セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」
文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。(2024/10/7)
セキュリティニュースアラート:
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。(2024/10/4)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
Gartner Insights Pickup(371):
世界的なメガトレンドが促すデータセンター戦略の変革
AI(人工知能)、持続可能性、自動化、サイバーセキュリティなどの世界的なメガトレンドが、データセンターを根本的に変えつつある。これらのトレンドの長期にわたる大きなうねりにより、ITオペレーションに重要な変化が生じている。インフラストラクチャとオペレーション(I&O)のリーダーにとって、これらのトレンドに対処することは、データセンターの競争力と存在意義を維持するために不可欠だ。(2024/10/4)
レガシーシステムでは難しい?:
英国政府機関がSBOMのメリットと使用上の注意点を解説 そもそも何の役に立つのか
英国の国家サイバーセキュリティセンターは、ソフトウェア部品表(SBOM)の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。(2024/10/2)
「何をすればいいか分からない」を解決:
PR:クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱(ぜいじゃく)性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。(2024/10/2)
IoTセキュリティ:
PR:サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。(2024/9/30)
ITmedia Virtual EXPO 2024 夏:
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。(2024/10/4)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
Cybersecurity Dive:
セキュリティ人材の成長が停滞、550万人で頭打ち 人材不足悪化の要因は何か?
ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。(2024/9/28)
セキュリティニュースアラート:
リコージャパンがサプライチェーン攻撃被害を報告 委託先がランサムウェア感染か
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。(2024/9/27)
データ保護の現在地と未来:
PR:「バックアップがあるから安心」は正しいか? サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。(2024/9/27)
人材採用という選択肢を捨てる【後編】
セキュリティ人材こそ「未経験から育成する」のが賢い選択になる理由
ITエンジニアが不足しているのであれば、採用よりも育成が“真の解決策”になることがある。通信大手BT Groupは、IT分野の専門知識がない従業員をサイバーセキュリティの専門家として育成している。(2024/9/27)
ITmedia Security Week 2024 夏:
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。(2024/9/25)
セキュリティニュースアラート:
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。(2024/9/23)
Cybersecurity Dive:
サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。(2024/9/21)
セキュリティニュースアラート:
RubrikとCiscoが戦略的パートナーシップ サイバーレジリエンス強化を支援
RubrikとCiscoはサイバー攻撃から重要なデータを保護するための新たな取り組みを発表した。ITやセキュリティのリーダーの多くがデータ保護とリスク軽減に課題を抱える中、このパートナーシップは重要な意義を持つ。(2024/9/20)
世界の情報セキュリティ支出が2025年に15%増加:
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。(2024/9/20)
セキュリティニュースアラート:
チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか 中小企業のランサムウェア被害相次ぐ
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。(2024/9/19)
セキュリティニュースアラート:
近い将来、サイバー攻撃の17%に生成AIが関与する Gartnerが予測を発表
Gartnerは世界の情報セキュリティ支出に関する調査結果を公開した。2024年に1839億ドルに達し、2025年には15.1%増加するとGartnerは予測している。この他、生成AIの導入がサイバー攻撃にも影響を及ぼすとし、全攻撃の17%に関与する見込みだ。(2024/9/18)
Cybersecurity Dive:
CISAがインシデント報告に向けたオンラインポータルを立ち上げ どう役立つのか?
CISAはサイバー攻撃や脆弱性、データ侵害を自主的に報告するためのオンラインポータルを立ち上げた。このポータルはインシデントレポートの保存と更新、提出されたレポートの同僚やクライアントとの共有、レポートの検索などを可能とする。(2024/9/18)
宮田健の「セキュリティの道も一歩から」(101):
製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化/深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。(2024/9/18)
「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。(2024/9/17)
Cybersecurity Dive:
Snowflake「サイバー攻撃の責任は顧客にある」 強気の主張の背景にあるもの
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。(2024/9/15)
「サイバー攻撃の脅威」を伝える広告が「無害そうで草」 “攻撃を受けた”っぽい雰囲気だけど……実は凶悪なコードかも?
