ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

閉じる

トップページ
標的型攻撃・ランサムウェア対策

# 標的型攻撃・ランサムウェア対策

(823記事)

標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

2025/02/03

8

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

2025/01/24

9

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性（ヒューマンエラー）に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

ASM・CTEM・脆弱性診断・レッドチーム

CTEM（継続的脅威エクスポージャー管理）を基礎からわかりやすく解説 ASMとの違いとは

CTEM（継続的脅威エクスポージャー管理）を基礎からわかりやすく解説 ASMとの違いとは

2024/12/18

16

CTEM（Continuous Threat Exposure Management：シーテム）とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム（手法、プロセス、フレームワーク）のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM（アタックサーフェスマネジメント）との違いなどを解説する。

ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント（ASM）とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント（ASM）とは何かをやさしく解説、製品選定のキモとは

2024/12/05

19

アタックサーフェス（Attack Surface）とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM（Attack Surface Management）についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

標的型攻撃・ランサムウェア対策

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術

2024/11/25

13

サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイスプレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。

標的型攻撃・ランサムウェア対策

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

2024/10/08

21

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。

最新の記事をもっと見る

# 標的型攻撃・ランサムウェア対策のニュース

標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

2016/08/09

ネットワークバリューコンポネンツ（以下、NVC）は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

標的型攻撃・ランサムウェア対策

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

2016/05/10

EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6（以下、RSA SA）」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。

M&A・出資・協業・事業承継

ベネッセ、「ベネッセインフォシェル」を共同出資で設立したラックの一部株式を取得

ベネッセ、「ベネッセインフォシェル」を共同出資で設立したラックの一部株式を取得

2016/02/29

ベネッセホールディングス（以下、ベネッセ）は29日、ラックの発行済株式総数の1.87%にあたる50万株を取得したことを発表した。

最新のニュースをもっと見る

# 標的型攻撃・ランサムウェア対策のスペシャル（記事）

広告掲載・PRのお問い合わせ

標的型攻撃・ランサムウェア対策

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

2025/02/14

日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。

標的型攻撃・ランサムウェア対策

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

2025/01/17

徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院つるぎ町病院事業管理者の須藤泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。

金融セキュリティ

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは？

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは？

2024/11/22

2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。

アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果

アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果

2024/11/15

既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。

標的型攻撃・ランサムウェア対策

大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」

大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」

2024/11/12

サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。

標的型攻撃・ランサムウェア対策

警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状

警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状

2024/11/06

警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官（サイバー警察局担当）である阿部文彦氏が解説する。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# 標的型攻撃・ランサムウェア対策のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2025/02/27開催

オンライン 2025/02/27開催

ランサムウェア対策の最前線

ランサムウェア対策の最前線

セミナーで分かること・NTTデータのグローバルセキュリティサービスであるUnifiedMDRの新メニューとして、ランサムウェア対策の上流から下流まで一気通貫でサービスを提供する。・RubrikとNTTデータの顧客基盤を活用し、営業を実施する。・Rubrikとの強固なパートナーシップとNTTデータ独自のノウハウにより、顧客環境に応じたバックアップ設定が可能であることを訴求する。近年、ランサムウェア攻撃は企業にとって深刻な脅威となっており、ランサムウェアに感染した場合の復旧手段として多くの企業が重要データのバックアップを取得しています。しかし、従来のバックアップ方式では、バックアップ本体の暗号化や運用不備により、ランサムウェア被害を受けた企業が完全にデータを復旧できない事例が多々報告されています。したがって、ランサムウェアの侵入を前提としたサイバーレジリエンスがランサムウェア攻撃対策の最後の砦として重要です。本講演では、Rubrikを活用したサイバーリカバリーサービスについてご紹介します。こんな課題を抱える方におすすめ・現状のランサムウェア対策に不安がある方・ランサムウェアの被害にあい、対策が急務な方・基盤更改などに伴い、セキュリティ強化を検討中の方

