どの組織にも、高品質で迅速なサイバーセキュリティが必要です。しかし、優れたサイバーセキュリティの実践と成果を達成・維持するためには、MITRE ATT&CKフレームワークのような綿密で包括的なセキュリティフレームワークを活用する必要があります。MITRE ATT&CK フレームワークの詳細、その主旨、およびセキュリティの成果を高めるため、そしてそれを活用する方法について解説します。
続きを読むコラム
ディープフェイクとは?
人工知能、機械学習、コンピュータープログラミングは、信じられないほど高度になりました。それらは今や、ほぼ正確な現実のシミュレーションを作成することができるようになった。そのような技術の1つがディープフェイクで、その能力と技術の使用による結果から、世界中で急速に人気を集めています。
続きを読むLet’s Encrypt、30億の証明書発行を突破。3億900万サイトを無償保護
Let’s Encryptを運営する非営利団体 Internet Security Research Group (ISRG) は、公開認証局(CA)によって、今年 30億もの証明書発行を突破したと発表しました。
続きを読むPC Maticを語る詐欺メールにご注意ください
休暇が近づくにつれ、詐欺師はあなたを騙すための努力を強めています。本日、PC Maticの偽メールが顧客や顧客でない人を騙そうとしているという報告を数件受けました。このメールでは、お客様のアカウントが更新されるように設定されており、当社の製品価格を大幅に上回る金額で、購入されたという領収内容が表示されています。PC Maticのこのようなメールを見かけたら、それは詐欺メールですので、無視し削除を行ってください。
続きを読む日本の中小企業向けセキュリティ対策 TOP 10
日本でよくあるセキュリティ上の脆弱な点(セキュリティホール)を解説します。これらに対処することで、企業内のセキュリティ対策は大きく進化し強固となります。
続きを読むNSAのサイバーセキュリティ軽減策トップ10
NSA のトップ 10 の緩和策は、高度持続的脅威(APT)行為者が使用する広範な悪用技術に対抗するものです。NSA の緩和策は、業務への影響を最小限に抑えるため、企業組織に優先順位を設定します。また、NIST サイバーセキュリティフレームワークの機能に基づいて、サイバーセキュリティのリスクを管理し、深層防護のセキュリティ態勢を促進するための緩和策を策定しています。緩和策は、既知の APT 手口に対する有効性によってランク付けされています。新たな脅威の発生を防ぐためには、さらなる対策とベ最も効率の良い技法の導入が必要です。
続きを読むEU、全てのデジタル機器へ脆弱性対策を義務化したサイバー・レジリエンス法制定へ
本日(2022/09/15)、欧州委員会は、不十分なセキュリティ機能を備えた製品から消費者と企業を保護するための新たな「サイバー・レジリエンス法」の提案書を提出しました。この種のものとしてはEU全域で初めてとなるこの法律は、デジタル要素を持つ製品に対し、そのライフサイクル全体を通じてサイバーセキュリティに関する義務的要件を導入するものです。
続きを読むBITB(Browser in the Browser)攻撃でSTEAMアカウントがターゲットに
最近ハッカーによる新しい攻撃相手および資金を得る方法として、Browser-in-the-Browser(BITB) フィッシング手法が流行しています。特に著名eスポーツ選手のSteam アカウント盗むことに成功すると、 そのSteam アカウントの価値は 10万ドル(1400万円)から 30 万ドル(4200万円)での販売が可能だからです。
続きを読むサイバーセキュリティの脅威: 注目すべき 2022 年のトレンド
製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。
続きを読むLockBit ランサムウェアが Windows Defender を悪用し Cobalt Strike をロード
LockBit 3.0 ランサムウェアを作成している攻撃者は、Windows Defenderのコマンドラインツールである正規の「MpCmdRun.exe」を悪用し、本ツールが使用する「mpclient.dll」を改変したものを優先してロードするよう設定変更します。
続きを読む