ようこそゲストさん

ビジネス+ITを始める

# 標的型攻撃・ランサムウェア対策

(830記事)
記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術
13

サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。

記事
標的型攻撃・ランサムウェア対策

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」
22

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# 標的型攻撃・ランサムウェア対策のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
標的型攻撃・ランサムウェア対策

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6(以下、RSA SA)」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。

最新のニュースをもっと見る

# 標的型攻撃・ランサムウェア対策のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは?

ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは?

日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。

記事
標的型攻撃・ランサムウェア対策

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは?

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは?

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025年10月、Windows 10のサポートが終了する。Windows 11への移行に合わせて新しいPCを検討している企業も多いと思うが、現在のPC市場を考えたとき、慌てて選ぶのはおすすめできない。また、その際にはセキュリティ対策も同時に検討することが重要になる。ここでは、その理由とともに、次のPC選びとセキュリティ対策について、特に中小企業が留意すべきポイントを整理してお伝えする。

記事
標的型攻撃・ランサムウェア対策

進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは?

進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは?

ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。

記事
標的型攻撃・ランサムウェア対策

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。

記事
標的型攻撃・ランサムウェア対策

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。

記事
標的型攻撃・ランサムウェア対策

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# 標的型攻撃・ランサムウェア対策のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

エンドポイントにおけるサイバーレジリエンス

エンドポイントにおけるサイバーレジリエンス

現代のビジネス環境では、モバイルPCの普及により、どこでも業務が行える利便性が高まっています。しかし、その一方で端末の状態を可視化し、安全性を確保することが難しくなっています。また、「サイバーレジリエンス」という言葉を耳にするものの、その必要性や具体的な対策について理解が進んでいない方も多いのではないでしょうか。 本セミナーでは、エンドポイントにおけるサイバーレジリエンスの重要性を解説し、またIIJフレックスレジリエンスサービスの魅力と導入メリットをご紹介します。

イベント・セミナー
オンライン
オンライン

最新サイバー脅威に打ち勝つ!中小企業のための実践的セキュリティ講座

最新サイバー脅威に打ち勝つ!中小企業のための実践的セキュリティ講座

近年、サイバー攻撃は高度化の一途を辿り、中堅・中小企業を取り巻くセキュリティリスクは増大しています。ランサムウェア被害や情報漏洩は、事業継続を脅かす深刻な問題です。しかし、十分な対策を講じるには、コストやリソースの制約が大きな障壁となります。 本セミナーでは、最新の脅威動向と実際の被害事例を基に、限られたリソースでも効果的なセキュリティ運用を実現する具体的な方法をご紹介します。自社のセキュリティ戦略を見直し、最小限のコストで最大限の防御力を発揮するための実践的な知識とノウハウをご提供します。 このセミナーを通じて、貴社のセキュリティ戦略を再構築し、強固な防御体制を確立するための一助となれば幸いです。

イベント・セミナー
オンライン
オンライン

サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは?

サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは?

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、APIはデータを直接操作するエンドポイントであることが多いため強力な権限を持ち、攻撃者が最も好むエンドポイントとなっています。今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増していくと予想されます。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP(Web Application and API Protection)」の最適なセキュリティ運用に加えて、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。 こんな課題を抱える方におすすめ 「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

イベント・セミナー
オンライン
オンライン

サイバーセキュリティ対策 2025 夏

サイバーセキュリティ対策 2025 夏

緊迫する国際情勢やサイバー犯罪の拡大と相まって、標的型攻撃、ランサムウェア、DDoS攻撃など、社会インフラや企業に対するサイバー攻撃が猛威を振るっています。ボーダレスに行われる一連の攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。また、IoTの普及に伴い新たなサイバー空間が出現する中で、サイバー攻撃が社会や個々の生活にまで影響を及ぼす可能性が高まっています。当セミナーでは、最新サイバー攻撃の手法と対策法について解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても被害を縮小できるような各社ソリューション情報を提供してまいります。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    その他

    Sansan株式会社 バックオフィスが抱える契約業務の課題に関するアンケート
  2. 2
    オンライン

    Fintech Journal 金融DX-DAY Industry Forum 2025 Spring
  3. 3
    オンライン

    Seizo Trend 製造DX-DAY 2025 Industry Forum 2025 Spring
    4. もっと見る

# 標的型攻撃・ランサムウェア対策のホワイトペーパー

ホワイトペーパー
標的型攻撃・ランサムウェア対策

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

ランサムウェア攻撃が「史上最高」に、中堅・中小企業がとるべき対策とは?

ランサムウェア攻撃が「史上最高」に、中堅・中小企業がとるべき対策とは?

近年、米国ではランサムウェア攻撃の件数が史上最高を記録し、また、マルウェア感染率も上昇している。その原因の一端としては、RaaS(サービスとしてのランサムウェア)により、サイバー犯罪者などが大幅に増えて、攻撃手口の悪質化が進んだことが挙げられる。一方で、生成AI・大規模言語モデル(LLM)を悪用して、フィッシングも高度化している状況だ。本資料は、数百万のエンドポイントから収集されたデータを基に、マルウェア、ランサムウェア、フィッシングの動向や対策について、中堅・中小企業にとっても無視できない重要な話題を解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策

ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策

ランサムウェアによる被害が急増しており、特に攻撃者は中小企業を狙う傾向にある。昨今では、多くの中小企業がリモートワーク導入を機に、インターネットからアクセスできる「NAS(Network Attached Storage)」を活用しているが、攻撃者はこのNASに保存されているデータに狙いを定めて、不正アクセスしようとしている。本資料は、NASが抱える4つの脆弱性や、ランサムウェアからデータを保護するための、脅威インテリジェンスを活用したセキュリティ対策について解説する。

最新のホワイトペーパーをもっと見る

# 標的型攻撃・ランサムウェア対策の動画

動画
標的型攻撃・ランサムウェア対策

侵入を前提として情報資産を守る!マイクロセグメンテーションとは?

侵入を前提として情報資産を守る!マイクロセグメンテーションとは?

マイクロセグメンテーションは、サイバー攻撃を受けた際に、ネットワーク内部へ侵入した後も、被害拡大を防ぐ効果的な手法です。本セミナーでは、その手法の解説と、具体的な製品の特徴や導入メリットをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
標的型攻撃・ランサムウェア対策

海外SaaSと国内SaaSのセキュリティ対策比較

海外SaaSと国内SaaSのセキュリティ対策比較

世界中でサイバー攻撃の脅威が拡大するなか、SaaS/ASPなどのクラウドサービスのセキュリティ対策状況を第三者評価するプラットフォーム「Assured」を運営する弊社より海外/国内サービスのセキュリティ対策状況を比較し、その傾向をお話しいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より

動画
標的型攻撃・ランサムウェア対策

防衛産業サイバーセキュリティ基準について

防衛産業サイバーセキュリティ基準について

近年のサイバー攻撃の脅威が深刻化している状況を鑑み、防衛関連企業におけるセキュリティ対策をより一層強化するため、「防衛産業サイバーセキュリティ基準」の整備を行った。装備品等の調達における契約において、防衛関連企業はこの基準に基づき、対策を始めている。本公演では、「防衛産業サイバーセキュリティ基準」についての解説等を行う。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より

最新の動画をもっと見る
# 標的型攻撃・ランサムウェア対策(830記事)

標的型攻撃・ランサムウェア対策以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました