Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。
Matt Kapko, Cybersecurity Dive
Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。
Matt Kapko, Cybersecurity Dive
ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。
David Jones, Cybersecurity Dive
Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。
Matt Kapko, Cybersecurity Dive
Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。
Matt Kapko, Cybersecurity Dive
3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。
Matt Kapko, Cybersecurity Dive
サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。
Matt Kapko, Cybersecurity Dive
複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。
David Jones, Cybersecurity Dive
新しく発見される脆弱性の数が増え続けており、個々の企業では対応が難しくなっている。国が音頭を取って対応する試みはうまくいくのだろうか。
Matt Kapko, Cybersecurity Dive
GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。
Matt Kapko, Cybersecurity Dive
大規模なサイバー攻撃の対象となっている脆弱性はどれだろうか。信頼できる情報が必要だが、混乱した状況が続いている。
David Jones, Cybersecurity Dive
従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。
Matt Kapko, Cybersecurity Dive
自社の最高情報セキュリティ責任者CISOが有能かどうかを調べるにはどうすればよいのだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40%を占めるという。どのような情報なのだろうか。
Matt Kapko, Cybersecurity Dive
大規模な国際空港がサイバー攻撃を受けた。さまざまなシステムはどのぐらいで復旧できたのだろうか。
Matt Kapko, Cybersecurity Dive
内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。
David Jones, Cybersecurity Dive
サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。
Matt Kapko, Cybersecurity Dive
サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。
Matt Kapko, Cybersecurity Dive
2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。
Matt Kapko, Cybersecurity Dive
2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。
Matt Kapko, Cybersecurity Dive
脆弱性対処に伴うのがパッチの適用だ。ある見方では、パッチは自動化すべきではないとの意見もある。それはなぜか。
Deepak Kumar, Cybersecurity Dive
ランサムウェア攻撃から回復した企業はトータルでどの程度の費用を負担しなければならないのだろうか。ランサムウェア攻撃から7カ月が経過し、保険金の受け取りや訴訟の和解を経た企業の事例を紹介する。
David Jones, Cybersecurity Dive
Fortraの研究者は、2024年8月12日にMicrosoftの共通ログファイルシステムの欠陥を明らかにした。この結果によりクラッシュが繰り返され、データを損失する恐れがある。
David Jones, Cybersecurity Dive
Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。
David Jones, Cybersecurity Dive
業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。
Matt Kapko, Cybersecurity Dive
CrowdStrikeが引き起こしたWindows停止事件は、サイバー保険業界に警笛を鳴らした。なぜだろうか。
David Jones, Cybersecurity Dive
CrowdStrikeのソフトウェアアップデートに欠陥があったため、世界中のWindowsが影響を受けた。問題が発生した直後には何が起こったのだろうか。振り返ってみよう。
Matt Kapko, Cybersecurity Dive
Microsoft AzureがDDoS攻撃に遭い、サービスが停止した。Microsoftはうまく攻撃に対応できたのだろうか。
David Jones, Cybersecurity Dive
個人情報や機密データを盗むデータ侵害は企業側の対応コストが高くつき、複数の企業に飛び火しやすい。この攻撃を防ぐにはどうすればよいのだろうか。
Matt Kapko, Cybersecurity Dive
Snowflake環境を利用していたユーザー企業が次々とサイバー攻撃を受けた。その数は100社に上り、1億人分の情報が漏えいした企業もある。
Matt Kapko, Cybersecurity Dive
自動車業界は産業規模も大きく、サイバー攻撃で狙われた場合、損害は計り知れない。2024年6月の攻撃事例を振り返る。
David Jones, Cybersecurity Dive
ランサムウェアの活動が活発化している。世界各国の警察組織が合同で摘発した「LockBit」も復活してしまった。自社を守るためにまず何をすればよいのだろうか。
Matt Kapko, Cybersecurity Dive
拡大し続けるサイバー攻撃に対応するにはどうすればよいのだろうか。問題の全体像を眺めたところ、欠けているピースが1つ見つかった。
David Jones, Cybersecurity Dive
Snowflakeを利用していた企業のうち、少なくとも100社がサイバー攻撃を受けた。原因はSnowflakeなのか、それともそれ以外の原因があるのだろうか。
Matt Kapko, Cybersecurity Dive
企業の行動を規制する法律にあいまいな点があった場合、政府が解釈を下すことは許されるのだろうか。
David Jones, Cybersecurity Dive
業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。
Matt Kapko, Cybersecurity Dive
広く使われているソフトウェアを狙うサイバー攻撃に混じって、リモートアクセスソフトウェアを対象としたものが目立つ。攻撃者は何を狙っているのだろうか。
David Jones, Cybersecurity Dive
リモート接続用ソフトウェア「OpenSSH」に危険な脆弱性が見つかった。ユーザーは最新版のソフトウェアに置き換える必要がある。
Matt Kapko, Cybersecurity Dive
自社が使っているソフトウェアには必ず脆弱性が含まれていると言ってよいだろう。この問題を解決するにはどうすればよいのだろうか。
David Jones, Cybersecurity Dive
Snowflakeの顧客情報を盗み出すサイバー犯罪が止まらない。なぜ被害が広ってしまったのだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃から社内を守る態勢を維持するのは難しい。要求される内容が膨らみ、複雑化する中、人員が足りないからだ。セキュリティを自動化できないだろうか。
Kevin Schmidt, Cybersecurity Dive
Appleがパスワード管理アプリケーション「Passwords」を発表した。メリットやデメリットは何だろうか。
Matt Kapko, Cybersecurity Dive
多要素認証を破るサイバー攻撃が話題になっている。企業側ができることは何だろうか。
David Jones, Cybersecurity Dive
Sophosによれば製造業を狙うサイバー攻撃が他の業種と比較して増えているという。なぜだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftの評判がすこぶる悪い。サイバーセキュリティに力を入れていなかったためだ。同社は今後、どのように動くのだろうか。
David Jones, Cybersecurity Dive
オープンソースソフトウェアに不正なコードが含まれている可能性はないのだろうか。可能性はある。そのような事件も起きた。ではどうすればよいのだろうか。
David Jones, Cybersecurity Dive
報告される脆弱性の件数は増え続けるばかりだ。そのため、全世界で利用されている脆弱性データベースの更新が追い付いていない。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃に対抗するには攻撃者が最初に何をするのかを理解しなければならないだろう。攻撃のきっかけは2つある。
Matt Kapko, Cybersecurity Dive
VPNを突破できれば被害企業のITサービスへ直接到達できるため、サイバー攻撃者の的になっている。
David Jones, Cybersecurity Dive
時価総額5000億ドル近い巨大企業がランサムウェア攻撃を受け、大量のデータが流出した。この事例からはどのように防御を固め、事後処理を進めればよいのか5つの教訓が得られる。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティが弱いという批判を浴びているMicrosoftがまたもや攻撃を受けている。Windowsに勝手にリモート接続された後、ランサムウェア攻撃につながる。
