VPNが危ない 「脱VPN」を考えるあなたの会社はどうすればよいのか テレワークをはじめ、社外から社内のITシステムにアクセスする際にはVPNが広く使われている。しかし、警察庁の調べによればランサムウェア被害の感染経路の第1位はVPN機器だった。 激化するサイバー保険の「消耗戦」 ユーザー企業にはどのような影響があるのか 再保険会社が発表したレポートによると、サイバー保険市場は過当競争で保険料率が下落し停滞している。サイバー保険を契約しようとしている企業にはどのような影響があるのか。 コストを抑えた「脱VPN」対策 ZTNAやSASE以外の選択肢とは ランサムウェア被害を受けた日本企業の過半数でVPNに原因があった。コストが比較的低く、より安全な「脱VPN」の方法を企業の規模別に解説する。 「サイバー攻撃」で高級車メーカーが生産停止に追い込まれた本当の理由 高級車メーカーがサイバー攻撃を受け、生産ラインを停止した。なぜこのような事態に陥ったのだろうか。攻撃を仕掛けたのは誰なのだろうか。 Googleが明かす、クラウドセキュリティの「正解」と「不正解」 クラウドとAIの利用が進むにつれて、サイバー攻撃の脅威がますます深刻になってきた。問題はセキュリティの運用管理が複雑化する一方だということだ。簡素化・省力化する良い方法はないだろうか。Googleのセキュリティ専門家が脅威の実態と合わせて、その方法を解説した。 DDoS攻撃が「tenki.jp」を機能停止に追い込んだ手口とは? DDoS攻撃によって2週間もつながりにくい状況がtenki.jpに発生した。このような不具合を繰り返さないためには短期的な対策だけでは足りない。このような判断から中期的、長期的な対策を立てて成功しつつあるという。どのように取り組んだのだろうか。 AIを使ったDDoS攻撃ツールがアングラで売買、AI時代のサイバー攻撃に効く3つの対策 生成AIをサイバー攻撃に利用する事例が増えてきた。攻撃用botの自動化やアプリケーション攻撃、DDoS攻撃、API攻撃など滝にわたる攻撃で顕著だ。このような攻撃に対する防御を技術者が自力で運用することは非常に難しい。どうすればよいのだろうか。 SonicWall製品へのサイバー攻撃が進行中 ユーザー必須の6つの対応策とは SonicWallの中堅・中小企業向けのセキュリティアプライアンスへのサイバー攻撃が継続中だとGoogleが発表した。 Fortinet製品の危険な脆弱性 すぐに対応が必要 FortinetのWAFと他の製品を連携させ、自動化を実現する製品に危険な脆弱性が見つかった。認証が不要で悪用が可能なSQLインジェクションを引き起こす。 クラウドから機密情報が漏えい? 3割の企業が危ない AWSやGCPを利用している企業の3割が危険なクラウドの使い方をしていることが分かった。「外部からアクセス可能で、重大な脆弱性があり、高い権限を備えている」三重のリスクを抱えているという。 集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか? DDoS攻撃によって2週間もつながりにくい状況がtenki.jpに発生した。このような不具合を繰り返さないためには短期的な対策だけでは足りない。このような判断から中期的、長期的な対策を立てて成功しつつあるという。どのように取り組んだのだろうか。 守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】 リモートアクセスのために「VPN」が企業で広く使われている。だが、VPNはランサムウェア攻撃で最も狙われる入口でもある。企業の現場ではVPNのセキュリティをどの程度固めているのか、「脱VPN」の動向についても探った。 SAP製ソフトに重大なゼロデイが、すでに攻撃も確認 サイバーセキュリティ関連の研究者が相次いでSAP NetWeaver Visual Composerで見つかった脆弱性に警笛を鳴らしている。即座に対応が必要だ。 米国最大手の製鉄会社 サイバー攻撃を受ける サイバー攻撃はどのような業種、業態の企業にも襲いかかってくる。製鉄業も例外ではない。 なぜ専門家は驚いたのか? 国家主導型サイバー攻撃の恐るべき巧妙さ 国家が支援するサイバー攻撃は大規模で対策も難しい。米国やその他の数十の国を狙ったSalt Typhoonが特に有名だ。Salt Typhoonの攻撃は封じ込められたのだろうか。 サプライチェーン攻撃の現実 45万人に影響を与えた「見えない脅威」 サプライチェーン攻撃は狙われた企業と取引関係がある別の企業にも悪影響を及ぼす。ここにSaaSが加わると何が起こるだろうか。 重要インフラのサイバー防御に穴 政府が示した"基本"の対策とは? IT機器と比較して、重要インフラのサイバー防御は不十分だ。インフラ機器にはセキュリティのための機能が備わっていないことも多い。ではどのような対策が求められているのだろうか。 セキュリティ企業が顧客情報を盗み出された? 攻撃者の主張に困惑する理由 セキュリティ企業Check Point Software Technologiesの顧客情報を犯罪者がダークWebで売りに出した。同社はハッカーの主張にどのように反論したのだろうか。 パッチを適用しても攻撃されるFortinet製品の脆弱性 1万4000台以上で侵害 脆弱性にパッチを当てて対策した後でも被害が続くサイバー攻撃が存在する。Fortinet製品に対して日本を含む各国でこのような攻撃が広がっている。 サイバー防御を軽視? トランプ政権の不可解な動き サイバー防御が最も進んでいる国の一つが米国だ。だが、米国政府でサイバー防衛を担う組織の弱体化が進んでいるという。 VPNを狙うランサムウェア攻撃が増加 調査から過去1年の傾向を探る ランサムウェア攻撃の侵入経路は多岐にわたる。メールやWebブラウザ、RDPなどが一般的な攻撃対象だが、近ごろは特にVPNが狙われやすい。 Cisco製品で見つかった脆弱性 製品のバックドアが原因か Cisco Systemsの管理用ソフトウェア製品に緊急の対応が必要な脆弱性が見つかった。認証されていない犯罪者がリモートからデバイスにログインできるという脆弱性だ。この脆弱性はCisco Systems製品に隠されていたバックドアが原因だという見方がある。 ”古くて新しい”DDoS攻撃 2025年は最大規模に到達 DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。 日本企業を狙う攻撃者 VPNの脆弱性にどう対処すればいい? VPNを狙うサイバー攻撃が増している。VPNを経由してランサムウェア攻撃を仕掛けられる場合も多い。 サイバー攻撃者が仕掛ける「積み木戦略」とは Palo Alto製品が標的に Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。 Microsoft製品の脆弱性が狙われた 「Power Pages」が標的に MicrosoftのWebサイト構築アプリケーション「Power Pages」に権限昇格の重大な脆弱性が公表されて、修正された。同製品のユーザー企業はどのように対応すればよいだろうか。 悪用の可能性が高いVPNの脆弱性 ベンダーが大丈夫だと断言した理由は ランサムウェアやフィッシング以外にも注目を集めているサイバー攻撃がある。VPN機器の脆弱性を狙う攻撃だ。 Microsoftが語る セキュリティ運用を軽くする2つの方策とは 企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 MicrosoftのASP.NETが危ない ユーザーの「鍵」が狙われる 問題の焦点はASP.NETのマシンキーだ。Microsoftは悪用のリスクが高い3000件のマシンキーを特定した。 VPNの穴を突く大規模攻撃 botネットで実行か サイバーセキュリティを提供する各社の製品に対するbotネットを利用したしつこい攻撃が始まった。どのような攻撃なのだろうか。 まだまだ続くVMwareの脆弱性【セキュリティ注目トピック】 仮想化環境「VMware」を利用する企業は対応が必要だ。5つの製品が危険な脆弱性を抱えているからだ。 Ciscoが見つけたサイバー攻撃の大変化 アレが危ない ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35%の攻撃に共通する特徴を見つけ出した。 Ivantiの脆弱性を突く攻撃はどこまで広がるのか(後編) Ivantiが提供するさまざまなソリューションがサイバー攻撃の対象になっている。複数の古い脆弱性を組み合わせた攻撃が続いている。 思わぬ所からサプライチェーンリスクが表面化した企業事例 企業活動を自社だけで成り立たせることはできない。外部の企業が提供するサービスに依存しているからだ。これがリスクを生む。 トランプ政権の“鶴の一声” サイバーセキュリティが弱体化? 国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。 Ivantiの脆弱性を突く攻撃はどこまで広がるのか(前編) Ivantiが提供するVPNソリューションがサイバー攻撃の対象になっている。脆弱性が悪用されており、ユーザーはすぐに対応しなければならない。 ランサム攻撃を発見する陰の実力者 EDRよりも優れていたのは【読者調査】 ランサムウェア攻撃は激化を続け、対策を打たなければ自社が危険にさらされる段階に入った。攻撃の結果、どのような被害を受けたのだろうか。誰が攻撃を検知したのだろうか。 「M365の設定が甘すぎる」 政府が定めた規制とは クラウドアプリケーションは便利だが、きちんと設定しないとサイバー攻撃の標的になってしまう。そこで政府が規制に乗り出した。 通信履歴が丸見えに? 新型ネットワーク攻撃はここが危ない 企業を狙ったサイバー攻撃が目立つ中、通信ネットワークに潜入し、通信経路から個人情報を盗み出す攻撃が広がっている。誰が何のために攻撃を仕掛けているのだろうか。 最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。 MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。 Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。 50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。 Microsoftのデータ消失事件、事の真相とユーザーへの影響 Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。 大規模空港にサイバー攻撃 回復にはどのぐらいの時間がかかるのか 大規模な国際空港がサイバー攻撃を受けた。さまざまなシステムはどのぐらいで復旧できたのだろうか。 パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。 AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。 自動車産業を狙ったサイバー攻撃 企業の業績に重大な影響あり 業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。 1万5000店の自動車ディーラーに影響を与えたサイバー攻撃 業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。 発見された「OpenSSH」の脆弱性は、なぜ致命的なのか? 専門家が解説 リモート接続用ソフトウェア「OpenSSH」に危険な脆弱性が見つかった。ユーザーは最新版のソフトウェアに置き換える必要がある。 たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。 狙われるVPN パスワード認証だけに頼ってはいけない VPNを突破できれば被害企業のITサービスへ直接到達できるため、サイバー攻撃者の的になっている。 