ホワイトペーパー ファイアウォール・IDS・IPS 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2024/03/04 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2024/03/04 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/03/04 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2024/03/04 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
ホワイトペーパー AI・生成AI 生成AIでビジネスを成功させる方法とは? AI戦略の策定で超重要な3つの要素 生成AIでビジネスを成功させる方法とは? AI戦略の策定で超重要な3つの要素 2024/02/15 近年、AIに関するテクノロジーは大きく進化し、生成AIの登場により、ビジネスの変革が起きようとしている。コードの作成やサイバーセキュリティ、自動化、サステナビリティへの取り組みなど、AIの活用シーンは拡大し、競合他社に後れを取るまいと、多くの企業が取り組みを始めた。ただし、成功に導くためには、AI戦略を決定する際、3つの重要な事項を考慮する必要があるという。本書は、AI戦略の3つの重要事項に加えて、実行するためのインフラストラクチャー、ビジネスにおけるAI活用方法などを解説する。
ホワイトペーパー IT資産管理 8割以上の企業が「シャドーIT」対策できず、1000人調査が示すIT管理の悲惨な実態 8割以上の企業が「シャドーIT」対策できず、1000人調査が示すIT管理の悲惨な実態 2024/02/09 テレワークの浸透やSaaSなどクラウドサービスの利用拡大などを背景に、ここ数年で働き方が大きく変化した。その一方で、システム管理部門の把握や管理が及ばない「シャドーIT」が蔓延し、情報漏えいなどのセキュリティリスクに企業がさらされる機会が急増している。実際、情報システム部門の担当者 1000人を対象に実施した「IT管理の実態について」調査では、シャドーIT対策ができていないと8割以上の企業が回答したという。情報セキュリティガバナンスに大きな影響を与えるこの問題をどう解決すべきか。調査結果をもとに、早急に実施すべき対策を解説する。
ホワイトペーパー 業務効率化 DXでますます負担増の情シスを救う、「業務効率化」「ガバナンス強化」両立法 DXでますます負担増の情シスを救う、「業務効率化」「ガバナンス強化」両立法 2024/02/09 多くの従業員が多様なSaaSやモバイルデバイスを活用して業務を遂行する一方で、情報システム部門では煩雑な管理業務に追われている。加えてDXやセキュリティ対策、経営課題への対応も求められており、情シスの負担は増すばかりだ。管理業務の効率化とITガバナンスの強化を両立する方法はあるのか。情シスの課題解決に取り組んだ企業の実例を交えつつ、その解決策を紹介する。
ホワイトペーパー ERP・基幹システム 複雑な「SAP S/4HANA」移行をスムーズに実現、「よくある疑問」とは? 複雑な「SAP S/4HANA」移行をスムーズに実現、「よくある疑問」とは? 2024/02/07 データの活用や業務の効率化などのために、さまざまな企業がERPを利用している。しかし、企業が保有するデータが近年急増し、サイバー脅威の巧妙化が進んだことなどから、老朽化したERP基盤では処理能力やセキュリティ対策が追い付かなくなってきた。また、多くの企業が導入している「SAP ECC(ERP Central Component)6.0」も2027年末にサポートが終了する。そのため、「SAP S/4HANA」への移行が検討されるものの、その取り組みは滞っている状況だ。そこで本資料は、「SAP S/4HANA」移行をスムーズに進めるための方法を紹介する。
ホワイトペーパー サーバ ITインフラは「クラウドorオンプレミス」だけじゃない、「第3の選択肢」とは? ITインフラは「クラウドorオンプレミス」だけじゃない、「第3の選択肢」とは? 2024/01/31 さまざまな苦労を経てITインフラをクラウドに移行し、期待通りの成果を得た企業がある一方で、オンプレミスに回帰しようとする企業も少なくない。なぜなら、クラウド活用を推進していく中でさまざまな問題点に直面するからだ。本資料は、クラウド活用で浮き彫りになる問題点をひも解きながら、これからのITインフラを最適に保つためのポイントを示した上で、「クラウド移行」「オンプレミス継続」以外の「第3の選択肢」について、ユースケースを交えて解説する。
ホワイトペーパー IT運用管理全般 ゼロトラスト実現への第一歩、Google Chrome ブラウザによる5つのセキュリティ強化シナリオ ゼロトラスト実現への第一歩、Google Chrome ブラウザによる5つのセキュリティ強化シナリオ 2024/01/29 クラウド活用が進み、リモートワークが定着した今、昨今のサイバー脅威に対し従来の境界型防御の対策では不十分になってきた。多くの企業は新たに「ゼロトラストセキュリティ」に取り組むものの、IT管理者にとってその環境を構築することは難しい課題とされてきた。そこで、 Web ブラウザでのセキュリティ対策に注目したい。 Web アプリケーション、クラウド上のサービスやデータへの窓口となるブラウザでの対策は、ゼロトラストセキュリティとの親和性が高く、かつ、既存のセキュリティ対策との併用も容易で、低コストで導入することも可能である。本書は、高いセキュリティを実現する Google Chrome ブラウザの、先進的な5つのセキュリティ機能を解説する。
