SECURITY
セキュリティ-
サイバーキルチェーンとは?
以前のブログで簡単に触れましたが、「サイバーキルチェーン」についてもう少し詳しく説明したいと思います。元々は軍事用語として用いられていた「キルチェーン(Kill Chain)」と呼ばれるものを、サイバー空間に転用したのが「サイバーキルチェーン」です。米国のロッキード・マーチン社が提唱したこの手法は、サイバー空間で行われる犯罪、攻撃などを理解・分析するために用いられます。近年、高度化の一途をたどるサイバー攻撃は、複数の段階を経るのが一般的となっています。サイバーキルチェーンではそれらのステップと関連性を構造化し、攻撃者の行動を7段階に分類しています。以前にもお伝えしたとおり、7段階目「目的達成」にたどり着くまでに対策することが肝要です。
続きを読む >> -
サイバー攻撃の「加害者」にならないための対策とは?
情報セキュリティインシデントや事故は会社の規模を問わず中小企業であっても常に危険がつきまといます。セキュリティが堅牢な大企業を攻撃するには時間もコストもかかるため、セキュリティが脆弱な中小企業に攻撃を仕掛ける事例が増えております。攻撃を受けた結果として被害者でありながら加害者となり取引先に大損害を与えてしまうという事象に発展するケースも少なくありません。
続きを読む >> -
【 緊急警鐘 】急増するフィッシング攻撃
直近5か月間で急増しているフィッシング攻撃についての緊急レポートです。上記表をご覧いただければ一目瞭然ですが、2022年2月までに比べて3月以降はほぼ倍の数値で推移しており、先月7月には10万件を突破しています。しかし、これはあくまでも報告件数なので氷山の一角に過ぎず、実際にはこの数倍以上の被害が発生していると考えられます。
続きを読む >> -
自社のセキュリティ状況を可視化しよう
前回は日本企業がサイバー攻撃のターゲットになっているというお話をいたしました。サイバー攻撃は単独犯ではなく複数犯、または組織として実行されているのが実態です。いくつかの段階を踏んで攻撃されるサイバーキルチェーンには「偵察」「武器化」「配送」「エクスプロイト」「インストール」「遠隔操作」「目的達成」と大きく7段階あります。これらの攻撃は単独犯で実行されることは殆ど無く、それぞれが専門の部隊で構成され活動しています。
続きを読む >> -
急増するサイバー攻撃のターゲットは日本企業
ロシアによるウクライナへの侵攻により、危険度を増した新たなサイバーセキュリティの脅威が世界各地で発生しています。ウクライナへ侵攻したロシアに対し、日本を含む西側諸国が足並みを揃えて経済制裁を決定したことで、日本企業はロシア系からのサイバー攻撃を受ける可能性に対して警戒する必要があります。ロシアからのマルウェアやランサムウェアによる官民双方への攻撃が拡大する可能性があると見られており、国際政治や民間の専門家からも、制裁を科している国はより一層の警戒が必要であると警告しています。さて、皆様はその見えない脅威に対してどのように受け止め、そしてどのように対策されていますでしょうか。サイバーセキュリティにおいては誰も守っても助けてもくれません。自分の身は自分で守らなければならないのです。
続きを読む >> -
知っておきたい電子インボイス制度に潜む課題とは?
■電子インボイス制度とは? 現在では「税率ごとに区分して合計した金額」 続きを読む…
続きを読む >> -
サイバー攻撃手法について
今回は、セキュリティホールを狙ったサイバー攻撃手法や脅威についてお伝え 続きを読む…
続きを読む >> -
サイバー攻撃とは?
サイバー攻撃とはコンピューターにネットワークを通して攻撃することをいい 続きを読む…
続きを読む >> -
「脆弱性診断」とは?
■サイバー攻撃の脅威 脆弱性(バルネラビリティ Vulnerabili 続きを読む…
続きを読む >> -
第1回 3分でわかるSASE(サシー)とは?
クラウドサービスの普及により、いつでもどこでもどんなデバイスからでも情 続きを読む…
続きを読む >>