David Jones, Cybersecurity Dive
サイバー攻撃が一向に沈静化しないのは、不完全なソフトウェアを市場に出し続けるソフトウェアベンダーに一部の責任がある。これは受け入れられる主張なのだろうか。
Matt Kapko, Cybersecurity Dive
自社のサイバーセキュリティ施策が成功しているのか、それとも失敗しているのか、どうやって判断すればよいのだろうか。複数の専門家が意見を述べた。
Matt Kapko, Cybersecurity Dive
ランサムウェアなどのサイバー攻撃を受けた企業はその事実はもちろん、攻撃の詳細について公表したがらない場合がある。だが、そのような判断が「正しくない」場合もある。
Matt Kapko, Cybersecurity Dive
Microsoftは企業向けのクラウドサービスやSaaSアプリケーションの巨人だ。だがセキュリティが弱過ぎるという批判を受け始めた。なぜだろうか。
David Jones, Cybersecurity Dive
ネットワーク機器の脆弱性を狙ったサイバー攻撃が止まらない。Cisco Systems製品を利用している場合は提供されているパッチを適用しよう。
David Jones, Cybersecurity Dive
ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。
Matt Kapko, Cybersecurity Dive
サイバー保険は特殊で高価な保険だという認識があった。2024年時点でこれは正しいのだろうか。
David Jones, Cybersecurity Dive
ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。
Matt Kapko, Cybersecurity Dive
ファイアウォールはサイバー攻撃の防壁として重要だ。だが、この防壁自体が攻撃される事例が広がっている。
Matt Kapko, Cybersecurity Dive
Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。
David Jones, Cybersecurity Dive
米国の重要インフラは攻撃を受け続けており、状況は悪化する一方だという。日本は安全なのだろうか。
David Jones, Cybersecurity Dive
Google CloudのMandiantは、企業が脅威を追跡する能力が大幅に改善されたことを確認した。
David Jones, Cybersecurity Dive
Microsoftのセキュリティ態勢が注目を集めている。態勢に抜け穴があり、政府に至る攻撃のきっかけとなってしまったからだ。
David Jones, Cybersecurity Dive
メーカーのサポートが切れた製品であっても、しばらくは正常に動作し続けるだろう。だが思わぬ危険性がある。
Matt Kapko, Cybersecurity Dive
米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。
David Jones, Cybersecurity Dive
ソフトウェアのコードを改変してサイバー攻撃を仕掛けるサプライチェーン攻撃は珍しくない。信頼されているソフトの開発プロセスに潜り込んで長い時間をかけて準備した事例が見つかった。
David Jones, Cybersecurity Dive
コストをあまりかけずにサイバーセキュリティを高める方法は幾つかある。多要素認証をオンにするといったすぐに可能なものもある。だが、本当に重要なのはそこではない。
Sue Poremba, Cybersecurity Dive
最高情報セキュリティ責任者は経営幹部の一員でありながら報酬はさほど高くなく、強いストレスにさらされてきた。現在、報酬面で報われることは多くなってきたが、企業が彼らを引き留めるには他の問題も残っている。
Sue Poremba, Cybersecurity Dive
ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。
David Jones, Cybersecurity Dive
ファイル転送ソフト「MOVEit」に対する攻撃は2700社以上に被害を与え、約9500万人以上が影響を受けたといわれる。この攻撃を防ぐ古典的な対策が見つかった。
David Jones, Cybersecurity Dive
国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。
Matt Kapko, Cybersecurity Dive
フィッシング攻撃は広く利用されており、もはや珍しくない。だが、被害に遭ってしまうと損失は大きい。なぜフィッシング攻撃がなくならないのか。また、どうすれば対策できるのだろうか。
Matt Kapko, Cybersecurity Dive
IoT機器のサイバーセキュリティを高める試みが米国主導で始まった。どのような試みなのだろうか。
David Jones, Cybersecurity Dive
Microsoftは同一の犯罪グループによる継続的な攻撃を受け続けており、効果的に対応できていない。Microsoftに何が起こっているのだろうか。
Matt Kapko, Cybersecurity Dive
危険な脆弱性には素早く対応しなければならない。この原則について身を持って示した政府機関がある。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティ関連のソリューションは数多い。複数のソリューションを組み合わせて提供する企業や統合をもくろむ企業などさまざまな製品戦略がある。このような戦略の違いはユーザーにとってどのような意味があるのだろうか。
Matt Kapko, Cybersecurity Dive
中小企業がセキュリティ向上のためにツールを導入する際、何を選ぶべきだろうか。2種類のツールをよく調査すべきだろう。
Sue Poremba, Cybersecurity Dive
ランサムウェア攻撃がどの業界を狙っているのか、FBIがレポートをまとめた。
Matt Kapko, Cybersecurity Dive
リモートデスクトップソフトウェアはリモートアクセスを提供するため、サイバー攻撃者に狙われやすい。脆弱性が見つかった場合、すぐにでも攻撃が始まる可能性がある。
David Jones, Cybersecurity Dive
1億2000万ドルもの身代金を要求していたランサムグループが数カ国の政府の協力で解体された。だが、解体後にも活動が見られた。政府の行動には意味がなかったのだろうか。
Matt Kapko, Cybersecurity Dive
中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。
David Jones, Cybersecurity Dive
クラウドを狙うサイバー攻撃が増え続けている。なぜ攻撃者はクラウドを狙うのだろうか。
Matt Kapko, Cybersecurity Dive
企業が備えなければならないサイバー攻撃の種類が変化した。これまでとは対策の重点を変えなければならない。
Matt Kapko, Cybersecurity Dive
生成AIを使ったより巧妙な攻撃が迫っている。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのように捉えているのだろうか。
David Jones, Cybersecurity Dive
サイバー攻撃を受け、復旧したはずがまた同じ攻撃にさらされる。これは非常にまずい事態だ。このような事例を紹介する。
Matt Kapko, Cybersecurity Dive
米国に対するサイバー攻撃が続いている。米政府は中国が関与していると主張し、対策をとると発言した。犠牲になるのは誰なのだろうか。
David Jones, Cybersecurity Dive
セキュリティ企業の分析によると、クラウドサービス「Microsoft Azure」へのサイバー攻撃が進行中だ。すでに100以上の組織のアカウントが乗っ取られたという。
Matt Kapko, Cybersecurity Dive
サイバー攻撃の中で最も被害額が大きいのはランサムウェア攻撃だ。2023年の攻撃は落ち着いたのだろうか、それとも拡大したのだろうか。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃から復旧する際、身代金を支払うと素早く業務を再開できることがある。だが、これは犯罪者を利する行為だ。支払い禁止政策はどうなっているのだろうか。
Matt Kapko, Cybersecurity Dive
政府機関などが採用するITシステムに危険な脆弱性が含まれていた場合、誰が音頭を取って対応すればよいのだろうか。
David Jones, Cybersecurity Dive
住宅ローン企業がサイバー攻撃に狙われたとき、いったい何が起こるのだろうか。
Matt Kapko, Cybersecurity Dive
厳重なセキュリティに守られているはずのMicrosoftがサイバー攻撃を受けて、個人情報が流出した。何が起こったのだろうか。
David Jones, Cybersecurity Dive
新しいランサムウェア攻撃が始まった時点で警告を受け取ることができれば、被害が減るはずだ。国が率先して取り組むと成果が上がるのだろうか。
Matt Kapko, Cybersecurity Dive
DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
Matt Kapko, Cybersecurity Dive
個人はもちろん、企業においてもChatGPTのような生成AIの利用が広まっている。だが、企業内には外部に持ち出されては困るさまざまなデータがある。これらのデータを生成AIで分析すると何が起こるのだろうか。
Sue Poremba, Cybersecurity Dive
サイバー攻撃が住宅ローン関連企業に集中している。攻撃者の狙いは何なのだろうか。
Matt Kapko, Cybersecurity Dive
金銭を目的としたランサムウェア攻撃だけでなく、政治的な意図を持ったサイバー攻撃も盛んになっている。戦争に関連するサイバー攻撃を受けたとき、保険は下りるのだろうか。
David Jones, Cybersecurity Dive
製造業や小売、金融、IT、インフラなどサイバー攻撃の範囲は広がる一方だ。今度は法律事務所が狙われた。それもサイバー関連を専門で扱う事務所だ。どのような被害があったのだろうか。
Matt Kapko, Cybersecurity Dive
さまざまな企業や重要インフラを攻撃していたランサムウェアグループを政府が攻撃し、グループのインフラをシャットダウンした。だが被害に遭った組織はどうやって立ち直ればよいのだろうか。
Matt Kapko, Cybersecurity Dive
企業がサイバー攻撃に遭った事実を開示すると、脅威グループに対して攻撃に関するロードマップを与えることになったり、セキュリティ担当役員に過剰な負担をかけたりするという意見がある。この意見は正しいのだろうか。
David Jones, Cybersecurity Dive
企業がサイバー攻撃に遭うと顧客が直接被害を受ける場合がある。住宅ローンサービスが攻撃されるとどうなるのだろうか。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃の猛威はとどまることを知らない。時に本来の攻撃対象ではないにもかかわらず、攻撃の余波を受けてしまうことがある。
Matt Kapko, Cybersecurity Dive
サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。
David Jones, Cybersecurity Dive
Javaベースのアプリケーションで問題になった「Apache Log4j」の脆弱性が、いまだに危険だという調査結果が発表された。安全なパッチが提供されているのにもかかわらず、なぜ危険なのだろうか。
David Jones, Cybersecurity Dive
8つの病院と40の診療所を抱える医療機関がランサムウェア攻撃を受けて、250万人分の機密データが流出した。なぜ、サイバー攻撃で医療機関が狙われるのだろうか。
Matt Kapko, Cybersecurity Dive
Appleは個人情報漏えいに関する調査結果を発表した。漏えい件数は増加の一歩をたどっており、その原因は2つあるという。企業ができる解決方法も示した。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティは必要だ。だが技術的な内容を含むため分かりにくく、自社の問題としてとらえることが難しい場合がある。どうすればよいのだろうか。
Jen A. Miller, Cybersecurity Dive
企業が利用するソフトウェアの種類は予想以上に多い。どこに脆弱性が潜んでいるのかは分からない。国が音頭を取って脆弱性を減らす取り組みが進んでいるものの、成果は出ているのだろうか。
David Jones, Cybersecurity Dive
もはやサイバー攻撃を受けない業界は「ない」と言ってもよいだろう。今、不動産関連ビジネスが立て続けに攻撃を受けている。
David Jones, Cybersecurity Dive
今の時代で最も重要な技術はAIだろう。こうした意見に対して、AIのセキュリティはどうかという疑問が生じるのは当然だろう。
David Jones, Cybersecurity Dive
証券取引委員会の新しいサイバーセキュリティ開示規則が施行された。企業側に求められることは多く、経営層から担当者まで考えなければならないことが多い。
Chris Tarbell, Dave Franzel and Greg Van Houten, Cybersecurity Dive
誰でも名前を知っている企業だけが、サイバー攻撃の対象になるのではない。中堅・中小企業が攻撃を受けるとどのような被害が生じるのだろうか。
David Jones, Cybersecurity Dive
Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。
Matt Kapko, Cybersecurity Dive
ファイル転送ソフト「MOVEit」の脆弱性を利用したサイバー攻撃が止まらない。被害が広がる中、今度は自治体に居住する全人口のデータが漏えいした。
Matt Kapko, Cybersecurity Dive
Boeingがランサムウェア攻撃を受けファイルを盗み取られた。攻撃グループは脅しのために、盗み取ったファイルをリークサイトで公開している。
Matt Kapko, Cybersecurity Dive
ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。
David Jones, Cybersecurity Dive
サイバー攻撃は相手を選ばない。430万人が利用する住宅ローンサービスが攻撃を受け、顧客は支払いができなくなった。
Matt Kapko, Cybersecurity Dive
米国の証券取引委員会はサイバー攻撃を受けた企業に対して非常に厳しい態度を取り始めた。これは日本企業にも波及するのだろうか。
David Jones, Cybersecurity Dive
DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。
David Jones, Cybersecurity Dive
2022年のサイバー攻撃のうち、最も有名なのはパスワードマネジャーを提供するLastPassの被害だろう。自社を守れなかったセキュリティ企業はユーザーの支持を得られるのだろうか。
Matt Kapko, Cybersecurity Dive
米国東海岸のフィラデルフィア市がサイバー攻撃を受けた。当局の動きは鈍く、市民の不安に応えていない。
Matt Kapko, Cybersecurity Dive
MicrosoftやMandiantの調査によれば、多数のランサムウェア攻撃の裏に特定の脅威グループが存在することが分かった。どのような攻撃を仕掛けているのだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftは2023年第1四半期の決算で、ある自社サービスを「自画自賛」した。どのようなサービスだろうか。
David Jones, Cybersecurity Dive
米政府機関は危険な脆弱性がすぐに分かるよう、悪用されたことがあるものをリスト化した。そこで分かったのはある1社の製品が特に危険だということだ。
Matt Kapko, Cybersecurity Dive
中小企業に対する広範囲なサイバー攻撃の実態が明らかになった。サイバー防衛のリソースが不足している企業は何に苦しんでいるのだろうか。
David Jones, Cybersecurity Dive
NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。
Matt Kapko, Cybersecurity Dive
Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。
David Jones, Cybersecurity Dive
ランサムウェア攻撃はもはやまれな事故ではなく、当然襲い掛かってくる危険に変わった。こうなると身代金を企業の年間予算に組み込む必要が出てくる。
Matt Kapko, Cybersecurity Dive
産業用制御システムやセキュリティシステム、空調機器を製造するジョンソンコントロールズがサイバー攻撃を受けた。重要インフラ企業が攻撃されるとなぜ危険なのだろうか。
Matt Kapko, Cybersecurity Dive
GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。
Matt Kapko, Cybersecurity Dive
Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。
David Jones, Cybersecurity Dive
Googleの推計によれば、ソフトウェアの脆弱性の70%がどこから生じているのか、原因が分かっている。
David Jones, Cybersecurity Dive
AIを利用してサイバーセキュリティを強化しようという取り組みが進んでいる。だが、もっと直接的な影響があった。
Naomi Eide, Cybersecurity Dive
Cisco製品にCVSSスコアが「10.0」(緊急)の脆弱性が見つかった。該当製品を利用している場合はすぐにも対応が必要だ。
Matt Kapko, Cybersecurity Dive
ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。
David Jones, Cybersecurity Dive
Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。
David Jones, Cybersecurity Dive
Microsoft 365の多要素認証を回避し、ビジネスアカウントを侵害する自動ツールがダークWebで大量に販売されていた。どうやって防げばよいのだろうか。
Matt Kapko, Cybersecurity Dive
多要素認証技術を導入するとよりセキュアな環境を構築できる。しかし、多要素認証にも抜け穴があった。
Matt Kapko, Cybersecurity Dive
価値のある情報を持つ企業は、独立して動く複数の攻撃者から狙われる恐れがある。対策は難しい。なぜならマルチパーティー・マルチエクスプロイト攻撃を受けるからだ。
Matt Kapko, Cybersecurity Dive
Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
Matt Kapko, Cybersecurity Dive
サイバー攻撃者は病院を「金になる攻撃先」だと捉えている。事例が数多い米国の状況を紹介する。
Matt Kapko, Cybersecurity Dive
サイバー攻撃の急増を受け、サイバー保険料の値上がりが続いていた。現在は保険料が安定している。しかし、企業側が安心するのはまだ早い。
David Jones, Cybersecurity Dive
AIはサイバーセキュリティを変える力を持っている。だが、重要なのはAIそのものではない。
Matt Kapko, Cybersecurity Dive
米国内務省がパスワードに関する内部調査を実施したところ、あまりにもサイバー犯罪者に有利な状況が明らかになった。
Michael Kosak, Cybersecurity Dive
