マルウェア・脆弱性対策

近年、様々な脆弱性を突いて社内ネットワークに侵入したりランサムウェアに感染させたり、といった手口のサイバー攻撃が増えています。 このような被害を受けないようにするための「脆弱性管理」についてご紹介するシリーズ第1回です。

マルウェアによる攻撃が後を絶ちません。今回は、その攻撃の入り口となるエンドポイントのセキュリティ対策に焦点を当て、中でも多くの企業で導入検討が進むEDRの課題と解決策をわかりやすい動画で解説します。

先日発表されたグーグルのセキュリティチームの調査結果で、Chromeブラウザに対するゼロデイ攻撃について触れられていました。今回はゼロデイ攻撃は何が怖いのか、未然に防ぐことは難しいのか、内容についておさらいしたいと思います。

「進撃の巨人」TVシリーズの続編がまもなく始まるそうです。この作品の世界には、人と、人を食べる巨人との間に巨大な壁があります。危険から壁を作って防御する世界観をITセキュリティの世界になぞらえながら、その在り方を考えてみたいと思います。

「Zerologon」と呼ばれる脆弱性が世の中を騒がせています。8月にMicrosoft社がこの脆弱性に対するセキュリティ更新プログラムを公開していますが、このパッチ適用は一刻を争う事態となっています。なぜ過去最悪レベルなのか、その脅威について解説します。

WannaCry、Emotet、Trickbotなど、新しい攻撃手法を備えたマルウェアは次々に登場します。今回はしっかりと対策をするために、押さえておきたいマルウェア対策のウソとホントについてご紹介します。

ファイルサーバは内部不正により比較的容易に機密情報を盗み出せてしまい、1回の漏洩規模や損害額も大きくなりがち。今回は、内部不正が起こる要因と、暗号化によるファイルサーバの情報漏洩対策についてご紹介します。

AIブームですね。正確には、「第3次AIブーム」なのだそうです。今回は、過程を踏んで進化する機械学習と親和性の高い、マルウェア検知の技術の進化についてご紹介します。

東京オリンピック・パラリンピック開催を控え、益々のサイバー攻撃増加が警戒されています。今回はマルウェア対策として注目されている「EPP」と「EDR」が、同じカテゴリに位置しながらどのように異なるのか、目的や機能を整理します。

クラウド、オンプレミス、仮想環境など、システムの管理基盤が多様化する昨今、全てのサーバOSにセキュリティ対策を実施するのは大変です。今回は優先順位の高いDBサーバに焦点を当て、サーバOSでできる対策の見直しポイントを3つご紹介します。