ホワイトペーパー AI・生成AI 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 2024/01/18 物価や金利の上昇など、不透明な経済状況が続く中、金融機関と顧客の関係が変化してきた。顧客はこの状況を乗り切るため金融機関に支援を求めるものの、79%は支援を感じられず、また、期待した体験を得られなければ、金融機関を乗り換える傾向にあるという。世界各国の金融機関の顧客6058人を対象に調査したところ、顧客が求めるデジタル体験や、金融機関を乗り換える理由、また、生成AIや暗号資産(仮想通貨)に注目が集まっていることなどわかってきた。調査結果を基に、金融業界における顧客動向やトレンドなどについて解説する。
ホワイトペーパー 情報漏えい対策 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 2024/01/17 巧妙化が進むランサムウェア(身代金要求型ウイルス)に対し、新たなセキュリティ対策として「ゼロトラスト」という考え方が広まってきた。ゼロトラストを実現するうえで注目されているのが、統合ネットワークとセキュリティ機能の各種コンポーネントを組み合わせた 「SASE(Secure Access Service Edge)」だ。だが、それだけではマルウェア対策として有効とは言えない状況になってきた。その理由こそ、昨今ランサムウェア被害の拡大を招いている大きな原因の1つになっている。本書は、その詳細な理由やこれを解決する「全方位ゼロトラスト」を実現する方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか 2024/01/04 独立行政法人の日本貿易振興機構(JETRO:ジェトロ)は、国内に49事業所、海外55カ国に76事業所の拠点を構え、約1900名の職員が業務に就いている。政府系の機関はサイバー攻撃などの対象になりやすいため、情報システムのセキュリティ対策は不可欠だが、保守業者の技術不足、コンプライアンス対策、業務環境や海外端末の健全性の確保など、さまざまな課題を抱えていた。そのような中、海外のインシデント発生をきっかけに、JETROのシステムにサイバー攻撃の侵入の痕が見つかり、セキュリティ対策強化が急務となった。本書は、同機構が国内外のセキュリティ環境を整備し、完全なゼロトラスト対応を実現した経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー セキュリティ総論 進化し続けるサイバー脅威に対応するには?今こそ実践すべき”適応型防御モデル”とは 進化し続けるサイバー脅威に対応するには?今こそ実践すべき”適応型防御モデル”とは 2023/12/21 日々進化し続けるサイバー脅威の中、現代のセキュリティ対策環境は煩雑化し、適応力も乏しくサイバー防御アプローチの限界に達しています。こうした状況を打破するためには、SOCやセキュリティの担当者だけでなく、セキュリティアーキテクト、セキュリティエンジニア、IT管理者も一体となって取り組める、適応型防御フレームワークが不可欠です。本資料ではセキュリティ運用における課題や防御モデルの使用例を取り上げながら一歩先を行く適応型防御モデルをご紹介します。
ホワイトペーパー セキュリティ総論 注意すべきサイバー攻撃や新興脅威の手口とは? 「2024年の脅威動向予測レポート」 注意すべきサイバー攻撃や新興脅威の手口とは? 「2024年の脅威動向予測レポート」 2023/12/21 Trellix Advanced Research Centerのサイバーセキュリティ専門家と脅威研究者による2024年に注意すべき重要なセキュリティ動向を解説する「2024年脅威動向予測レポート」です。本資料では、ランサムウェアが他の脅威アクターとの連携をさらに深め、既存手口を新たな攻撃手法で再利用する傾向にあることや、QRコードを使ったフィッシング攻撃が驚異的な勢いで増加していること、最近リリースされた Python in Excel がサイバー犯罪者の新たな攻撃ベクトルになっていくことなど、引き続き2024年に企業が留意すべきサイバー攻撃の予測や動向、ランサムウェアによる脅迫手段のさらなる手口、新興の脅威と攻撃手法などを紹介します。
ホワイトペーパー システム開発総論 ソフトウェア開発でセキュリティを「後回し」にできないワケ ソフトウェア開発でセキュリティを「後回し」にできないワケ 2023/12/13 かつては、ソフトウェア開発プロセスにおいて、セキュリティは後回しにされがちだった。だが、米ソーラーウィンズ社や米コロニアル・パイプライン社に対する大規模なサイバー攻撃により、セキュリティを後回しにすると多大なコストがかかることが証明された。特に、ソフトウェア開発サイクルの早い段階で強力な保護戦略の策定、つまり、ソフトウェアサプライチェーンセキュリティは不可欠だ。本書は、なぜソフトウェアサプライチェーンを保護することが重要なのか、その理由やセキュリティを向上させる7つのヒント、セキュリティ用語やDevOps用語などを解説する。
