現代のサイバーセキュリティは、常に進化し、適応していく必要があるプロセスです。マルウェアやその他のデジタル脅威は常に変化し、改善されていくため、サイバーセキュリティへの取り組み、プロセス、技術も改善が必要ですし、特に大規模な企業組織を保護する際には、いくつもの層状のセキュリティアプローチを活用しなければなりません。多くの組織やサイバーセキュリティシステムとその技術は、セキュリティ目標を達成するためにサイバーキルチェーンを活用しています。
個人であれ企業の代表であれ、サイバーキルチェーンとは何か、その仕組み、そしてサイバーセキュリティのアプローチと実践に導入することのメリットを知る必要があります。
続きを読む
どの組織にも、高品質で迅速なサイバーセキュリティが必要です。しかし、優れたサイバーセキュリティの実践と成果を達成・維持するためには、MITRE ATT&CKフレームワークのような綿密で包括的なセキュリティフレームワークを活用する必要があります。MITRE ATT&CK フレームワークの詳細、その主旨、およびセキュリティの成果を高めるため、そしてそれを活用する方法について解説します。
続きを読む
人工知能、機械学習、コンピュータープログラミングは、信じられないほど高度になりました。それらは今や、ほぼ正確な現実のシミュレーションを作成することができるようになった。そのような技術の1つがディープフェイクで、その能力と技術の使用による結果から、世界中で急速に人気を集めています。
続きを読む
インターネットには、標準的なマルウェア、トロイの木馬、ランサムウェアなど、さまざまなデジタル脅威が存在します。ポリモーフィック・ウイルスは、サイバーハザードの中でも最も危険なものの1つであり、それを回避するため、そして自分のコンピュータがポリモーフィック・ウイルスに感染したことを知るために、理解しておく必要があります。
ポリモーフィック・ウイルスとは何か、どのように機能するのか、よく分からないという方は、ぜひご一読ください。
続きを読む
Let’s Encryptを運営する非営利団体 Internet Security Research Group (ISRG) は、公開認証局(CA)によって、今年 30億もの証明書発行を突破したと発表しました。
続きを読む
Windowsパソコンでデバイスドライバーを最新の状態に保つことは、すべてのアプリ、パソコンや周辺機器、プロセスをスムーズに動作させ、その潜在能力を最大限に発揮させるための最善の方法です。
Windowsドライバーの更新方法については、以下の簡単な解説をお読みください。より詳細な情報が必要な場合は、ドライバーとは何か、ドライバーの種類、ドライバーのインストールまたは更新に使用できる2つの方法についての詳細な説明もご覧ください。
続きを読む
休暇が近づくにつれ、詐欺師はあなたを騙すための努力を強めています。本日、PC Maticの偽メールが顧客や顧客でない人を騙そうとしているという報告を数件受けました。このメールでは、お客様のアカウントが更新されるように設定されており、当社の製品価格を大幅に上回る金額で、購入されたという領収内容が表示されています。PC Maticのこのようなメールを見かけたら、それは詐欺メールですので、無視し削除を行ってください。
続きを読む
日本でよくあるセキュリティ上の脆弱な点(セキュリティホール)を解説します。これらに対処することで、企業内のセキュリティ対策は大きく進化し強固となります。
続きを読む
NSA のトップ 10 の緩和策は、高度持続的脅威(APT)行為者が使用する広範な悪用技術に対抗するものです。NSA の緩和策は、業務への影響を最小限に抑えるため、企業組織に優先順位を設定します。また、NIST サイバーセキュリティフレームワークの機能に基づいて、サイバーセキュリティのリスクを管理し、深層防護のセキュリティ態勢を促進するための緩和策を策定しています。緩和策は、既知の APT 手口に対する有効性によってランク付けされています。新たな脅威の発生を防ぐためには、さらなる対策とベ最も効率の良い技法の導入が必要です。
続きを読む
本日(2022/09/15)、欧州委員会は、不十分なセキュリティ機能を備えた製品から消費者と企業を保護するための新たな「サイバー・レジリエンス法」の提案書を提出しました。この種のものとしてはEU全域で初めてとなるこの法律は、デジタル要素を持つ製品に対し、そのライフサイクル全体を通じてサイバーセキュリティに関する義務的要件を導入するものです。
続きを読む