カテゴリー:セキュリティ
-
【解説】ソフトウェアサプライチェーンのセキュリティリスク-セキュリティブログ
2021年5月12日、ジョー・バイデン米国大統領は、サイバーセキュリティ強化のための大統領令に署名した。 これは、アメリカ東海岸で消費されるガソリンや燃料の約45%を供給している石油パイプライン管理会社コロニア… -
新たなネットワーキングへの移行に関する2021年の展望-ガートナー
ガートナー ジャパン株式会社は、新たなネットワーキングへの移行に関する2021年の展望を発表。 2024年までに、新たなネットワーキングへの移行が進み、クラウド型セキュリティ・ゲートウェイを採用する企業は60%を超える… -
Office 365偽サイトによるフィッシングキャンペーン-セキュリティブログ
トレンドマイクロでは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっている。 攻撃者はWebサイトを侵害してフィッシングサイトを構築し、日本、米国、英国、カナダ、オース… -
ランサムウェア「RYUK」被害事例と対処の課題-セキュリティブログ
組織のSOCが直面するさまざまな今日の脅威。その対処に必要なセキュリティソリューションについて理解することを目的に、ランサムウェア「RYUK」の攻撃への対処の実例をセキュリティブログでは解説しており、ここに紹介します。 … -
サイバー攻撃の最前線!インシデント対応における基本的対策指針-セキュリティブログ
企業は絶えず変化する市場で競争力を維持するために先進技術の動向を追い続ける必要がある。しかし新たな技術の導入に並行して、堅牢な防御策やセキュリティ基盤を構築していかなければ、企業に損失をもたらすサイバー脅威の侵入経路とし… -
ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査-IPA
独立行政法人情報処理推進機構(IPA)は、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開しているのはご存じだろうか。 2020年4月に新型コロナウイルス感… -
正規コミュニケーションアプリに便乗する攻撃手口とその回避策-セキュリティブログ
以前に2020年上半期(1~6月)における国内外での脅威動向分析について報告ていますが、新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはテレワークが必要不可欠なも… -
ランサムウェアからソフトウェア開発企業を守るためのガイドライン-CSAJ
一般社団法人コンピュータソフトウェア協会(CSAJ)は、被害が急拡大しているランサムウェアから、ソフトウェア開発企業を守るための注意喚起とガイドラインを発表。ソフトウェア開発企業の経営者、システム管理者、開発担当者を対象… -
【脆弱性】Adobe AcrobatおよびReaderの脆弱性 (APSB20-75) に関する注意喚起
Adobe Acrobatといえば、働き方改革やテレワーク推進に伴い、”脱紙(ペーパー)”やワークフローの電子化の為に採用した企業も多いのではないだろうか。そのアドビシステムズ社から Adobe Acrobat および … -
巧妙化するシェルスクリプトの隠蔽手口-セキュリティブログ
サイバー犯罪者は、攻撃手口や技術を絶えず高度化および最適化させ、巧妙化や難読化など、検出技術や被害軽減対策を回避して利益を最大化させようとします。トレンドマイクロではサイバー犯罪者がどのようにシェルスクリプトを使いこなし…