セキュリティ -  記事一覧

  • 2023/11/09
  • セキュリティ

「医療情報システムの安全管理に関するガイドライン」からひも解くサイバーセキュリティ対策とは?

医療機関におけるランサムウェアの被害が相次ぐ現在業種・業態を問わず、さまざまな企業・団体がランサムウェア攻撃の被害に遭っていますが、医療業界も例外ではあ...
  • 2023/11/02
  • セキュリティ

企業の「特定の役職」を狙ったソーシャルエンジニアリングに備えるために

巧妙なソーシャルエンジニアリングの手口を用いた攻撃が頻発近年のサイバー攻撃では、システムが抱える脆弱性を悪用して侵入を図る手口が多く用いられます。しかし...
  • 2023/10/25
  • セキュリティ

MITRE ATT&CKとは?〜攻撃者の行動を理解するためのフレームワーク〜

MITREATT&CKとは?実際の攻撃における攻撃者の行動に目を向けて、その振る舞いを理解するのが、脅威に対処するための最適な方法の1つです。MITRE...
  • 2023/10/18
  • セキュリティ

CISOとは?〜組織におけるCISOの役割と重要性を理解する〜

CISOとは?CISOはChiefInformationSecurityOfficerの略で、最高情報セキュリティ責任者と呼ばれます。役割...
  • 2023/10/06
  • セキュリティ

サイバー攻撃者に対して無防備に晒しているセキュリティの弱点を塞ぐためにできること

自社環境内に弱点が存在するかどうか定常的にチェックする「アタックサーフェスマネジメント」「サイバーハイジーン」近年、サイバーセキュリティの文脈において「アタ...
  • 2023/09/27
  • セキュリティ

脆弱性を悪用した攻撃から身を守るために真っ先にやるべきこととは?

2022年に最も悪用された「12+30」の脆弱性2023年8月、アメリカ、オーストラリア、カナダ、ニュージーランド、イギリスの政府系セキュリティ機関が共...
  • 2023/09/22
  • セキュリティ

サイバーリーズンが2023年のMITRE ATT&CK®評価でサイバー攻撃対策の新たなスタンダードに

2023年のMITREATT&CK®評価MITREEngenuity社が実施したATT&CK®評価の第5ラウンドの結果が発表されました。この評価では、各...
  • 2023/09/07
  • セキュリティ

正規アカウントや脆弱性を悪用した攻撃を防ぐためにできることとは?

「正規アカウント」と「VPNの脆弱性」を悪用した攻撃が多発弊社では毎月、最新のサイバー脅威の状況について社内のアナリストが分析を行った結果レポートをお客...
AJAX Loader
2025年4月15日(木)開催 最新インシデント事例を徹底解説 事例から学ぶランサムウェア攻撃手法と有効な対策