セキュリティベンダーのSophosによれば、ランサムウェア攻撃が悪化している。特に「時間」に関する2つの課題が見つかった。
Matt Kapko, Cybersecurity Dive
2023年のサイバー防衛のキーワードは3つあり、そのうちの一つが「リモート監視・管理ツール」だ。なぜこのツールが注目を集めているのだろうか。
Matt Kapko, Cybersecurity Dive
米国証券取引所(SEC)がサイバー攻撃に遭った企業に求める報告義務は、日本企業にも適用される。SECへの開示が必要かどうか、いざというときに備えておく必要がある。
David Jones, Cybersecurity Dive
サイバー攻撃は企業や個人だけではなく、行政も狙う。百万都市が攻撃された場合、復旧にかかる費用はどの程度なのだろうか。
Matt Kapko, Cybersecurity Dive
企業や政府機関が利用するファイル転送サービスを狙ったサプライチェーン攻撃が「大成功」を収めた。どの程度の被害が生じたのだろうか。
Matt Kapko, Cybersecurity Dive
小売りチェーンが対応しにくいサイバー攻撃を受けた。顧客からのアクセスなのか、そうでないのかが分からない自動攻撃だったため、大きな混乱を招いた。
Matt Kapko, Cybersecurity Dive
米国の石油パイプラインを襲った2年前のランサムウェア攻撃は社会を混乱に陥れた。米国政府は即座に対策を打ったが、今回さらに対策を強化した。日本もガスや電力などの重要インフラでの対策を強化する必要があるだろう。
David Jones, Cybersecurity Dive
米国のサイバー当局は重要インフラに対する攻撃事例を調査し、攻撃者の手法を調べ上げた。その結果、2つのテクニックが大半を占めていた。
Matt Kapko, Cybersecurity Dive
米国証券取引所(SEC)はサイバー攻撃に遭った企業に対して、新しい報告義務を定めた。米国企業だけでなく、米国の証券市場で株式や債券を発行する日本企業にも適用される。
David Jones, Cybersecurity Dive
IBM Securityはデータ漏えいに関する報告書を発表した。攻撃を受けたことによるコストは2020年と比較して15%も高くなっており、1件当たりのコストは平均450万ドル近くに達した。何がコストを押し上げているのだろうか。
Matt Kapko, Cybersecurity Dive
パスワードはもはや重要な情報を保護するためには力不足だ。多要素認証の導入が欠かせない。政府のシステム環境はいつまでに多要素認証に対応するのだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftアカウントを利用したサイバー攻撃が発生し、米国政府高官のメールが盗まれた。
David Jones, Cybersecurity Dive
認証サービスやAPIサービスを提供する企業がサイバー攻撃を受けるとユーザーの認証情報を奪われてしまうため、非常に危険だ。
Matt Kapko, Cybersecurity Dive
Microsoft Word文書を利用したゼロデイ攻撃が継続中だ。何に気を付ければよいのだろうか。
David Jones, Cybersecurity Dive
Fortinetのセキュリティアプライアンス「FortiGate」に危険な脆弱性が見つかった。だが、ユーザーの動きは鈍い。脆弱性を放置すると何が起こるのだろうか。
Matt Kapko, Cybersecurity Dive
アメリカン航空とサウスウエスト航空のパイロット関係者9000人分の個人情報が流出した。それぞれの航空会社はサイバー攻撃を受けていない。なぜ流出したのだろうか。
Matt Kapko, Cybersecurity Dive
ファイル転送サービス「MOVEit」を利用していた複数の企業から個人情報が漏えいした。
David Jones, Cybersecurity Dive
大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃では金銭的な被害の他に、情報漏えいや脅迫などさまざまな被害が考えられる。実際に攻撃された巨大企業の事例を紹介する。
David Jones, Cybersecurity Dive
企業が攻撃を受けて個人情報の漏えいに至る経路は複数考えられる。モンデリーズの場合は何が起きたのだろうか。
David Jones, Cybersecurity Dive
DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。
David Jones, Cybersecurity Dive
ランサムウェア攻撃ではファイルが暗号化されて身代金を要求される事例が多い。しかし、暗号化ではなく、他の目的を持った攻撃も広がっている。
Matt Kapko, Cybersecurity Dive
企業を狙うサイバー攻撃が激化し、ランサムウェアによって多額の損失を出す企業が目立ってきた。このため、サイバー保険の保険料は高止まりしていた。この状況は今後どうなるのだろうか。
David Jones, Cybersecurity Dive
サイバーセキュリティ対策ではさまざまなツールを組み合わせたり、統合ツールを導入したりする場合が多い。ツールの量は増える一方だ。このような現状に対してGartnerがある提言を発表した。
Naomi Eide, Cybersecurity Dive
CrowdStrikeは生成AI「Charlotte AI」を発表した。サイバー防衛に役立つという。どのように役立つのだろうか。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃の手法が変化していることに対応するため、米国政府は3年ぶりに対策ガイドの新版を公開した。
David Jones, Cybersecurity Dive
企業を狙うサイバー攻撃は実に巧妙だ。攻撃相手をよく研究している。中小企業を狙う攻撃にはどのような特徴があるのだろうか。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃を受けた企業はどの程度の被害を受けるのだろうか。世界企業の事例を紹介する。
David Jones, Cybersecurity Dive
ランサムウェアを使う攻撃者はより少ない労力で最大の金銭を奪い取ることが可能なターゲットを常に探している。これまでは単一の企業を狙うことが多かった。だが、よりおいしいターゲットが見つかったようだ。
Matt Kapko, Cybersecurity Dive
組織が最も恐れるべきサイバー攻撃はランサムウェアだ。被害があまりに大きいため、攻撃を受けたこと自体を隠す傾向がある。隠すと得をすることもあるが、本当に得なのだろうか。
Matt Kapko, Cybersecurity Dive
組織内の関係者や取引先からの連絡だと偽って金銭の奪取に至る「ビジネスメール詐欺」は古典的なサイバー攻撃の一種だ。これまでは職人芸に頼った攻撃が多かったが、Microsoftによれば状況は悪い方向に変化しているという。
David Jones, Cybersecurity Dive
ランサムウェア攻撃では自社内のデータが暗号化されてしまい、業務が停止することが最も不安を呼ぶ。セキュリティベンダーの調査によれば、攻撃を受けて暗号化まで進んでしまう比率が年々高まっている。こうなるとたとえ復旧できたとしても費用がかさむ。調査からは13種類に分けた業界ごとの状況も分かった。
Matt Kapko, Cybersecurity Dive
仕事に必要な情報はなるべく削除したくないと考えるのは当然だろう。だが、サイバーセキュリティの観点からは好ましくない。どうすれば両立できるのだろうか。
Sue Poremba, Cybersecurity Dive
サイバーセキュリティは企業の存続に関わる重要な経営課題だ。だが、人材が不足しており、社内の担当者は疲弊している。どうすれば人材の不足を解決できるのだろうか。
Akif Khan, Cybersecurity Dive
Sophosの調査によれば、サイバー攻撃を受ける確率はもはや五分五分ではなくなったという。
Matt Kapko, Cybersecurity Dive
暗号化速度が従来のものの2倍に達するランサムウェアが見つかった。どのような危険性があるのだろうか。
David Jones, Cybersecurity Dive
ランサムウェア攻撃を減らすために、「身代金の支払い」を禁止する政策が現実のものになってきた。政府と攻撃を受けた企業、攻撃者の間で複雑な綱引きが起きそうだ。
Matt Kapko, Cybersecurity Dive
パスワードは覚えにくく、管理しにくい。さらにパスワードは漏えいしやすく、いったん漏えいすると危機を招くため、IT業界全体でパスワードを段階的に廃止する動きが進んでいる。
David Jones, Cybersecurity Dive
電気、水道、ガス、鉄道、通信など社会を支える重要インフラはどの程度安全なのだろうか。サイバー攻撃を十分防ぐことができるのだろうか。
Matthew Parsons, Brian Knudtson, Alex Reid, Cybersecurity Dive
ITサービスを利用する際、パスワードは欠かせない。複雑なパスワードを設定しないとセキュリティの強度を維持できないにもかかわらず、覚えなければならないパスワードは増える一方だ。セキュリティの専門家はどのように対処したのだろうか。
Matt Kapko, Cybersecurity Dive
効果的なサイバー攻撃を考案し、実行している犯罪グループの実体はどのようなものなのだろうか。被害に遭ったGoogle Cloudの顧客の事例から分かることとは。
Matt Kapko, Cybersecurity Dive
特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。
David Jones, Cybersecurity Dive
ChatGPTが成長を続け、サイバー攻撃者の友となる日が来た。こうした警告があふれている。実際のところ、現状はどうなっているのだろうか。何が危険なのだろうか。
Matt Kapko, Cybersecurity Dive
生成型AI「ChatGPT」はサイバーセキュリティにおいて、巧妙なフィッシングメールを作り出すなど、まず悪用に焦点が当たった。次は防衛側が利用する番だ。状況はどのように変化するのだろうか。専門家を置き換えるのだろうか。
Matt Kapko, Cybersecurity Dive
