• 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

Itmedia Security Week 2023冬 イベントレポート:
「日本企業よ、危機感を持て」 ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。(2024/3/25)

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

「データセキュリティ」は誰の問題か【第6回】
「全データをバックアップ」は無駄なだけ? 優先順位は“3つの質問”で決まる
セキュリティやバックアップの対策を強化するに越したことはない。だが強化するほど運用負荷やコストは増えるため、対策の強度とのバランスをどう取るかが悩みどころになる。適切に判断するためのポイントは何か。(2024/3/28)

セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)

半径300メートルのIT:
動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。(2024/3/26)

株式会社ネットワールド、株式会社ブロードバンドタワー提供Webキャスト:
5分で分かる、ファイルサーバへのランサムウェア攻撃から確実に回復する方法
スケールアウトNASやファイルサーバには、多層的なデータ保護機能が実装されているものもあるが、巧妙化するランサムウェア攻撃への対策としては十分といえない。このギャップを埋めるランサムウェア対策ソリューションが登場した。(2024/3/26)

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」
個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。(2024/3/25)

セキュリティニュースアラート:
4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは?
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。(2024/3/25)

RPOから差分バックアップまでの基礎解説【後編】
フルバックアップはさすがに重い……頻度アップなら「差分」「増分」をこう使う
バックアップの手法にはフルバックアップの他に、「差分バックアップ」と「増分バックアップ」がある。バックアップの頻度を高める場合、これらのバックアップ手法をどう使い分ければいいのか。(2024/3/25)

「データセキュリティ」は誰の問題か【第5回】
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ
ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。(2024/3/25)

株式会社ネットワールド、株式会社ブロードバンドタワー提供Webキャスト:
独自検証で見えてきた、大容量ファイルサーバのセキュリティを強化する方法とは
大容量ファイルサーバやNASはランサムウェアによる攻撃のターゲットとなりやすい。それでは、有事の際のセキュリティをどう確保すべきなのか。定番のスケールアウトNASとランサムウェア対策ツールによる検証結果に基づき、解説する。(2024/3/25)

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)

サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。サイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。(2024/3/22)

産業制御システムのセキュリティ:
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。(2024/3/21)

クラウドもオンプレミスも一長一短で選べない?:
PR:VDI第三の選択肢は「高い、設計が難しい、コストがかさむ」を解消できるか
セキュアなリモートワークを考える上でVDIは魅力的だが、基盤構築や設計、運用の煩雑さ、導入コストと拡張性の課題などがあり、手を出しにくかった。この問題を解消する「第三の選択肢」があるという。詳細を聞いた。(2024/3/21)

セキュリティニュースアラート:
MacOSの安全神話は崩壊した サイバー犯罪の最新手法と動向調査
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。(2024/3/20)

トップインタビュー:
“もうファイアウォール企業とは呼ばせない” チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。(2024/3/20)

JIPDEC、ITRが「企業IT利活用動向調査2024」の調査結果を発表:
「2025年の崖」まであと少し 最も成果が出たDXの取り組みは何?
JIPDECとITRは「企業IT利活用動向調査2024」の結果を発表した。34.5%が「会社が生成AIの導入を進めている」と回答しており、JIPDECとITRは「今後、企業型生成AIを導入して業務で活用する企業が急速に増える」と予測している。(2024/3/19)

RPOから差分バックアップまでの基礎解説【前編】
「バックアップは週1回」実は危険だった? “最適な頻度”はこう決める
データのバックアップを取得することは全ての企業に欠かせない作業だ。一方でバックアップを取得する頻度についてはどう考えればいいのか。明確な判断基準は存在するのか。(2024/3/18)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス」(番外編):
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。(2024/3/14)

PR:すぐやる? じっくりやる? 災害対策のバックアップ「松竹梅」
(2024/3/14)

PR:今こそ見直したいハイブリッドワークの注意点 読者調査で分かった、次のビジネスPCに必要な条件とは
(2024/3/14)

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。(2024/3/13)

導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)

セキュリティニュースアラート:
ダークWebを分析した最新の調査結果が公開 1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49%増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。(2024/3/11)

Cybersecurity Dive:
悪名高いランサムウェアグループに“懸賞金”がかかる 国務省が対策に本腰
米国国務省はランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけた。その額は。(2024/3/9)

セキュリティニュースアラート:
サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。(2024/3/8)

セキュリティニュースアラート:
ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。(2024/3/8)

2024年の支出額は初の1兆円超えになる見込み:
今後のセキュリティ市場は「AIによって人材/スキル不足を補完しよう」という動きが広がる IDCが予測
IDC Japanは、セキュリティ市場に関する予測を発表した。国内市場の支出額は、対2023年比7.6%増の1兆455億円で、初めて1兆円を超えると予測している。(2024/3/8)

サイバーセキュリティ月間:
PR:NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
(2024/3/11)

PR:Macを含めたコラボレーションも快適に! QNAPのThunderbolt 4対応オールフラッシュAI NAS「TBS-h574TX」でシームレスなデータ共有を実現
写真や動画といったコンテンツ制作において、複数人でチームを組んで作業する場合に悩ましいのが「ファイルの共有」だ。エンタープライズ向けと同等のパフォーマンスと信頼性備えながらも、中小規模のオフィスでも導入しやすいQNAPのThunderbolt 4対応オールフラッシュAI NAS「TBS-h574TX」を使うと、その悩みを解決できる。(2024/3/6)

2023年11月の米国ランサムウェア攻撃動向【後編】
短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由
米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。(2024/3/8)

“EDR運用失敗”にどう対処する? ウィズセキュアが2024年事業戦略を発表
ウィズセキュアは2024年の事業説明会を開催した。EDRを導入してもうまく運用できない企業がいる中、同社はこれをどう解消するのか。(2024/3/7)

Veeam Software Japan株式会社提供Webキャスト
単なるバックアップでは守り切れない? ランサムウェア対策に必要な3要件とは
バックアップはランサムウェア対策に有効とされているが、実際には、データを完全に復元できる確率は高くない。回復力を強化するにはどうすればよいのか。重要なのは、「安全」「確実」「高速」の観点だ。(2024/3/7)

Veeam Software Japan株式会社提供Webキャスト
ハイブリッド環境の2つの課題、レジリエンス強化とデータ活用の理想的な進め方
アフターコロナの今、企業においては、ハイブリッド環境でいかにしてデータの活用を促進してDXを推進し、同時にサイバーレジリエンスを強化するかが、重要な経営課題となっている。この2つを解決するヒントを動画で解説する。(2024/3/7)

セキュリティニュースアラート:
CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。(2024/3/6)

Linuxを攻撃から守るには【前編】
「Linux=安全なOS」ではない 狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。(2024/3/6)

半径300メートルのIT:
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。(2024/3/5)

「より迅速かつ正確に検知し、対応できるよう支援する」:
AIを活用し、異常を高速検知できるフラッシュストレージ製品を発表 IBM
日本IBMは、「IBM FlashCore モジュール」と「IBM Storage Defender」の新バージョンを発表した。「AI機能を強化して、ランサムウェアやその他のサイバー攻撃を検知し、対応できるようにした」としている。(2024/3/4)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

ITmedia Security Week 2023 冬:
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。(2024/3/4)

PR:シチズン時計は150TBものデータをクラウドにどう移行したのか? 選定から移行作業、運用まで情シスの挑戦の裏側に迫る
(2024/3/4)

DR対策が必要な「5つのシナリオ」【後編】
ネットワーク障害、ハードウェア故障という「致命的シナリオ」への対策は?
企業のシステムにはいつ何が起きてもおかしくない。突然のシステム停止で損害を出さないためには、どのような対策が必要なのか。ネットワークとハードウェアに関するシステム停止のシナリオと対策を紹介する。(2024/3/4)

Cybersecurity Dive:
コロニアルパイプラインの再来か? AlphVがカナダの石油パイプライン運営企業への攻撃を主張
AlphVは、カナダの石油パイプライン運営企業Trans-Northern Pipelinesにサイバー攻撃を仕掛けたと主張している。このサイバー攻撃によって通信を含む内部システムに影響があったことを確認した。(2024/3/3)

Cybersecurity Dive:
AnyDesk、インシデントへの主張と対処がちぐはぐ 有識者ら“説得力なし”と一喝
リモートアクセスツール「AnyDesk」を運営するAnyDesk SoftwareはセキュリティインシデントによってAnyDeskの本番システムが侵害されたと伝えた。同社の主張と対応の食い違いに研究者らから疑念の声が挙がっている。(2024/3/3)

ITmedia Security Week 2023 冬:
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。(2024/3/1)

2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)

IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。