現代のサイバーセキュリティは、常に進化し、適応していく必要があるプロセスです。マルウェアやその他のデジタル脅威は常に変化し、改善されていくため、サイバーセキュリティへの取り組み、プロセス、技術も改善が必要ですし、特に大規模な企業組織を保護する際には、いくつもの層状のセキュリティアプローチを活用しなければなりません。多くの組織やサイバーセキュリティシステムとその技術は、セキュリティ目標を達成するためにサイバーキルチェーンを活用しています。
個人であれ企業の代表であれ、サイバーキルチェーンとは何か、その仕組み、そしてサイバーセキュリティのアプローチと実践に導入することのメリットを知る必要があります。
続きを読む
どの組織にも、高品質で迅速なサイバーセキュリティが必要です。しかし、優れたサイバーセキュリティの実践と成果を達成・維持するためには、MITRE ATT&CKフレームワークのような綿密で包括的なセキュリティフレームワークを活用する必要があります。MITRE ATT&CK フレームワークの詳細、その主旨、およびセキュリティの成果を高めるため、そしてそれを活用する方法について解説します。
続きを読む
人工知能、機械学習、コンピュータープログラミングは、信じられないほど高度になりました。それらは今や、ほぼ正確な現実のシミュレーションを作成することができるようになった。そのような技術の1つがディープフェイクで、その能力と技術の使用による結果から、世界中で急速に人気を集めています。
続きを読む
Let’s Encryptを運営する非営利団体 Internet Security Research Group (ISRG) は、公開認証局(CA)によって、今年 30億もの証明書発行を突破したと発表しました。
続きを読む
休暇が近づくにつれ、詐欺師はあなたを騙すための努力を強めています。本日、PC Maticの偽メールが顧客や顧客でない人を騙そうとしているという報告を数件受けました。このメールでは、お客様のアカウントが更新されるように設定されており、当社の製品価格を大幅に上回る金額で、購入されたという領収内容が表示されています。PC Maticのこのようなメールを見かけたら、それは詐欺メールですので、無視し削除を行ってください。
続きを読む
日本でよくあるセキュリティ上の脆弱な点(セキュリティホール)を解説します。これらに対処することで、企業内のセキュリティ対策は大きく進化し強固となります。
続きを読む
NSA のトップ 10 の緩和策は、高度持続的脅威(APT)行為者が使用する広範な悪用技術に対抗するものです。NSA の緩和策は、業務への影響を最小限に抑えるため、企業組織に優先順位を設定します。また、NIST サイバーセキュリティフレームワークの機能に基づいて、サイバーセキュリティのリスクを管理し、深層防護のセキュリティ態勢を促進するための緩和策を策定しています。緩和策は、既知の APT 手口に対する有効性によってランク付けされています。新たな脅威の発生を防ぐためには、さらなる対策とベ最も効率の良い技法の導入が必要です。
続きを読む
本日(2022/09/15)、欧州委員会は、不十分なセキュリティ機能を備えた製品から消費者と企業を保護するための新たな「サイバー・レジリエンス法」の提案書を提出しました。この種のものとしてはEU全域で初めてとなるこの法律は、デジタル要素を持つ製品に対し、そのライフサイクル全体を通じてサイバーセキュリティに関する義務的要件を導入するものです。
続きを読む
最近ハッカーによる新しい攻撃相手および資金を得る方法として、Browser-in-the-Browser(BITB) フィッシング手法が流行しています。特に著名eスポーツ選手のSteam アカウント盗むことに成功すると、 そのSteam アカウントの価値は 10万ドル(1400万円)から 30 万ドル(4200万円)での販売が可能だからです。
続きを読む
製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。
続きを読む