セキュリティ人材が不足している。だが、不足しているのには採用側にも理由があった。どうすれば人材を確保できるのだろうか。
Sue Poremba, Cybersecurity Dive
医療機関に対するサイバー攻撃が日本においても目立ってきた。これから事態はどう変化していくのだろうか。それを知るには医療情報の共通プラットフォーム化をほぼ完了した米国がどのような状況にあるのかが参考になる。
Samantha Liss, Jasmine Ye Han, Cybersecurity Dive
次々と繰り出されるサイバー攻撃に対応するセキュリティ人材不足が深刻化している。熟練者ともなれば、なおのことだ。この状況を改善するために、Microsoftは「ChatGPT」にも使われている「GPT-4」を採用したソリューションを開発した。
David Jones, Cybersecurity Dive
「攻撃で暗号化されたファイルを元に戻すには身代金の支払いが必要だ」というのがランサムウェア攻撃の基本的な流れだ。2023年時点では状況が悪化している。なぜなら、被害者組織を「悪者」に仕立て上げる新しい戦術が使われ始めたからだ。
Matt Kapko, Cybersecurity Dive
ゼロデイ脆弱性を利用したサイバー攻撃は恐ろしい。攻撃を防ぐ「パッチ」がまだ公開されていないからだ。一見、防ぎようがない攻撃に見える。どのように対抗すればよいのだろうか。
Matt Kapko, Cybersecurity Dive
調査によればソフトウェア購入企業が製品を選定する際、ある要素が最も重要だと分かった。ソフトウェアを開発する企業はユーザー企業が何を求めているのかを把握しなければならない。
David Jones, Cybersecurity Dive
IDCの調査によると、多くの企業で2023年のサイバーセキュリティ予算が急増するという。どの業界が何に予算を割り当てるのだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃の対象はいかに対価を得やすいか、政治的な目的を達成しやすいかによって決まる。空港はどちらの条件も満たしている。
David Jones, Cybersecurity Dive
サイバーセキュリティの責任をソフトウェア開発企業に責任を負わせる動きが進んでいる。だが、どんなに努力してもある程度の脆弱性は残るだろう。開発企業の責任はどうなるのか。
David Jones, Cybersecurity Dive
上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。
David Jones, Cybersecurity Dive
先端的な工場を運営する企業がランサムウェア攻撃を受け、操業が停止し、さらに個人情報も危うくなった。
Cybersecurity Dive
サイバー攻撃が国家の根幹を揺るがすまでに勢いを増している。企業には何が求められているのだろうか。
David Jones, Cybersecurity Dive
2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃を受けたとき、その事実を公表した方がよいのか、それとも黙っていた方がよいのだろうか。
Matt Kapko, Cybersecurity Dive
景気後退の予測を受けて、さまざまな職種で人員削減が進んでいる。どの職種が最も影響を受けやすいのだろうか。影響を受けにくい職種は何だろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃の増加によってセキュリティ予算が急速に増加している。これを削減しようとする動きもある。今後はどうなるのだろうか。
David Jones, Cybersecurity Dive
VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。
Matt Kapko, Cybersecurity Dive
Googleは政府が推奨する機能を自社製品に取り入れ始めた。何が目的なのだろうか。
David Jones, Cybersecurity Dive
VMwareのベアメタルハイパーバイザー「VMware ESXi」を狙ったランサムウェア攻撃が激化している。何が問題なのだろうか。
Matt Kapko, Cybersecurity Dive
ソーシャルニュースサイト「Reddit」をサイバー攻撃が襲った。巧妙な攻撃だったが、ある手段を取れば防ぐことができたという。事前にどのような対策を採ればよかったのだろうか。
David Jones, Cybersecurity Dive
さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。
John Watts, Cybersecurity Dive
大手IT企業が人員削減を進めている。セキュリティ業界に波及するのだろうか。
Matt Kapko, Cybersecurity Dive
企業の会計データや財務データを狙う攻撃が増える傾向にある。部門の担当者はどの程度、攻撃に備えておけば安心なのか。
David Jones, Cybersecurity Dive
ランサムウェア攻撃やフィッシング攻撃が注目を集めている。だが、危険な攻撃はそれだけではない。モバイルアプリにも危険が潜む。
David Jones, Cybersecurity Dive
ある保険会社の調査によれば最大の企業リスクは「サイバーセキュリティ」と「事業中断」だ。これに対して経営陣はどの程度問題を理解しているのだろうか。
David Jones, Cybersecurity Dive
毎月発表される脆弱性の数は予想以上に多い。だが、深刻な脆弱性はどの程度あるのだろうか。脆弱性はどの程度実際のサイバー攻撃で使われているのだろうか。
David Jones, Cybersecurity Dive
自社のセキュリティ対策をいくら強化したとしても、万全な対策にはならない。なぜならサプライチェーン攻撃は自社ではなく、自社と取引がある他社を通じてこちらに向かってくるからだ。ではサプライチェーン攻撃に遭遇する可能性はどの程度なのだろうか。
David Jones, Cybersecurity Dive
経済情勢が悪化する兆しがある中、セキュリティ関連の予算を引き下げる圧力が一部に生じている。これはセキュリティベンダーの統廃合をもたらすだろう。どのセキュリティソリューションを選べばよいのか、より難しい選択となる。加えて経営陣とCISOにはより重い責任が降りかかってくる。
Naomi Eide, Matt Kapko, David Jones, Cybersecurity Dive
Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。
Naomi Eide, Cybersecurity Dive
Microsoftは「Windows」に基本的なセキュリティ機能を搭載するだけではなく、さまざまなセキュリティソリューションを提供している。ライバル企業とMicrosoftのソリューションは何が違うのだろうか。
David Jones, Cybersecurity Dive
「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。
David Jones, Cybersecurity Dive
CISAやNSAは共同で、政府職員や民間に対するフィッシング攻撃が続発していると発表した。メールだけではなく「別のソフトウェア」を組み合わせて詐欺を働く手口だ。どのようなソフトウェアを使うのだろうか。
David Jones, Cybersecurity Dive
ランサムウェア攻撃では圧倒的に攻撃者が有利だ。攻撃に使うツールが販売されており、全ての企業が攻撃対象だ。防御は難しい。まずは何をすればよいのだろうか。
Sebastian Goodwin, Cybersecurity Dive
IT業界のレイオフが進んでいる。これはサイバー脅威が悪化する中でどのような意味を持つのだろうか。ユーザー企業のIT関連予算は十分なのだろうか。
David Jones, Cybersecurity Dive
2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。
David Jones, Cybersecurity Dive
通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。
Matt Kapko, Cybersecurity Dive
「データ漏えいが起こったものの悪用された形跡はなかった」という発表を聞いたことはないだろうか。このようなサイバー攻撃は「クレデンシャルスタッフィング攻撃」の前触れだ。PayPalで起こった事例から学べることは何だろうか。
Matt Kapko, Cybersecurity Dive
世界経済フォーラムの年次総会「ダボス会議」は政治、経済問題を主に扱う。2023年1月の年次総会ではサイバーセキュリティも議題に上がった。経営者や政治家はどのように考えているのだろうか。
David Jones, Cybersecurity Dive
日本を含む94カ国のCEOやリスクマネジャーを対象とした調査によれば、3割以上の回答者があるリスクを第1位に挙げた。それはどのようなリスクで、金額に換算するとどれほどのものだろうか。
David Jones, Cybersecurity Dive
万全の対策を施していても、ランサムウェア攻撃を受けて業務が停止する可能性が残る。いざそうなったとき、どうすればよいのか。専門家によれば「これ」をやってはいけないという。
Matt Kapko, Cybersecurity Dive
クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。
David Jones, Cybersecurity Dive
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は米国政府の中でも異色の存在だ。2022年に何を成し遂げて、今後、何を目指すのだろうか。
Matt Kapko, Cybersecurity Dive
GitHubなどに置かれたソースコードを狙うサイバー攻撃が目立ってきた。もしソースコードに欠陥があれば、そのソースコードを使ったアプリケーションソフトウェアにも同じ欠陥が伝染するからだ。オープンソースソフトウェアを使う際にどうすればサイバー攻撃に遭う確率を下げられるのだろうか。
Matt Kapko, Cybersecurity Dive
