2020年 2月 の投稿一覧

北朝鮮の核ミサイル。防衛システムはどこ製であるべき?

ミサイル防衛

日本は北朝鮮から飛来する核ミサイルの驚異に曝されている。パソコンに悪さをするウイルスやランサムウェア、諜報ツールもこうしたミサイルと同じ日本にある危機だ。世界中で年間5億個ものウイルスが新規作成され配布されている昨今において、年間1億個前後の悪意のあるプログラムが日本に脅威を与えている。私たちはどのようにしたら良いのか考察してみたい。

もっと読む

サイバーセキュリティ優秀賞

2020年サイバーセキュリティ製品/サービス賞受賞者およびファイナリスト

2020年サイバーセキュリティ優秀賞は、情報セキュリティの卓越性や革新性、リーダシップを発揮した個人や企業を表彰します。ノミネートされた場合は情報セキュリティコミュニティのメンバーによる人気投票(評価とコメントの両方)に基づいて、次の受賞者とファイナリストをサイバーセキュリティ製品/サービスカテゴリの2020サイバーセキュリティエクセレンスアワードに発表します。

続きを読む

パスワード付圧縮ファイルとパスワードを別メール(PPAP)は危険

取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューションGoogle Workspace(旧G Suite)等が多数存在する。

続きを読む

青少年へのサイバー教育

米国若者にサイバーセキュリティの重要性を教える

サイバーセキュリティが継続的な問題であると主張する人はいません。ランサムウェア攻撃が増加しています。サインサムウェアは身代金を支払った結果、身代金はより高価になっています。ランサムウェア問題の出口を見つけるためには、アメリカの若者への教育にあります。

続きを読む

国家による標的型攻撃ウイルスはリアルタイム防御できない

本日、あるセキュリティ展示会の案内メールで「ディープラーニングを用いたマルウェア対策。未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御」という聞こえのよい言葉が並んでいました。しかし実際、このようなことを実現するためには量子コンピュータが必要と言われています。

続きを読む

ランサムウェアは検出と応答(EDR)だけの問題ではない

サイバーセキュリティソリューションの大部分は失敗している

多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。

続きを読む

サービスとしてのランサムウェア

ランサムウェア被害

ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます

この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。

続きを読む