IDGの最近の調査によると、アプリケーション・ホワイトリストは、ゼロトラスト・テクノロジーの中で最も活用されていない重要コンポーネントであることが確認されました。
続きを読む世界的な報告書によると、攻撃防止は最優先事項です
CSOグローバル・インテリジェンス・レポート「The State of Cybersecurity in 2021」では、サイバーセキュリティと感染率に関する興味深い統計をいくつか紹介しています。まず、調査対象者の50%以上が、過去1年間にセキュリティインシデントの増加を経験したことを確認しています。さらに憂慮すべきことは、感染者の約半数が、経済的損害、生産性の低下、個人を特定できる情報を含むデータの漏洩を報告していることです。そのため、攻撃を防ぐことが最重要課題となっています。
続きを読むパスワード付き圧縮ファイル(PPAP)はとても危険。いますぐ止めて
私は日本のある金融機関から「インボイスをパスワード付きの圧縮ファイルにて送信ください」と連絡を受けて絶句してしまいました。いまは2021年。金融機関が数々のセキュリティを突破するこの方式をいまだ利用していることに大変驚きました。
続きを読むサイバーセキュリティ対策 – 世界はシフトしているのか?
15日前、PC Maticの副社長であるコリー・マンソンが、Secure Anchor ConsultingのCEOであるエリック・コール博士にインタビューし、サイバーセキュリティ対策とアプリケーション・ホワイトリストについて語ったことを記事にしました。 ご存知のように、コール博士が最も懸念していたのは、ランサムウェアの被害に遭った際の恐喝の脅威でした。 覚えていない方、あるいはご存じない方のために説明します。 ランサムウェアの脅威は、データを暗号化してお金を稼ぐという基本的なレベルを超えて進化しています。 ランサムウェアに感染すると、多くのサイバー犯罪者は暗号化されたデータを盗み出します。そして、そのデータをダークウェブ上で公開すると脅して、給料日を確実に迎えようとしています。しかし、最近の報道によると、彼らはその脅しを裏切っているようです。
続きを読むサイバー攻撃が続けば「本当の銃撃戦」になるかもしれない
最近、私たちが書いた記事をご覧になったことがあるかもしれませんが、「ホワイダニット」理論についてです。食肉加工工場、マネージドサービスプロバイダー、パイプラインなどへの攻撃は誰が行ったのか?様々な説がありますが、その多くはロシアと中国が犯人であると考えられています。
続きを読むサイバー脅威対策に必要な8つの要点
オーストラリアは、Essential Eight Maturity Model(EEMM)を発表しました。シンプルで解釈しやすく、反応ではなくサイバー脅威の予防に焦点を当てています。
続きを読む進化するサイバー犯罪には、セキュリティの強化が必要
著名なランサムウェアの攻撃により、サイバー犯罪は一躍脚光を浴びることになったかもしれませんが、一般的な考えとは異なり、ランサムウェアは新しい脅威ではありません。私たちはサイバー犯罪の進化を年々目の当たりにしてきましたが、今はより良いセキュリティを求める時代です。
続きを読むロブ・チェン、リズ・キャロウェイとサイバー犯罪を語る
最近注目を集めた攻撃のおかげで、サイバー犯罪は今までにないくらい企業や政府のリーダーの関心を集めています。ロブ・チェンがリズ・キャロウェイ・ショーに登場し、最近のサイバー犯罪と「誰がやったのか」への注目について語りました。
続きを読むPC Matic、 NIST National Cybersecurity Center of Excellenceに参画
PC Maticは、NIST National Cybersecurity Center of Excellence (NCCoE)と協力して、ゼロトラストアーキテクチャを実装するためのアプローチを実証する、厳選されたサイバーセキュリティソリューションの一つとなりました。
続きを読むセキュリティホールを塞ぐことに集中し、犯人探しにはこだわらない
有名なランサムウェアの攻撃が頻繁に行われるようになり、米政権は責任の所在を明らかにすることを重視しています。問題は、その理由です。このような大規模な攻撃の場合、その巧妙さは他の攻撃よりもはるかに優れています。
続きを読む