企業にとって最も警戒すべきサイバー犯罪はランサムウェア攻撃だ。ビジネスの継続性が失われ、業績への悪影響が大きい。ランサムウェア攻撃を仕掛けてくる攻撃者にも「シェア」があり、2022年、最大の「LockBit」は40%のシェアを占めた。だが、2022年後半には新たな攻撃者が現れて、急速にシェアを伸ばしているという。
David Jones, Cybersecurity Dive
サイバーセキュリティはビジネスで最も重要な課題の一つになった。サイバー犯罪はとどまるところを知らず、被害が増え続けている。だが、人材が足りない。どこからどのような人材を探せばよいのだろうか。
MK Palmore, Cybersecurity Dive
サイバーセキュリティでは最新のソフトウェアや対応システムが用意されていたとしても、最も重要なのは人的要素だという。なぜだろうか。
Matt Kapko, Cybersecurity Dive
企業を取り巻くリスクはさまざまだ。調査会社によれば2年連続でトップになった項目がある。一つは「データ」だ。もう一つは何だろうか。
David Jones, Cybersecurity Dive
サイバーセキュリティの取り組みには、業界ごとに濃淡がある。金融業が先頭を走り、サービス業は比較的遅れていた。2023年に入り小売業が業界全体のサイバー保護に取り組む動きが始まった。
David Jones, Cybersecurity Dive
鉄道に対するサイバー攻撃が相次いでいる。機密データや個人情報を盗み取られており、ランサムウェアも使われている。なぜ鉄道が狙われるのだろうか。その結果、何が起こるのだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃の被害額が増え続けているため、企業はサイバー保険を考慮に入れている。しかし、被害額の上限がはっきりしないため、保険会社側の対応が後手に回っている。この状況は好転するのだろうか。
David Jones, Cybersecurity Dive
サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Matt Kapko, Cybersecurity Dive
2023年のサイバー攻撃は量的な変化をもたらすのか、それとも質的な変化があるのだろうか。サイバーセキュリティに詳しい6人の識者に予想を聞いた。
Naomi Eide, Matt Kapko, David Jones, Cybersecurity Dive
パスワード管理ツール「LastPass」の情報漏えいの影響が拡大している。専門家が同社のこれまでの対応を批判するワケとは。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティを担う人材が不足している。募集しても獲得できない。さらにサイバーセキュリティに興味を持つ学生が増えない。どうすればよいのだろうか。
Sue Poremba, Cybersecurity Dive
大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。
David Jones, Cybersecurity Dive
サイバー攻撃を受け、被害が軽微なものだったとしよう。だが本当に被害がなかったかどうかは後になってみなければ分からない。1回目の攻撃は単なる偵察や事前情報の収集だったのかもしれないからだ。パスワード管理ツールを提供する企業に起こった事例を紹介する。
Matt Kapko, Cybersecurity Dive
Microsoft Exchangeを危険にさらす脆弱性が見つかった。Microsoftは緩和策やパッチを提供しているものの、対応が複数回にわたったため、ユーザーが十分認知していない場合があるという。
David Jones, Cybersecurity Dive
Microsoftの研究者がmacOSの脆弱性を発見した。macOSが備えるセキュリティ層の機能が十分でないため、サイバー攻撃者の標的になっているという。
David Jones, Cybersecurity Dive
Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
Matt Kapko, Cybersecurity Dive
FortiOSに新しい脆弱性が見つかった。攻撃者が何年も穴を探し続け、とうとう見つけ出したものだ。どのような危険性があるのだろうか。
David Jones, Cybersecurity Dive
カリフォルニア州政府がサイバー攻撃を受け、76GBの文書がランサムウェアの被害を受けた。漏れたデータの内容はまだ分かっていない。
Matt Kapko, Cybersecurity Dive
小学校から高等学校に対するランサムウェア攻撃がとどまる所を知らない。米国での被害件数はほぼ横ばいだが、被害に遭った組織の数は倍増した。さらに自主的な被害報告は実際の被害よりも少ない。これは民間企業にも当てはまる。
Matt Kapko, Cybersecurity Dive
脆弱性や設定ミス以外にもサイバー攻撃者に狙われやすいポイントがある。何に備えなければならないのだろうか。
David Jones, Cybersecurity Dive
IDaaSベンダーが2022年に3回もサイバー攻撃を受けた。なぜこの企業を狙うのだろうか。攻撃が通ると何が起こるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアで工場停止、無断で持ち出したUSBメモリの紛失、元役員による機密資料の持ち出しなど数々のセキュリティ事故が2022年を騒がせた。2023年のセキュリティトレンドはどうなる?
Sue Poremba, Cybersecurity Dive
他の企業やフリーランスの人材が自社の従業員と同じように働く環境は珍しくない。だが、自社の従業員と違ったサイバーリスクがあるという。どのようなリスクがあるのだろうか。
David Jones, Cybersecurity Dive
CISOはサイバーセキュリティの責任者だ。企業組織をサイバー攻撃から守ることが主な業務だ。だが、北米や欧州、日本などを対象とした調査によれば、次第に責任の範囲が広がっているという。
Matt Kapko, Cybersecurity Dive
およそ30年にわたって使われてきた「SHA-1」が、ついに「耐用年数の終わり」に達した。米国立標準技術研究所は暗号ハッシュアルゴリズム標準からSHA-1を削除する予定だ。いつまでに何をすべきだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftの認証を不正に使ってEDRの検知をすり抜けた脅威が見つかった。スマートフォンを攻撃されると、二段階認証が無効になる。どうしてこのような攻撃が起こったのだろうか。
David Jones, Cybersecurity Dive
日々巧妙になるサイバー攻撃に対応するには「短いトレーニング」が効果的だと専門家は語る。最新のセキュリティトレーニングの手法とは。
James Karimi, Cybersecurity Dive
2021年12月に見つかったLog4jの脆弱性を狙った攻撃が止まらない。。Tenableによれば企業が直接の対策を講じたとしても、3割近くで脆弱性が「再発」していた。なぜLog4jはこれほど危険なのか、どうすれば防ぐことが可能なのか。
David Jones, Cybersecurity Dive
ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。
Matt Kapko, Cybersecurity Dive
どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
David Jones, Cybersecurity Dive
北朝鮮のサイバーグループが「Internet Explorer」の脆弱性を突いたサイバー攻撃を繰り広げている。もはや人気がないWebブラウザをなぜ狙うのだろうか。
Matt Kapko, Cybersecurity Dive
Microsoftは、サイバーセキュリティ機能をMicrosoft 365にバンドルすることに注力するという。その理由とは。
David Jones, Cybersecurity Dive
高いレベルのセキュリティ基準を満たしている企業は大企業でさえ2割ほどだという。Deloitteはセキュリティの高い企業の特徴を解説した。
Matt Kapko, Cybersecurity Dive
Appleはセキュリティ強化策を2つ発表した。1つはiCloudの暗号化、もう1つは多要素認証の強化だ。これらにはどのようなメリットがあるのだろうか。
Matt Kapko, Cybersecurity Dive
Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
David Jones, Cybersecurity Dive
調査によれば、米国拠点の企業は依然としてランサムウェア攻撃者の最大の標的だが、被害の規模は縮小傾向にあるという。そこから読み取れる攻撃傾向の変化とは。
Matt Kapko, Cybersecurity Dive
アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。
David Jones, Cybersecurity Dive
サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。
Matt Kapko, Cybersecurity Dive
2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
Matt Kapko, Cybersecurity Dive
パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。
Matt Kapko, Cybersecurity Dive
利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。
Matt Kapko, Cybersecurity Dive
Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。
Naomi Eide, Cybersecurity Dive
AWSのクラウドは、セキュリティレベルを非難されることが多い。しかしAWSは意図的に、競合他社のようにセキュリティを強調したり、情報を共有したりしていないという。その理由は。