ホワイトペーパー システム開発総論 DevOpsチームを襲う“8つの課題”を解決、「自動化されたソフトウェア配信」徹底解説 DevOpsチームを襲う“8つの課題”を解決、「自動化されたソフトウェア配信」徹底解説 2023/12/13 DXの重要な取り組みとして、迅速なアプリケーション開発が求められている。しかし、モノリシックなシステム、サイロ化したチーム、複雑化したツールなどにより、期待した成果を出せていない企業が多い。解決策の1つは、最新のDevOps開発手法を採用し、開発と運用をCI/CD(継続的インテグレーション/デプロイ)パイプラインにマージすることだ。そのためには、開発チーム、運用チーム、セキュリティチーム、コンプライアンスチームが1つのツールを使用して連携し、ソフトウェア開発ライフサイクルを自動化する必要がある。本資料では、そのために解決すべき8つの課題と、これらの課題を「自動化されたソフトウェア配信」によって解決する3つの方法を解説する。
ホワイトペーパー セキュリティ総論 「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法 「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法 2023/12/07 エンドポイントのセキュリティ強化は、高度なランサムウェア攻撃を阻止するためには必要不可欠だ。ただ、あらゆる脅威を阻止できない現状では、万が一侵入された場合でも迅速に検出・対処を可能にする体制が求められる。多くの企業が利用する「Microsoft Defender」における重大な脅威の検出・調査・対応は非常に時間のかかる作業を伴う。Microsoft Defenderの運用負荷を軽減し、セキュリティ強化を実現するにはどうすればいいのか。サイバーリスクを軽減して投資の効率と効果を高めるMicrosoft Defenderの強化方法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする? 話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする? 2023/12/07 日々拡大を続けるサイバー脅威に対抗していくには、潜在的なサイバー攻撃を特定して対応するプロアクティブなアプローチを採用することが必要となる。そこで重要な役割を果たすのが、ディープラーニングなどのテクノロジーにより、ネットワーク攻撃の疑いや潜在的に悪意のあるアクティビティを特定する「NDR(Network Detection and Response)」テクノロジーだ。ただし、NDRテクノロジーは、高い確率で誤検出が発生するという課題を抱えている。本書は、この課題に対処し、高度な脅威検出を可能とするNDRについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 2023/12/07 大規模なサイバー攻撃が常態化する中、多くの企業・組織が現在直面する最大のリスクとなったのが「ランサムウェア」だ。業種ごとの被害状況の調査結果によると、製造/生産業でランサムウェア攻撃を受けた企業の内、3社に2社以上がデータを暗号化されたという。さらに暗号化されたデータの復旧率を見てみると、製造/生産業は全業種の中で最も低かった。その理由とは何か? 以下の資料では、原因や復旧コスト、ビジネスへの影響など製造/生産業におけるランサムウェア被害の詳細な現状を明らかにしている。
ホワイトペーパー 流通・小売業界 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 2023/12/07 顧客の個人情報や財務情報を多数保持している小売業は、多様な手段を持つサイバー攻撃の標的になりやすい。また、重要なシステムに侵入するための攻撃ポイントとしてPOSシステムが攻撃対象として狙われている。小売業を対象にした調査では、回答組織の77%が2021年にランサムウェアの被害を受けたという。サイバー攻撃の被害に遭うと、規制要件への違反や経済的・社会的な損失は計り知れない。以下の資料では、調査結果に見る小売業のセキュリティ課題を明らかにするとともに、主要なサイバー攻撃の具体的なユースケースを踏まえ、セキュリティ強化を実現する方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2023/12/01 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2023/12/01 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
ホワイトペーパー IT運用管理全般 【マンガ】アナログな「本人確認」が新規事業の足かせに…先輩に聞くeKYCのはじめ方 【マンガ】アナログな「本人確認」が新規事業の足かせに…先輩に聞くeKYCのはじめ方 2023/11/24 プラットフォーム事業統括部の山本はオフィス内でため息をついていた。担当するマッチングアプリサービスの利用者は順調に増え続けているが、ユーザーの本人確認作業に担当部署が圧迫され、もはや限界。人員の増加も見込めない中、個人情報の厳重な管理も求められ、このままでは重大なトラブルが発生するのでは…? そう危機感を抱いた山本は、本人確認を効率化し、業績を向上させる打開策を探り始める。そしてたどり着いたのが、かつてお世話になった元先輩、港だった。 山本から相談を受けた港は「eKYC」による解決方法やメリットなどを語り始める。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/11/22 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/11/22 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