ゼロトラストの欠点は何ですか? (Q&A) 皆さんが関心のある企業向けのITの話題について、短く、分かりやすく解説します。 シスコ製品がまた狙われた 必ずパッチを適用しよう ネットワーク機器の脆弱性を狙ったサイバー攻撃が止まらない。Cisco Systems製品を利用している場合は提供されているパッチを適用しよう。 ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。 VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。 データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。 サイバー空間で米中の対立深まる 日本は大丈夫なのか 米国の重要インフラは攻撃を受け続けており、状況は悪化する一方だという。日本は安全なのだろうか。 サイバー攻撃されたMicrosoft 被害は政府へ飛び火か Microsoftのセキュリティ態勢が注目を集めている。態勢に抜け穴があり、政府に至る攻撃のきっかけとなってしまったからだ。 当局が警告、今すぐ使用をやめるべき4つのストレージ製品 メーカーのサポートが切れた製品であっても、しばらくは正常に動作し続けるだろう。だが思わぬ危険性がある。 政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。 英語圏5カ国が共同でマルウェアに対抗 日本も参加 国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。 なぜ中国系の攻撃者は重要インフラを狙うのか 中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。 2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。 SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。 Juniper製品に5つの脆弱性 パッチの適用は必要なのか Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。 情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか? 脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。 DDoS攻撃の世界記録が更新 企業への影響は? DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。 「10種類の設定ミス」が危ない 企業ネットワークを守るには NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。 2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。 日米の当局が警告するシスコの脆弱性は何が危険なのか? Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。 Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。 Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。 【2023年版】専門家が選ぶ「中小向けVPNサービス」7選 中小企業やSOHOなど小規模事業者向けのVPNサービスとして適しているのはどれだろうか。7つのVPNサービスの比較結果を紹介する。 バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。 GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。 シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。 なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。 セキュリティを「オープンソース」で実現 どうやって? 特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。 老朽化だけが問題じゃない 上下水道を襲う未来 上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。 ホスティングサービスの「防壁」 サイバー攻撃者はどう潜り抜けたのか? 2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。 「VMware」に集中攻撃 FBIもお手上げのサイバー攻撃事情 VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。 2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。 約8割の企業トップはサイバー防御力なし? 残念な調査結果 サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。 ゼロトラスト導入時に失敗しやすいポイントはこれだ さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。 サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。 サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。 ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。 最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。 