Matt Kapko, Cybersecurity Dive
有名人をかたるなりすましが増えている。一つのきっかけはTwitterが導入した「Twitter Blue」のあまりにずさんなユーザー認証だ。
Matt Kapko, Cybersecurity Dive
プレゼントや予定していた買い物など、年末商戦ではECサイトを使う機会が増える。サイバー犯罪者に付け入る隙を与えないことが重要だ。何に気を付ければよいのだろうか。
Matt Kapko, Cybersecurity Dive
米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。
David Jones, Cybersecurity Dive
サイバー攻撃者は攻撃対象が弱体化しているときを狙う。週末や休日、夜間だ。防御側の対応が遅れるため、攻撃が通りやすい。このような時間帯はどの程度危険なのだろうか。
Matt Kapko, Cybersecurity Dive
企業に対するサイバー攻撃の一部はさまざまなセキュリティ製品で防ぐことが可能だ。だが、従業員が不適切な行動を取れば容易に突破されてしまう。従業員教育が重要なのだ。なぜ従業員教育は効果を発揮していないのだろうか。
Sue Poremba, Cybersecurity Dive
Twitterは、イーロン・マスク氏による買収に伴う内部抗争などの影響で混乱が続いている。Twitterに依存するセキュリティコミュニティーへの影響や今後の動向は。
Matt Kapko, Cybersecurity Dive
年末年始のオンラインショッピングには注意だ。消費者側はもちろん、小売店側がしなければならないことは多い。なぜだろうか。
David Jones, Cybersecurity Dive
景気が後退局面にある中、2023年のサイバーセキュリティ予算は減るのだろうか、それとも脅威の増大に応じて増えるのだろうか。中堅・中小企業の担当者を調査した。
Matt Kapko, Cybersecurity Dive
普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。
Matt Kapko, Cybersecurity Dive
自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。
David Jones, Cybersecurity Dive
他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。
Matt Kapko, Cybersecurity Dive
“もぐらたたき”のような脆弱性パッチサイクルは、セキュリティ担当者の大きな負担になっている。CISAは2022年11月、当て推量や手作業による意思決定プロセスを排除するセキュリティガイドを公開した。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティ―の責任者が辞職した場合、企業側は何ができるだろうか。Twitterの事例から学べることは何だろうか。
Matt Kapko, Cybersecurity Dive
工場やプラントなどの制御システム「OT」。ITとは一味ちがう、OTのセキュリティ対策のポイントを専門家が語った。
Matt Kapko, Cybersecurity Dive
ランサムウェア攻撃が形を変えつつある。「人手を介したランサムウェア攻撃」が主流になり、こちらの手の内を見ながら攻撃中の行動を変えてくるのだ。どうすれば対抗できるのだろうか。
Matt Kapko, Cybersecurity Dive
自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。
Sam Olyaei, Gartner, Gartner
パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。
Sue Poremba, Cybersecurity Dive
CISAは、「耐フィッシング多要素認証(MFA)」がMFAの新しいスタンダードになるという。耐フィッシングMFAの定義と、企業が段階を踏んで導入する方法を解説する。
Matt Kapko, Cybersecurity Dive
フィッシング詐欺は実に有効な攻撃だ。「仲間に協力したい」「上司の命令にはすぐに従う」といった人間の心理を利用しているからだ。フィッシング詐欺にひっかかることを前提として、企業の仕組みを作り変える必要がある。
Matt Kapko, Cybersecurity Dive
上下水道施設はサイバー攻撃に弱いという。既に攻撃が始まっており、事業者側は保護を求めている。どのような状況にあるのだろうか。
David Jones, Cybersecurity Dive
米国財務省や対策サミットの発表から、ロシアのある手法による攻撃の増加と今後の対策方針が明らかになった。
David Jones, Cybersecurity Dive
産業設備はITと比べて、サイバー攻撃に弱いといわれている。なぜだろうか。どのような危険があるのだろうか。
David Jones, Cybersecurity Dive
単一の機能のみを提供するサイバーセキュリティ製品があふれている。セキュリティ製品やセキュリティサービスを何十個も購入しているにもかかわらず、そのうちのいくつかを忘れてしまったり、使わなかったりする企業がある。このような製品をどうすればよいのだろうか。
Matt Kapko, Cybersecurity Dive
米国政府はサイバーセキュリティを強化するために役立つ37個の目標を打ち出した。技術的なもの、戦略的なもの、費用がかかるもの、そうでないもの、さまざまだ。あなたの会社は目標を幾つ満たしているだろうか。
Naomi Eide, Cybersecurity Dive
CISOは社内の立ち位置が難しい。サイバーセキュリティの責任者だけでなく、社内の利害関係の調整者や一種の営業職としての役割も求められる。いざCISOになったとき、どのように動けばよいのだろうか。
Sue Poremba, Cybersecurity Dive
Microsoftのセキュリティ製品を使用する企業は前年比で33%増加している。セキュリティ事業は好調な一方、クラウド事業の雲行きは怪しい。CEOのサティア・ナデラ氏が考える今後の動向とは。
David Jones, Cybersecurity Dive
サイバー攻撃と防御のいたちごっこはいつまで続くのだろうか。Googleによれば、状況は悪くない。Googleのセキュリティ責任者が語る4つの予測は、このような将来を見せてくれる。
Matt Kapko, Cybersecurity Dive
IoTデバイスの「サイバーセキュリティ消費者ラベリングプログラム」が米国で2023年春までに開始される予定だ。Googleも賛同する取り組みの詳細を解説する。
David Jones, Cybersecurity Dive
大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。
Matt Kapko, Cybersecurity Dive
オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。
David Jones, Cybersecurity Dive
サイバーセキュリティの専門家は、長年にわたりIoT機器のセキュリティ評価制度の必要性を訴えてきた。そういった中ついに、米国ホワイトハウスは評価制度の計画に本腰を入れるという。
David Jones, Cybersecurity Dive
Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。
Matt Kapko, Cybersecurity Dive
多要素認証を破るサイバー攻撃が目立ってきた。どうすれば攻撃に強い多要素認証を実現できるのだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃を受けた企業が果たすべき責任は重くなっている。企業として一貫した対応を取るのは取締役会の責任だ。だが、サイバー攻撃に対する認識が必ずしも一致していないようだ。
David Jones, Cybersecurity Dive
サイバー攻撃の被害を考えると、まず情報流出や金銭の支払いが頭をよぎる。だが長期的な影響を考慮すると、サイバー攻撃に対応する従業員のケアが重要だ。なぜだろうか。
Matt Kapko, Cybersecurity Dive
サイバー攻撃が標的にするのは民間企業だけではない。公的機関も危ない。学校が標的になったとき、何が起こるのだろうか。
Matt Kapko, Cybersecurity Dive
社内ネットワークで異常な活動が見つかった場合どうすればよいだろうか。サイバー攻撃の可能性を否定できない場合、初動で取るべき行動は。
Naomi Eide, Cybersecurity Dive
MFA(多要素認証)はサイバー攻撃に対する万能薬ではない。MFAサービスを提供する企業が標的にされ、打ち負かされている。MFAが万能とはいえない“単純な理由”を紹介する
Matt Kapko, Cybersecurity Dive
サイバーセキュリティ対策を企業が優先しているにもかかわらず、脅威が増えると経営陣は考えている。どうすれば対応できるのだろうか。
David Jones, Cybersecurity Dive
NordLockerは、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の被害状況を調査した。世界で最もランサムウェア被害が大きい国や産業、最も多くの被害を起こしたランサムウェアグループは。
Matt Kapko, Cybersecurity Dive
社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51%に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。
David Jones, Cybersecurity Dive
サプライチェーン攻撃のリスクを下げるため、米国政府は新しい規制を打ち出した。オープンソースソフトの採用を進めてきた米国政府がいったん立ち止まる形だ。政府が規制のさじ加減を誤ると、政府にとどまらず企業もオープンソースソフトを利用できなくなる可能性がある。この動きは日本にも波及するのだろうか。
David Jones, Cybersecurity Dive