「実は攻撃を受けたあと説」なども挙がり大喜利状態に。。(2024/9/14)
KADOKAWA「新たな攻撃を受けた痕跡はない」 犯行グループによる“流出データ追加公開”受けコメント
KADOKAWAは、同社グループにサイバー攻撃を行った犯行グループが、同社の情報を追加で公開したと10日に主張した件をめぐり、「現時点では、新たなサイバー攻撃を受けた痕跡は検知されていない」と発表した。(2024/9/11)
回答者の約半数が「脅威のせいで生産性が低下した」と回答:
「多くの企業のシステムに死角が残されている」 フォーティネットがOTセキュリティのレポートで指摘
フォーティネットは、「OTサイバーセキュリティに関する現状レポート」を発表した。OTセキュリティ態勢の強化はこの1年で前進したものの、依然として課題が残されているようだ。(2024/9/11)
セキュリティニュースアラート:
Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性 医療機関は特に注意
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。(2024/9/11)
エンドポイントは“最後のとりで”:
PR:米国国防総省が採用のエンドポイントセキュリティ 「あえてオンプレ」のメリットは
ランサムウェア攻撃を筆頭に、手口が巧妙化して被害が増えるサイバー攻撃。これに対する“最後のとりで”がエンドポイントのセキュリティ対策だ。最近はSaaSの導入が主流だが、あえてオンプレミスを選ぶというニーズも根強い。エンドポイントセキュリティ製品の統合管理を、オンプレミスで実現する意義やメリットとは。(2024/9/6)
北朝鮮IT技術者は外貨の「稼ぎ頭」 安い労働力、入手情報はサイバー攻撃に活用
北朝鮮が核ミサイル開発の費用などを調達するため、経済制裁をかいくぐって外貨稼ぎを活発化させている。中でも稼ぎ頭といえるのがIT技術者たちだ。(2024/9/6)
検知と封じ込めに最も時間がかかる“厄介な攻撃”とは? IBMが年次レポートで明らかに
日本IBMは「2024年データ侵害のコストに関する調査レポート」の日本語版を発表した。データ侵害における平均コストや復旧にかかる期間、検知や封じ込めに期間を要するサイバー攻撃の種類などが明らかになっている。(2024/9/6)
サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。(2024/9/9)
「我が社がサイバー攻撃の被害に!」なときに使えるコミュニケーションのコツ集 IPAが公開
IPAが、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。(2024/9/3)
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。(2024/9/3)
半径300メートルのIT:
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。(2024/9/3)
Cybersecurity Dive:
サイバー攻撃からの復旧は「甘くない」 目標と実態に大きな乖離
Cohesityの調査によると、悪質な脅威活動が増加の一途をたどる中、多くの企業でサイバー攻撃からの復旧期間、目標と実態に大きな乖離があることが明らかになった。(2024/8/30)
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」(Cozy Bear)が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイトを使っていると指摘した。(2024/8/30)
セキュリティニュースアラート:
人気アプリTelegramはなぜ“犯罪の温床”なのか? チェック・ポイントが問題を指摘
チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。(2024/8/30)
一般暗号化とデジタル署名の標準:
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。(2024/8/28)
セキュリティニュースアラート:
攻撃者が積極的に悪用している脆弱性とは? Palo Alto Networksが年次レポートを公開
Palo Alto Networksは年次レポート「2024 Incident Response Report」を公開した。サイバー攻撃者が好んで狙う脆弱性や攻撃手法など最新の実態が明らかになった。(2024/8/27)
宮田健の「セキュリティの道も一歩から」(100):
あなただけにサイバーセキュリティの“真実”をお伝えします
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、誰もが理解しているつもりでも、本当は何も知らないかもしれない、「サイバー攻撃を受けるとお金がかかる」という事実に向き合う。(2024/8/27)
PR:PCでできるサイバー攻撃対策が重要な理由
(2024/8/26)
Cybersecurity Dive:
1日平均14件のランサムウェア攻撃が実行されている 取り締まりも効果なし
サイバーセキュリティ事業を営むRapid7の研究者は、2024年上半期に2570件以上のランサムウェア攻撃を観測した。これは1日当たり平均14件の攻撃が起こっていることを示す。(2024/8/25)
ニコニコ、アニメ配信を再開 「邪神ちゃん」「ごちうさ」など無料一挙配信
ドワンゴは22日、サイバー攻撃の影響で休止していた「ニコニコチャンネル」のアニメ公式の有料配信を再開した。これを記念して、複数作品の無料一挙放送を行う。(2024/8/23)
日本人のサイバーセキュリティの知識は主要国で最下位 理解率の低い項目は?
サイバーセキュリティ企業NordVPNの2024年調査によると、サイバーセキュリティとインターネットプライバシーに関する知識の点で、日本は韓国と並び主要国で最下位となったことが分かった。(2024/8/23)
日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは:
日本の製造業にも影響大? 新たな法規制「欧州サイバーレジリエンス法」対応に必要な要件は 先行する規制から考える
「欧州サイバーレジリエンス法」で求められる具体的なサイバーセキュリティの要求事項(整合規格)に関する最新状況を整理する。(2024/8/27)
セキュリティニュースアラート:
CISAが新ガイドラインを発表 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは?
CISAがイベントログと脅威検出のベストプラクティスに関する新しいガイドラインを発表した。中堅〜大企業のサイバーセキュリティの実務者やIT管理者に向けた、イベントログと脅威検出のベストプラクティスとは。(2024/8/23)
セキュリティニュースアラート:
9割以上の重要インフラ企業がサイバー攻撃を経験 Thalesが脅威レポートを公開
Thales Japanは2024年度の「データ脅威レポート(重要インフラ編)」を発表した。世界の重要インフラ企業367社を対象にサイバー攻撃の現実を調査している。(2024/8/22)
Innovative Tech:
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。(2024/8/21)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。