何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。 Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。 「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。 盗まれた情報は? 大手貨物輸送会社がサイバー攻撃被害を公表 大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。 Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。 「Log4jはもうこりごり……」Googleが示す3つの解決策は? ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。 ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。 Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。 2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
VPNが危ない 「脱VPN」を考えるあなたの会社はどうすればよいのか テレワークをはじめ、社外から社内のITシステムにアクセスする際にはVPNが広く使われている。しかし、警察庁の調べによればランサムウェア被害の感染経路の第1位はVPN機器だった。
激化するサイバー保険の「消耗戦」 ユーザー企業にはどのような影響があるのか 再保険会社が発表したレポートによると、サイバー保険市場は過当競争で保険料率が下落し停滞している。サイバー保険を契約しようとしている企業にはどのような影響があるのか。
コストを抑えた「脱VPN」対策 ZTNAやSASE以外の選択肢とは ランサムウェア被害を受けた日本企業の過半数でVPNに原因があった。コストが比較的低く、より安全な「脱VPN」の方法を企業の規模別に解説する。
Googleが明かす、クラウドセキュリティの「正解」と「不正解」 クラウドとAIの利用が進むにつれて、サイバー攻撃の脅威がますます深刻になってきた。問題はセキュリティの運用管理が複雑化する一方だということだ。簡素化・省力化する良い方法はないだろうか。Googleのセキュリティ専門家が脅威の実態と合わせて、その方法を解説した。
DDoS攻撃が「tenki.jp」を機能停止に追い込んだ手口とは? DDoS攻撃によって2週間もつながりにくい状況がtenki.jpに発生した。このような不具合を繰り返さないためには短期的な対策だけでは足りない。このような判断から中期的、長期的な対策を立てて成功しつつあるという。どのように取り組んだのだろうか。
AIを使ったDDoS攻撃ツールがアングラで売買、AI時代のサイバー攻撃に効く3つの対策 生成AIをサイバー攻撃に利用する事例が増えてきた。攻撃用botの自動化やアプリケーション攻撃、DDoS攻撃、API攻撃など滝にわたる攻撃で顕著だ。このような攻撃に対する防御を技術者が自力で運用することは非常に難しい。どうすればよいのだろうか。
Fortinet製品の危険な脆弱性 すぐに対応が必要 FortinetのWAFと他の製品を連携させ、自動化を実現する製品に危険な脆弱性が見つかった。認証が不要で悪用が可能なSQLインジェクションを引き起こす。
クラウドから機密情報が漏えい? 3割の企業が危ない AWSやGCPを利用している企業の3割が危険なクラウドの使い方をしていることが分かった。「外部からアクセス可能で、重大な脆弱性があり、高い権限を備えている」三重のリスクを抱えているという。
集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか? DDoS攻撃によって2週間もつながりにくい状況がtenki.jpに発生した。このような不具合を繰り返さないためには短期的な対策だけでは足りない。このような判断から中期的、長期的な対策を立てて成功しつつあるという。どのように取り組んだのだろうか。
守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】 リモートアクセスのために「VPN」が企業で広く使われている。だが、VPNはランサムウェア攻撃で最も狙われる入口でもある。企業の現場ではVPNのセキュリティをどの程度固めているのか、「脱VPN」の動向についても探った。
SAP製ソフトに重大なゼロデイが、すでに攻撃も確認 サイバーセキュリティ関連の研究者が相次いでSAP NetWeaver Visual Composerで見つかった脆弱性に警笛を鳴らしている。即座に対応が必要だ。
なぜ専門家は驚いたのか? 国家主導型サイバー攻撃の恐るべき巧妙さ 国家が支援するサイバー攻撃は大規模で対策も難しい。米国やその他の数十の国を狙ったSalt Typhoonが特に有名だ。Salt Typhoonの攻撃は封じ込められたのだろうか。
重要インフラのサイバー防御に穴 政府が示した"基本"の対策とは? IT機器と比較して、重要インフラのサイバー防御は不十分だ。インフラ機器にはセキュリティのための機能が備わっていないことも多い。ではどのような対策が求められているのだろうか。
セキュリティ企業が顧客情報を盗み出された? 攻撃者の主張に困惑する理由 セキュリティ企業Check Point Software Technologiesの顧客情報を犯罪者がダークWebで売りに出した。同社はハッカーの主張にどのように反論したのだろうか。
パッチを適用しても攻撃されるFortinet製品の脆弱性 1万4000台以上で侵害 脆弱性にパッチを当てて対策した後でも被害が続くサイバー攻撃が存在する。Fortinet製品に対して日本を含む各国でこのような攻撃が広がっている。