サイバー犯罪者が1000万人の顧客データを流出させる事件が起こった。不可解なのは攻撃圧力を高めた後、身代金要求を取り消し、撤退したことだ。その事件の全貌は。
Matt Kapko, Cybersecurity Dive
インシデントが絶えない中で、セキュリティ人材をいかに辞めさせず確保するかが重要な課題となる。それには、管理職を含めメンバー全員に昇進、昇格の道を示すことが重要だ。
Jess Burn, Cybersecurity Dive
Uberがサイバー攻撃を受けた。社内のコードベースを変更された証拠はないが、攻撃者はSlackや脆弱性レポート、財務データへのアクセスに成功した。Uberは多要素認証を導入しているものの、突破されてしまった。なぜだろうか。
Matt Kapko, Cybersecurity Dive
北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。
Matt Kapko, Cybersecurity Dive
Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。
Matt Kapko, Cybersecurity Dive
多くの企業の急速なテレワークシフトは「Slack」導入の追い風となった。しかし同時に、セキュリティとプライバシーに関する不安にも直面している。
David Jones, Cybersecurity Dive
企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。
Matt Kapko, Cybersecurity Dive
SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。
David Jones, Cybersecurity Dive
消費者の個人データ保護を目指した「米国データプライバシー保護法」の制定が進んでいる。Twitterが消費者のオンラインプライバシーをなおざりにしてきたという内部告発は、法律の制定の追い風になる。Twitter以外にも個人データを広く収集する企業は数多くあり、日本の企業やユーザーにも影響がありそうだ。
Jim Tyson, Cybersecurity Dive
無数に存在するセキュリティ脅威からは逃れられないが、可能な限り防御する手段はまだあるはずだ。しかし、備えはまだ十分とは言えない。
Matt Kapko, Cybersecurity Dive
サイバーセーフティ審査委員会によれば、Log4jは最も衝撃的なセキュリティ脅威の一つであり、将来にわたって影響が残るという。
David Jones, Cybersecurity Dive
Micorosoftは、インターネットから取得した「Microsoft Office」ファイルのVBAマクロをデフォルトでブロックする機能を導入した。だが、攻撃者はある方法でマルウェアを配布するようになったという。
David Jones, Cybersecurity Dive
Rapid7の研究者によると、Ciscoのファイアウォールのセキュリティパッチが当初の予定通りに機能していないという。攻撃に対して脆弱なままのユーザーはどうすべきか。
David Jones, Cybersecurity Dive
Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。
David Jones, Cybersecurity Dive
Twitterは、第三者がアカウント情報から身元情報を確認できる脆弱性を抱えていた。当初は「悪用された形跡はない」としていたが、実は裏で情報を悪用していた人物がいた。
David Jones, Cybersecurity Dive
サイバーセキュリティ担当者は、慢性的な脆弱性とパッチサイクルの対応で燃え尽き症候群になりつつある。無限に続くセキュリティ対応の中で、モチベーションを保つ方法はあるのか。
Matt Kapko, Cybersecurity Dive
ライドシェア企業のUberにおいて、2016年に大規模なデータ漏えい事件が発生していたことが分かった。その実態と、事件が長年明るみに出なかった理由は。
David Jones, Cybersecurity Dive
大手企業の取引先やパートナー企業へのサプライチェーン攻撃が激化する中、中堅企業も人ごとではない。人的リソースや予算が限られていても、できる対策がある。
David Jones, Cybersecurity Dive
取締役会でCISO(最高情報セキュリティ責任者)が意見を通すための方法を解説する。理解のない経営陣とどのように意思疎通すればよいのだろうか。
Lucia Milica, Cybersecurity Dive
ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。
Matt Kapko, Cybersecurity Dive
保険会社のデータによれば、サイバー保険の新規加入者の急増が、長年にわたる保険料の上昇を抑え始めている。サイバー保険に加入する時期が訪れているのか。
Naomi Eide, Cybersecurity Dive
Appleは2022年の秋に、「ロックダウンモード」というセキュリティ機能を「iOS 16」「iPadOS 16」「macOS Ventura」などの次期OS群で提供する。ロックダウンモードをオンにすべきなのか。また、オンにしたことで高度な標的型攻撃にどれほど効果があるのか。
David Jones, Cybersecurity Dive
組織におけるセキュリティのギャップを埋めるため、サイバーセキュリティのリーダーシップを分散を検討する企業が増えている。リーダーによるセキュリティの集中管理は限界が近いのだろうか。
Lindsey Wilkinson, Cybersecurity Dive
大規模なサイバー攻撃や情報漏えいが世間を賑わせていることでセキュリティ分野に注目が当たり、好奇心旺盛な求職者が増えているという。
Samantha Schwartz, Cybersecurity Dive
ランサムウェア攻撃は、従来の攻撃とはニュアンスの異なる高度な戦術へと移行しつつあるという。より多くの身代金を引き出す、サイバー攻撃者の戦術を紹介する。
Matt Kapko, Cybersecurity Dive
サイバーセキュリティ関連職の需要はこの12カ月間で43%も増加し、多くの企業がサイバーセキュリティの採用ポストを埋められないでいる。その解決策は、エントリーレベルの人材の採用や社内異動にある。その判断基準や即戦力化のコツとは。
Brian Eastwood, Cybersecurity Dive
テレワークの浸透に伴いデバイス管理の分散やスプロール化(無秩序化)が起きた。その結果、企業のエンドポイントデバイスの約半数は管理されず「野放し状態」だという。600人以上のIT運用およびセキュリティの専門家を対象にした調査から、危機的な状況が明らかになった。
David Jones, Cybersecurity Dive
被害が深刻化するサイバー攻撃が増える中、ソフトウェアベンダーには対応の迅速化が求められる。そのためには今の何を変えるべきなのか。
Sue Poremba, Cybersecurity Dive
サイバー攻撃が増え続ける中、サイバー保険に加入する企業が増えている。どうやら、サイバー保険会社が「積極的に契約してほしい企業」と「あまり契約してほしくはない企業」があるという。その違いとは。
Sue Poremba, Cybersecurity Dive
世界の10の組織を標的に、M&Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。
Matt Kapko, Cybersecurity Dive
GoogleとBingにおける、フィッシングファイルのダウンロード数が年間で450%増加した。Web検索時に気付かないうちに脅威アクターをダウンロードしてしまう仕組みを紹介する。
Matt Kapko, Cybersecurity Dive
国家主導と思われるサイバー攻撃が後を絶たない。米国のソフトウェア企業もその標的となったが、その中でセキュリティ能力の低さが露呈されたという見方もある。
David Jones, Cybersecurity Dive
Confluenceのハードコードされたパスワードが流出した。影響範囲や対処方法を説明する。
Matt Kapko, Cybersecurity Dive
サイバー犯罪グループは、いまだに2021年に流行したセキュリティの脆弱性を悪用した攻撃を続けている。ユーザー側も脆弱性のあるデータをダウンロードし続けているという。
David Jones, Cybersecurity Dive
ランサムウェアは経営者に身代金を支払うかどうかという難しい選択を迫る。一般的に身代金を支払ってはならないと言われているが、支払う企業が後を絶たない理由とは?
Matt Kapko, Cybersecurity Dive
あるCISOは燃え尽き症候群を経験したことを告白した。また、ある調査によればセキュリティ・オペレーション・センター(SOC)のスタッフの約3分の2がストレスが原因で退職を考えているとしている。セキュリティの専門家が“燃え尽きる”原因を分析し、5つの対処法を解説する。
Brian Eastwood, Cybersecurity Dive
ヘルスケア分野でのサイバー侵害は従業員が原因になっていることが多い。特に「不正な権限の乱用」による問題はその他の分野の3倍に上るが、その背景には業界特有の構造的な問題があるのかもしれない。
Rebecca Pifer, Cybersecurity Dive
Microsoft Officeにおける全てのバージョンのファイルに影響を与え、マクロ無効化でも防げない脆弱性「Follina」が発見された。有識者やMicrosoftの発表やガイダンスを基に、Follinaのゼロデイ脆弱性について解説する。
David Jones, Cybersecurity Dive
FBI長官がサイバー犯罪集団による「破滅的な攻撃」との攻防に言及し、直近では小児病棟への攻撃を阻止したことを報告した。
David Jones, Cybersecurity Dive
業種、業界を問わず、ランサムウェアによる被害が止まない。アナリストによれば、特に注意すべき業界と時期があるという。
Matt Kapko, Cybersecurity Dive
ランサムウェア被害に遭った際、コミュニケーションを諦めてしまったり準備不足だったりした場合、企業をより大きな危険にさらすこととなる。パニックを避けるために必要な対策や、被害の全容が分かる前に公表すべき内容とは。
Matt Kapko, Cybersecurity Dive