イベント・セミナー

オンライン 2025/03/06開催

オンライン 2025/03/06開催

進化するランサムウェアに立ち向かえ！拡大する脅威対策のポイント

進化するランサムウェアに立ち向かえ！拡大する脅威対策のポイント

貴社は、サイバー攻撃の対策は万全ですか？「セキュリティ対策、今のままで大丈夫だろうか・・・」「グループ会社のセキュリティ対策はどうなっているのだろう」そんなお悩みを持っている方に必見です！年々、攻撃が高度化しながら拡大していることは、もう皆様も認識いただいていると思いますが、近年、特に、重要視されているセキュリティのポイントをご存じですか？それは、自組織だけでなく関連企業や取引企業も含めた攻撃対策です。貴社だけでなく、周り一帯でセキュリティを強化してサイバー攻撃を防ぐ必要があります。本セミナーでは、昨今のランサムウェア攻撃の対策ポイントと対応ソリューションについて解説します。

イベント・セミナー

オンライン 2025/03/12開催

オンライン 2025/03/12開催

Security Management Conference 2025 Spring

Security Management Conference 2025 Spring

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか？当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

もっと見る

# 標的型攻撃・ランサムウェア対策のホワイトペーパー

ホワイトペーパー

標的型攻撃・ランサムウェア対策

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

2024/11/28

多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。

ホワイトペーパー

標的型攻撃・ランサムウェア対策

【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策

【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策

2024/11/21

サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。

ホワイトペーパー

標的型攻撃・ランサムウェア対策

【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは？

【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは？

2024/10/17

サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。

最新のホワイトペーパーをもっと見る

# 標的型攻撃・ランサムウェア対策の動画

標的型攻撃・ランサムウェア対策

海外SaaSと国内SaaSのセキュリティ対策比較

海外SaaSと国内SaaSのセキュリティ対策比較

2024/08/22

世界中でサイバー攻撃の脅威が拡大するなか、SaaS/ASPなどのクラウドサービスのセキュリティ対策状況を第三者評価するプラットフォーム「Assured」を運営する弊社より海外／国内サービスのセキュリティ対策状況を比較し、その傾向をお話しいたします。 ※SBクリエイティブ株式会社（ビジネス＋IT）主催　2024年6月11日「サイバーセキュリティ対策 2024 夏」より

標的型攻撃・ランサムウェア対策

防衛産業サイバーセキュリティ基準について

防衛産業サイバーセキュリティ基準について

2024/08/20

近年のサイバー攻撃の脅威が深刻化している状況を鑑み、防衛関連企業におけるセキュリティ対策をより一層強化するため、「防衛産業サイバーセキュリティ基準」の整備を行った。装備品等の調達における契約において、防衛関連企業はこの基準に基づき、対策を始めている。本公演では、「防衛産業サイバーセキュリティ基準」についての解説等を行う。 ※SBクリエイティブ株式会社（ビジネス＋IT）主催　2024年6月11日「サイバーセキュリティ対策 2024 夏」より

標的型攻撃・ランサムウェア対策

DDoS 脅威アップデート（日本語字幕付き）

DDoS 脅威アップデート（日本語字幕付き）

2024/08/05

次々と繰り出されるサイバー攻撃。その手法やパターンが変遷し続ける一方で、デジタル領域におけるサイバーセキュリティリスク要因や潜在性の高まりも止まず、双方ともに深刻な懸念材料となっています。サイバーセキュリティ最新事情や事例、セキュリティレポート最新データ・分析とともに、攻撃への対抗策、防御や回避施策を提示・解説します。 ※SBクリエイティブ株式会社（ビジネス＋IT）主催　2024年6月11日「サイバーセキュリティ対策 2024 夏」より

最新の動画をもっと見る

# 標的型攻撃・ランサムウェア対策(823記事)

標的型攻撃・ランサムウェア対策以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps

# ASM・CTEM・脆弱性診断・レッドチーム

# セキュリティ総論

# ゼロトラスト・クラウドセキュリティ・SASE

# ウイルス対策・エンドポイントセキュリティ

# ID・アクセス管理・認証

# セキュリティ運用・SOC・SIEM・ログ管理

# モバイルセキュリティ・MDM

# 情報漏えい対策

# ファイアウォール・IDS・IPS

# ネットワークセキュリティ・VPN

# メールセキュリティ

この機能は会員限定です

「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員にご登録ください。

すべて無料！今日から使える、仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！

トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　ビジネス+IT会員のメリットとは？

処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

記事閲覧数の制限なし
[お気に入り]ボタンでの記事取り置き
タグフォロー
おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう！

詳細はこちら詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

Media Open Sample

２度と表示しない

ありがとうございます！
いいね！した記事一覧をみる

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか？

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました