多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト   ここ1～2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。   2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST（米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17

「サイバーセキュリティお助け隊」の成果   「サイバーセキュリティお助け隊」とは？   “大企業に比べ、中小企業のセキュリティ対策には課題が多い” “サプライチェーンにつながる中小企業は、特に狙われやすい”   情報セキュリティに関心がある方、特に中小企業で働く皆さまは、このような警鐘は何度も耳にしていること... 2022-03-17 14:32:15

危険度を増したランサムウェア   最大級の脅威はランサムウェアとニューノーマル   IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」。2021年版は1月に公開されましたが、最新版で目を引くのは、ここ5年の間、組織部門の1位を占めてきた「標的型攻撃」に代わり、「ランサムウェア」が最大の脅威に格上げ... 2022-03-17 14:32:13

サイバー攻撃の背後に潜む悪性ボット   ランサムウェアを運ぶ「TrickBot」   2020年秋、Microsoft社を中心としたチームが「TrickBot（トリックボット）」を制圧したというニュースが伝えられました。TrickBotは、ランサムウェアを拡散する存在として、世界中のセキュリティ企業や研究機関が対峙してきたマルウェアです。特に新型コロナウイルス... 2022-03-17 14:32:12

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

巧妙化するモバイルを狙う脅威   ユーザーの眼を惑わす罠   情報システムを狙う攻撃者にとって、スマートフォンに代表されるモバイル機器は恰好のターゲットになっています。モバイル端末には、個人情報とコミュニケーションの履歴、金融系サービスを使うためのアカウントなど、換金しやすい情報が詰まっているからです。   モバイル... 2022-03-17 14:32:01

再浮上した悪質なマルウェア“Emotet”   とても強い感染力   2019年11月頃から、国内外で「Emotet（エモテット）」というマルウェアの被害が拡大し、IPA（情報処理推進機構）などのセキュリティ関係機関が注意勧告を出しています。   この攻撃が最初に確認されたのは2014年とされており、インターネットバンキングの利用に必要な認証情報を... 2022-03-17 14:32:01

クラウド環境のセキュリティを見直そう   クラウドサービスのアカウントも標的に   「Office 365」のアカウント情報を狙ったフィッシングメールが、複数の企業に送り付けられる事件が起きています。サイバー攻撃の情報を共有する活動を行っているJ-CSIP（サイバー情報共有イニシアティブ）が定期的に公開しているレポートでも、直近の事案（調査期... 2022-03-17 14:32:00

平時の備えを見直そう   情報共有と備えの大切さ   社会を何度も襲う自然災害。私たちは、災害の分析や過去の体験を礎に、正確な情報をより早く伝えるための体制を整えてきました。消防や救急隊などの機関は平時でも非常時を想定した訓練を繰り返しています。そして、多くの民間企業も災害や事故に備えた訓練を定期的に行っていま... 2022-03-17 14:31:59

ダークネットの実像と貢献度を知る   ダークネットで闇の情報が行き交う？ 最近、スマートフォンを使う決済サービスやECサイトが不正アクセスを受けた際、大量のID、パスワードなどの個人情報が売買される「ダークWeb」の存在がクローズアップされました。それとは別に「ダークネット」という言葉があります。言葉が似ているため混同されがちなので... 2022-03-17 14:31:58