NSAのサイバーセキュリティ軽減策トップ10

NSAのサイバーセキュリティ軽減策トップ10

NSA のトップ 10 の緩和策は、高度持続的脅威(APT)行為者が使用する広範な悪用技術に対抗するものです。NSA の緩和策は、業務への影響を最小限に抑えるため、企業組織に優先順位を設定します。また、NIST サイバーセキュリティフレームワークの機能に基づいて、サイバーセキュリティのリスクを管理し、深層防護のセキュリティ態勢を促進するための緩和策を策定しています。緩和策は、既知の APT 手口に対する有効性によってランク付けされています。新たな脅威の発生を防ぐためには、さらなる対策とベ最も効率の良い技法の導入が必要です。

続きを読む

EU、全てのデジタル機器へ脆弱性対策を義務化したサイバー・レジリエンス法制定へ

EU

本日(2022/09/15)、欧州委員会は、不十分なセキュリティ機能を備えた製品から消費者と企業を保護するための新たな「サイバー・レジリエンス法」の提案書を提出しました。この種のものとしてはEU全域で初めてとなるこの法律は、デジタル要素を持つ製品に対し、そのライフサイクル全体を通じてサイバーセキュリティに関する義務的要件を導入するものです。

続きを読む

BITB(Browser in the Browser)攻撃でSTEAMアカウントがターゲットに

最近ハッカーによる新しい攻撃相手および資金を得る方法として、Browser-in-the-Browser(BITB) フィッシング手法が流行しています。特に著名eスポーツ選手のSteam アカウント盗むことに成功すると、 そのSteam アカウントの価値は 10万ドル(1400万円)から 30 万ドル(4200万円)での販売が可能だからです。

続きを読む

サイバーセキュリティの脅威: 注目すべき 2022 年のトレンド

製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。

続きを読む

セキュリティホールを発見したら、その情報が売れる

OSやアプリケーションのセキュリティホール(脆弱性)を発見したら、その情報の影響力によって高額で情報を買い取ってくれる組織があることをご存じでしょうか。
OSの欠陥によっては、クラウドAI型やヒューリスティック型のセキュリティソフトなどで防御することができず、侵入を許してしまうものがあります。

続きを読む

ゼロトラスト・アーキテクチャ(ZTA)の実装

National Cybersecurity Center of Excellence (NCCoE)

ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、サイバーセキュリティ・ソリューション・プロバイダを含む産業界や情報技術(IT)コミュニティとの共同作業を通じて、ゼロ・トラスト・アーキテクチャ(ZTA)を実装する課題に取り組んでいます。本稿は、背景、目標、潜在的なメリット、プロジェクトの協力者など、ゼロトラストアーキテクチャの実装プロジェクトの概要について説明します。NIST SP 1800-35

続きを読む

偽のCCleaner Proにご注意ください

「有償版であるCCleaner Professionalをクラックして無償で使える」と訴求したページにある偽の製品をインストールすると深刻な情報漏洩被害に会うためお気をつけください。

続きを読む

プロアクティブ・セキュリティ製品ってなに?

最近、耳にするようになってきた「プロアクティブセキュリティ」について、わかりやすく解説します。いままでのセキュリティ対策と根本的に考え方が異なり、2021年5月のバイデン大統領令に、この方向性が含まれています。

続きを読む