VPNを狙うランサムウェア攻撃が増加 調査から過去1年の傾向を探る ランサムウェア攻撃の侵入経路は多岐にわたる。メールやWebブラウザ、RDPなどが一般的な攻撃対象だが、近ごろは特にVPNが狙われやすい。
Cisco製品で見つかった脆弱性 製品のバックドアが原因か Cisco Systemsの管理用ソフトウェア製品に緊急の対応が必要な脆弱性が見つかった。認証されていない犯罪者がリモートからデバイスにログインできるという脆弱性だ。この脆弱性はCisco Systems製品に隠されていたバックドアが原因だという見方がある。
”古くて新しい”DDoS攻撃 2025年は最大規模に到達 DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。
サイバー攻撃者が仕掛ける「積み木戦略」とは Palo Alto製品が標的に Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。
Microsoft製品の脆弱性が狙われた 「Power Pages」が標的に MicrosoftのWebサイト構築アプリケーション「Power Pages」に権限昇格の重大な脆弱性が公表されて、修正された。同製品のユーザー企業はどのように対応すればよいだろうか。
Microsoftが語る セキュリティ運用を軽くする2つの方策とは 企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。
Ciscoが見つけたサイバー攻撃の大変化 アレが危ない ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35%の攻撃に共通する特徴を見つけ出した。
トランプ政権の“鶴の一声” サイバーセキュリティが弱体化? 国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。
ランサム攻撃を発見する陰の実力者 EDRよりも優れていたのは【読者調査】 ランサムウェア攻撃は激化を続け、対策を打たなければ自社が危険にさらされる段階に入った。攻撃の結果、どのような被害を受けたのだろうか。誰が攻撃を検知したのだろうか。
通信履歴が丸見えに? 新型ネットワーク攻撃はここが危ない 企業を狙ったサイバー攻撃が目立つ中、通信ネットワークに潜入し、通信経路から個人情報を盗み出す攻撃が広がっている。誰が何のために攻撃を仕掛けているのだろうか。
最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。
MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。
Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。
50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。
パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。
AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。
たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。
ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。
VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。
サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。
データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。
政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。
2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。
情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか?
脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。
2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。
Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。
Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。
バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。
なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。
2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。
サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。
サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。
ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。
最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。
何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。
Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。
「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
