セキュリティ対策
業務用デバイス管理に見える課題への対処
◆目次 EMM(企業モバイル管理) MAM(モバイルアプリ管理) MCM(モバイルコンテンツ管理) MTD(モバイル脅威防御) デバイス管理の重要性 今世紀初頭では、エンドユーザーが使うデバイス・アプリといえばWindo […]
新たなセキュリティ対策ガイド
本年5月、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)がランサムウェア対策ガイド更新版「#StopRansomware Guide」(https://www.cisa.gov/resourc […]
ランサムウェア被害への対処方法
◆目次 クリーンアップの実施 事業継続・災害復旧(BCDR) 計画の事前策定 苦い教訓を活かす取り組み 被害を最小限に食い止める クリーンアップの実施 攻撃されたシステムは、確実に攻撃が終わるまでネットワークから切り離す […]
ランサムウェア被害予防と復旧への取り組み
◆目次 はじめに サイバー攻撃の目的 復旧に要するコスト・時間等の試算 身代金要求リスクの低下 被害の急増 攻撃手法の傾向 攻撃前の備え 攻撃を阻止するには 攻撃を受けたら 攻撃からの復旧 はじめに 今世紀始めから10 […]
セキュリティ対策の最適解
◆目次 サイバー攻撃による被害の傾向 対策への取り組み方 最善の対策とは 感染するとPC内のファイルを勝手に『暗号化』して人質にとり身代金を要求するランサムウェア攻撃。ここ数年、法人や組織を狙った攻撃が活発化して日本でも […]
ランサムウェアを恐れぬために
◆目次 2021年の米国でのサイバー攻撃は重要インフラでさえもその標的となり、壊滅的被害を受けてしまうことを露呈しました。今回はその事例をご紹介します。 死活インフラへのランサムウェア攻撃 米国におけるインフラ攻撃の最大 […]
ランサムウェアによる被害状況
◆目次 ランサムウェアに関する被害状況の調査が2023年1~3月にかけ日本や米国、欧州諸国などを含む14カ国でITとサイバーセキュリティリーダー3000人を対象に実施され、その被害の深刻さが見て取れます。 ランサムウェア […]
情報漏洩リスクをモダンマネジメントするには
◆目次 オフィスに縛られないハイブリッドワークは組織と従業員の双方にさまざまなメリットをもたらしましたが、社外に分散したPCやスマートフォンの利用による『情報漏えい』リスクは逆に高まりました。 第三者による「なりすまし」 […]
ランサムウェアの手口
◆目次 サイバー攻撃は、マルウェア等の脅威から高度なセキュリティ網をくぐり抜け攻撃力を高めた『ランサムウェア』等へ移行しつつあります。より多くの身代金を引き出すサイバー攻撃の手口を取り上げます。 変化し攻撃力を高め続ける […]
「ゼロトラスト」の基本を解説
◆目次 『ゼロトラスト』の必要性が指摘される背景には、攻撃対象の拡大としてIoT(Internet of Things)デバイスの普及やリモートワークの浸透など攻撃の入り口となる「アタックサーフェス」急増と情報資産やIT […]