆弱性が発見されました。ファームウェアは、OSとは別にファームウェアを最新に保つために用いられる更新アルゴリズムが純粋にhttp通信を行い、正規品であることを確認することなく実行ファイルを実行してしまうというものです。

クレジットカードのスキマーは、今日のデジタル時代において、ますます懸念されています。機密性の高い金融情報を盗むために特別に設計されたこれらの装置は、消費者に大きな脅威を与えています。この記事では、クレジットカードのスキミングとは何か、スキミングを見分ける方法、スキミングの被害に遭った場合の影響、スキミングから身を守るための効果的な対策について説明します。

プライバシーやセキュリティが重視される今日のデジタル時代において、VPN（Virtual Private Networks）は、個人や企業にとって必要不可欠なツールとなっています。VPNは、お使いのデバイスとインターネットとの間に安全で暗号化された接続を提供し、あなたのオンライン活動のプライバシーと保護を確保します。この記事では、VPNとは何か、そしてVPNを使用する説得力のある理由を説明します。

急速に進化する今日のデジタル環境において、組織は業務を推進するためのソフトウェア資産へ依存を強めています。しかし、各エンドポイント上のソフトウェアインベントリを包括的に理解し、これらの資産を効果的に制御する能力がなければ、組織はさまざまなセキュリティリスクや運用の非効率性に直面する可能性があります。そこで、CIS（Center for Internet Security）の「Control 2: Inventory and Control of Software Assets（ソフトウェア資産のインベントリと管理）」の出番となります。今回は、CISコントロール2を詳しく解説し、組織内のソフトウェア資産の安全性を確保する上での意義について説明します。

アメリカ連邦政府の情報機関CIA、NSA。ロシア連邦政府の情報機関GRU、FSB。そして、捜査機関であるアメリカのFBIと、ロシアのSledkom。スパイウェアやマルウェア分析能力が高いのはどの組織なのでしょうか。

たくさんのEDR製品が発売されているものの、どれが良いのか悩んでいる方へ朗報。各社の機能別EDR製品比較のチャートがGitHubにありました。とても参考になりますので、よろしければご活用ください。EXCEL形式でもダウンロードできます。

CIS Critical Security Controlsは、サイバーセキュリティの実践、原則、防御行動の集合体です。CIS（Center for Internet Security）は、組織が現代のサイバーセキュリティのニーズを理解し、それを満たすためのフレームワークや基準を提供する団体で、CISが提供しています。

最近、サイバー・レジリエンスという言葉が新しいトレンドキーワード、もしくはセールストークとして活用されるようになってきました。
昨年末に、欧州サイバーレジリエンス法案が公表されたことも一因かもしれません。
欧州では悪意ある者にデジタル機器を勝手に利用させないを念頭に置いた法案ですが、その適用範囲が広く、また罰金も高額であるため大変話題になっています。

最近、複数の異なるロシア系ハッカーが作成したと推測されているマルウェアやランサムウェアには、ロシアおよび同国と良好な関係にある周辺国の言語設定がなされている端末では感染せず、中断するコードが仕込まれていることが多い。とても興味深い傾向だ。