最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。 MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。 Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。 50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。 Microsoftのデータ消失事件、事の真相とユーザーへの影響 Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。 大規模空港にサイバー攻撃 回復にはどのぐらいの時間がかかるのか 大規模な国際空港がサイバー攻撃を受けた。さまざまなシステムはどのぐらいで復旧できたのだろうか。 パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。 AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。 自動車産業を狙ったサイバー攻撃 企業の業績に重大な影響あり 業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。 1万5000店の自動車ディーラーに影響を与えたサイバー攻撃 業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。 発見された「OpenSSH」の脆弱性は、なぜ致命的なのか? 専門家が解説 リモート接続用ソフトウェア「OpenSSH」に危険な脆弱性が見つかった。ユーザーは最新版のソフトウェアに置き換える必要がある。 たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。 狙われるVPN パスワード認証だけに頼ってはいけない VPNを突破できれば被害企業のITサービスへ直接到達できるため、サイバー攻撃者の的になっている。 ゼロトラストの欠点は何ですか? (Q&A) 皆さんが関心のある企業向けのITの話題について、短く、分かりやすく解説します。 シスコ製品がまた狙われた 必ずパッチを適用しよう ネットワーク機器の脆弱性を狙ったサイバー攻撃が止まらない。Cisco Systems製品を利用している場合は提供されているパッチを適用しよう。 ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。 VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。 データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。 サイバー空間で米中の対立深まる 日本は大丈夫なのか 米国の重要インフラは攻撃を受け続けており、状況は悪化する一方だという。日本は安全なのだろうか。 サイバー攻撃されたMicrosoft 被害は政府へ飛び火か Microsoftのセキュリティ態勢が注目を集めている。態勢に抜け穴があり、政府に至る攻撃のきっかけとなってしまったからだ。 当局が警告、今すぐ使用をやめるべき4つのストレージ製品 メーカーのサポートが切れた製品であっても、しばらくは正常に動作し続けるだろう。だが思わぬ危険性がある。 政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。 英語圏5カ国が共同でマルウェアに対抗 日本も参加 国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。 なぜ中国系の攻撃者は重要インフラを狙うのか 中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。 2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。 SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。 Juniper製品に5つの脆弱性 パッチの適用は必要なのか Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。 情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか? 脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。 DDoS攻撃の世界記録が更新 企業への影響は? DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。 「10種類の設定ミス」が危ない 企業ネットワークを守るには NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。 2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。 日米の当局が警告するシスコの脆弱性は何が危険なのか? Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。 Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。 Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。 【2023年版】専門家が選ぶ「中小向けVPNサービス」7選 中小企業やSOHOなど小規模事業者向けのVPNサービスとして適しているのはどれだろうか。7つのVPNサービスの比較結果を紹介する。 バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。 GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。 シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。 なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。 セキュリティを「オープンソース」で実現 どうやって? 特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。 老朽化だけが問題じゃない 上下水道を襲う未来 上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。 ホスティングサービスの「防壁」 サイバー攻撃者はどう潜り抜けたのか? 2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。 「VMware」に集中攻撃 FBIもお手上げのサイバー攻撃事情 VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。 2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。 約8割の企業トップはサイバー防御力なし? 残念な調査結果 サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。 ゼロトラスト導入時に失敗しやすいポイントはこれだ さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。 サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。 サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。 ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。 最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。 何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。 Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。 「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。 盗まれた情報は? 大手貨物輸送会社がサイバー攻撃被害を公表 大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。 Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。 「Log4jはもうこりごり……」Googleが示す3つの解決策は? ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。 ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。 Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。 2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。 AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。 「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。 クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。 DXで成功したウォルマート、セキュリティでも実績を重ねる Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。 ずさんなTwitter、なりすまし続出はどうなるのか 有名人をかたるなりすましが増えている。一つのきっかけはTwitterが導入した「Twitter Blue」のあまりにずさんなユーザー認証だ。 5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。 なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。 小売店アプリの75%が危ない? 年末年始の買い物はセキュリティに要注意 年末年始のオンラインショッピングには注意だ。消費者側はもちろん、小売店側がしなければならないことは多い。なぜだろうか。 便利なだけじゃない 5Gの意外な「弱点」 普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。 クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。 95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。 セキュリティの責任者が退職したTwitter、これからどうなるのか サイバーセキュリティ―の責任者が辞職した場合、企業側は何ができるだろうか。Twitterの事例から学べることは何だろうか。 「脆弱性の96%は無視できる」それってどういうこと? 工場やプラントなどの制御システム「OT」。ITとは一味ちがう、OTのセキュリティ対策のポイントを専門家が語った。 取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。 上下水道は「国家安全保障上の弱点」、セキュリティがそこまで重要なのか 上下水道施設はサイバー攻撃に弱いという。既に攻撃が始まっており、事業者側は保護を求めている。どのような状況にあるのだろうか。 「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。 米国の調査から判明、OTセキュリティがサイバー攻撃に弱いワケ 産業設備はITと比べて、サイバー攻撃に弱いといわれている。なぜだろうか。どのような危険があるのだろうか。 標的型攻撃への対策状況(2022年)後編 サイバー攻撃の手が緩められることはなく、その内容も日々巧妙化している。直近の1年間で企業における対策の重心も変わってきたようだ。 自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。 あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。 Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。 社内ネットワークで異常な活動を発見……その時、取るべき行動とは 社内ネットワークで異常な活動が見つかった場合どうすればよいだろうか。サイバー攻撃の可能性を否定できない場合、初動で取るべき行動は。 セキュリティ対策はCISOの仕事、その考えが間違っている理由 サイバーセキュリティ対策を企業が優先しているにもかかわらず、脅威が増えると経営陣は考えている。どうすれば対応できるのだろうか。 Googleが気付いた「セキュリティ対策に強い会社の特徴」 Google Cloudはサイバーセキュリティ対策がうまくいっている企業の特徴を見つけた。主に社内でアプリケーションを開発している企業に当てはまる特徴だ。 社内SNSは「危険」、Microsoft Teamsの利用法から分かること クラウドやメールと違い、社内SNSをサイバー攻撃から保護する機運があまり高まっていない。だが、至急保護する必要があることが分かった。なぜだろうか。 安易なクラウド移行は何をもたらすのか、企業が陥る3つの落とし穴とは 社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51%に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。 あなたの会社に「CISO」は必要なのか? 社内にCISOを置く必要はあるのだろうか。優れたリーダーを確保することは、常に成功の要素だ。こう考えると、サイバーセキュリティを確立するためにCISOの「役割」は必要だろう。次の質問はこうだ。CISOに適した人材をどこから確保すればよいのだろうか。 セキュリティの基本はメールから、従業員と会社を守る「10の手法」とは フィッシングメールやビジネスメール詐欺による被害はIPAが発表する「情報セキュリティ10大脅威 2022」の上位に位置付けられている。メールを起点とするサイバー攻撃は数多い。従業員と会社を守るには、まずメールセキュリティを固める必要があるだろう。どのような手法があるのだろうか。 スマホを触っているとスナイパーに銃撃される? 「ブルースナーフィング」攻撃とは Bluetoothはスマートフォンの他、タブレットやノートPCなどさまざまなデバイスに備わっている通信経路だ。Wi-Fiと比較して、ユーザーや管理者が防御しなければならないという意識が薄い。これはよくない傾向だ。ブルースナーフィング攻撃など、Bluetoothを通じた攻撃について理解し、対策を講じる必要がある。個人情報を盗まれるだけでなく、マルウェアを埋め込まれて乗っ取られてしまう可能性もあるからだ。 日本を付け狙う北朝鮮の脅威アクター「ラザルス」、その攻撃手法と次の標的 北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。 「あなたの会社のセキュリティ対策は時代遅れ」Microsoftのクラウド担当が語る Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。 サプライチェーン攻撃対策、「これ」を忘れてはいけない 企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。 世界の40万社が危機に、SAP脆弱性のインパクトとは SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。 Googleが追い詰めたハック集団の正体 Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。 EDRの基礎入門 導入成功のコツや製品選定ポイントを徹底解説 EDRはネットワークの外側と内側の両方の攻撃に有効なツールとして導入が進んでいる。本稿ではEDRの概念や基本機能、製品選定ポイントを解説する。 オフラインでもハッキングできちゃう技術がヤバい:677th Lap インターネット経由で情報が盗まれるのならば、いっそオフラインにすればいい。もう、この方法すら役に立たない時代になりそうだ。“オフライン端末も”狙える新たなハッキング手法が発見された。 「5G」は穴だらけ? リスクにどう対応すべきか ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。 電子メールに絞った脅威が攻撃を開始 企業幹部からM&A情報などを収集 世界の10の組織を標的に、M&Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。 IT記者が聞いた「自治体が話したがらないネットワークの闇」 「読めば会社で話したくなる!」をテーマに、キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。
最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。
MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。
Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。
50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。
パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。
AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。
たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。
ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。
VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。
サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。
データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。
政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。
2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。
情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか?
脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。
2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。
Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。
Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。
バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。
なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。
2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。
サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。
サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。
ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。
最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。
何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。
Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。
「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。
「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。
クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。
5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。
なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。
クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。
95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。
取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。
「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。
自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。
あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。
Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。
Googleが気付いた「セキュリティ対策に強い会社の特徴」 Google Cloudはサイバーセキュリティ対策がうまくいっている企業の特徴を見つけた。主に社内でアプリケーションを開発している企業に当てはまる特徴だ。
社内SNSは「危険」、Microsoft Teamsの利用法から分かること クラウドやメールと違い、社内SNSをサイバー攻撃から保護する機運があまり高まっていない。だが、至急保護する必要があることが分かった。なぜだろうか。
安易なクラウド移行は何をもたらすのか、企業が陥る3つの落とし穴とは 社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51%に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。
あなたの会社に「CISO」は必要なのか? 社内にCISOを置く必要はあるのだろうか。優れたリーダーを確保することは、常に成功の要素だ。こう考えると、サイバーセキュリティを確立するためにCISOの「役割」は必要だろう。次の質問はこうだ。CISOに適した人材をどこから確保すればよいのだろうか。
セキュリティの基本はメールから、従業員と会社を守る「10の手法」とは フィッシングメールやビジネスメール詐欺による被害はIPAが発表する「情報セキュリティ10大脅威 2022」の上位に位置付けられている。メールを起点とするサイバー攻撃は数多い。従業員と会社を守るには、まずメールセキュリティを固める必要があるだろう。どのような手法があるのだろうか。
スマホを触っているとスナイパーに銃撃される? 「ブルースナーフィング」攻撃とは Bluetoothはスマートフォンの他、タブレットやノートPCなどさまざまなデバイスに備わっている通信経路だ。Wi-Fiと比較して、ユーザーや管理者が防御しなければならないという意識が薄い。これはよくない傾向だ。ブルースナーフィング攻撃など、Bluetoothを通じた攻撃について理解し、対策を講じる必要がある。個人情報を盗まれるだけでなく、マルウェアを埋め込まれて乗っ取られてしまう可能性もあるからだ。
日本を付け狙う北朝鮮の脅威アクター「ラザルス」、その攻撃手法と次の標的 北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。
「あなたの会社のセキュリティ対策は時代遅れ」Microsoftのクラウド担当が語る Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。
サプライチェーン攻撃対策、「これ」を忘れてはいけない 企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。
世界の40万社が危機に、SAP脆弱性のインパクトとは SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。
Googleが追い詰めたハック集団の正体 Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。
EDRの基礎入門 導入成功のコツや製品選定ポイントを徹底解説 EDRはネットワークの外側と内側の両方の攻撃に有効なツールとして導入が進んでいる。本稿ではEDRの概念や基本機能、製品選定ポイントを解説する。
オフラインでもハッキングできちゃう技術がヤバい:677th Lap インターネット経由で情報が盗まれるのならば、いっそオフラインにすればいい。もう、この方法すら役に立たない時代になりそうだ。“オフライン端末も”狙える新たなハッキング手法が発見された。
「5G」は穴だらけ? リスクにどう対応すべきか ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。
電子メールに絞った脅威が攻撃を開始 企業幹部からM&A情報などを収集 世界の10の組織を標的に、M&Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。
