他人事ではないランサムウェアの脅威 ランサムウェアは最大級の脅威に ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構(IPA)など、情報セキュリテ... 2022-03-28 10:10:29
「2021~2022年のセキュリティ展望 トップ8」 ガートナーが情報セキュリティに関する展望を発表 調査会社 ガートナーが発表するレポートは、各国のIT分野の業界団体とセキュリティ企業、ITと接点を持つ省庁などが注視しています。2021年12月末の時点で、情報セキュリティに関する最新の文書では、以下が公開されています。 「2021~2022年の... 2022-03-17 14:32:18
多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト ここ1~2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。 2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST(米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17
「サイバーセキュリティお助け隊」の成果 「サイバーセキュリティお助け隊」とは? “大企業に比べ、中小企業のセキュリティ対策には課題が多い” “サプライチェーンにつながる中小企業は、特に狙われやすい” 情報セキュリティに関心がある方、特に中小企業で働く皆さまは、このような警鐘は何度も耳にしていること... 2022-03-17 14:32:15
「パスワード付きファイル」の送信は危険? 廃止の動きが目立つ「パスワード付きファイル」 2020年11月、デジタル改革担当の平井卓也大臣が定例会見で、中央省庁における「パスワード付きファイル」のメール送信を廃止する方針を発表しました。その翌日には、クラウド会計サービスを提供する企業も、2020年12月からこの形式のファイルの受信を、原... 2022-03-17 14:32:13
危険度を増したランサムウェア 最大級の脅威はランサムウェアとニューノーマル IPA(独立行政法人 情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」。2021年版は1月に公開されましたが、最新版で目を引くのは、ここ5年の間、組織部門の1位を占めてきた「標的型攻撃」に代わり、「ランサムウェア」が最大の脅威に格上げ... 2022-03-17 14:32:13
サイバー攻撃の背後に潜む悪性ボット ランサムウェアを運ぶ「TrickBot」 2020年秋、Microsoft社を中心としたチームが「TrickBot(トリックボット)」を制圧したというニュースが伝えられました。TrickBotは、ランサムウェアを拡散する存在として、世界中のセキュリティ企業や研究機関が対峙してきたマルウェアです。特に新型コロナウイルス... 2022-03-17 14:32:12
情報セキュリティの監査人が警鐘 監査の視点からセキュリティ対策をチェック 特定非営利活動法人 日本セキュリティ監査協会(JASA)は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。 この時期には、情報セ... 2022-03-17 14:32:12
「IPv6」へのバージョンアップが加速 インターネットインフラの限界 「IPv6(Internet Protocol version 6)」は、インターネット通信に必要な約束事(プロトコル)を定めた仕様です。現在のインターネットで主に使われている仕様は「IPv4」ですが、ここ数年で新バージョンへの移行が加速してきました。 インターネットで情報をやり取... 2022-03-17 14:32:11
改めて知るVPNのメカニズム 起源は内線電話網 働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。 VPN(Virtual Private Network)... 2022-03-17 14:32:10