ようこそゲストさん

ビジネス+ITを始める

# 標的型攻撃・ランサムウェア対策

(824記事)
記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
8

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術

ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術
13

サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。

記事
標的型攻撃・ランサムウェア対策

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」
21

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# 標的型攻撃・ランサムウェア対策のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
標的型攻撃・ランサムウェア対策

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6(以下、RSA SA)」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。

記事
M&A・出資・協業・事業承継

ベネッセ、「ベネッセインフォシェル」を共同出資で設立したラックの一部株式を取得

ベネッセ、「ベネッセインフォシェル」を共同出資で設立したラックの一部株式を取得

ベネッセホールディングス(以下、ベネッセ)は29日、ラックの発行済株式総数の1.87%にあたる50万株を取得したことを発表した。

最新のニュースをもっと見る

# 標的型攻撃・ランサムウェア対策のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは?

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは?

迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025年10月、Windows 10のサポートが終了する。Windows 11への移行に合わせて新しいPCを検討している企業も多いと思うが、現在のPC市場を考えたとき、慌てて選ぶのはおすすめできない。また、その際にはセキュリティ対策も同時に検討することが重要になる。ここでは、その理由とともに、次のPC選びとセキュリティ対策について、特に中小企業が留意すべきポイントを整理してお伝えする。

記事
標的型攻撃・ランサムウェア対策

進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは?

進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは?

ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。

記事
標的型攻撃・ランサムウェア対策

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。

記事
標的型攻撃・ランサムウェア対策

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。

記事
標的型攻撃・ランサムウェア対策

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。

記事
金融セキュリティ

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは?

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは?

2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# 標的型攻撃・ランサムウェア対策のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Spring

Security Management Conference 2025 Spring

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか? 当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー
オンライン
オンライン

ランサムウェア耐性検査のすすめ

ランサムウェア耐性検査のすすめ

具体的に自社でのセキュリティ向上策を進めていく上で ・様々なセキュリティ対策を行っているがそれらが本当に有効に機能しているのか ・今、発生・直面しているセキュリティ事件・事故に対する自組織の耐性も気になっていると考える ・実際にランサムウェア、標的型攻撃等が顕在化するのかしないのか ・ペネトレーションテストを自社においてどのように構想し実行計画に落としこむのか といった実践的なケースまでをパッケージ化し、経営層にとってより効果のあるセキュリティ検査を提供します。 本セミナーでは、今、直面しているセキュリティ事故に対し、自組織の耐性状況を分かりやすく経営層に伝えるための「ランサムウェア耐性検査」について、具体的な報告内容を交えてご説明します。 ランサムウェア耐性検査は、経営層が求める視点に焦点を当てたセキュリティ検査サービスであり、適切な投資判断やリスク最小化に役立つ情報を提供します。 セキュリティ上の課題は、ビジネス継続に直接関わる重要な問題であり、経営層を巻き込んだ検討が不可欠です。 組織の評価方法や対策の優先順位の考え方に加え、経営層への効果的な伝え方についても解説し、サイバー攻撃の影響を最小限に抑えるためのベストプラクティスをご紹介します。

イベント・セミナー
オンライン
オンライン

サイバーレジリエンスの強化は最優先課題

サイバーレジリエンスの強化は最優先課題

大手企業を中心にランサムウェア被害が連日報道されています。ランサムウェアによってデータを暗号化・窃取されると、事業の停止や機密情報の漏洩、関係各所への謝罪・説明対応などが発生し、金銭的な被害はもちろん、ブランドや信用の失墜といった深刻な被害を招きます。 高度化する攻撃の現状を踏まえると、重要データを保護し、万一被害にあった場合に備えて事業停止の影響を最小限に抑え、回復力を高めてビジネスを継続させる「サイバーレジリエンス」の強化を喫緊の課題です。 本セミナーは「ランサムウェアに強いデータ保護基盤」を実現する秘策について解説いたします。

イベント・セミナー
オンライン
オンライン

DX&AI Forum Online 2025

DX&AI Forum Online 2025

急速に変化するビジネス環境において、変化に対応し持続的な成長を遂げるためにはデジタル活用が欠か せません。経営資源が限られている環境において「AI活用」と「デジタル変革(DX)」を両軸として進め る必要があります。業務効率を劇的に向上させるAIソリューションを活用し、働き方改革を実現するため の最新トレンドと実践事例が一堂に集まる「DX&AIフォーラム」。このセミナーでは、ビジネスプロセス の最適化から組織全体のDX推進に至るまで、多彩なテーマで業界の最前線をリードする専門家が講演しま す。

イベント・セミナー
オンライン
オンライン

エンドポイントにおけるサイバーレジリエンス

エンドポイントにおけるサイバーレジリエンス

現代のビジネス環境では、モバイルPCの普及により、どこでも業務が行える利便性が高まっています。しかし、その一方で端末の状態を可視化し、安全性を確保することが難しくなっています。また、「サイバーレジリエンス」という言葉を耳にするものの、その必要性や具体的な対策について理解が進んでいない方も多いのではないでしょうか。 本セミナーでは、エンドポイントにおけるサイバーレジリエンスの重要性を解説し、またIIJフレックスレジリエンスサービスの魅力と導入メリットをご紹介します。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025
  2. 2
    オンライン

    Security Management Conference 2025 Spring
  3. 3
    東京都

    ものづくりDXフォーラム 2025 春
    4. もっと見る

# 標的型攻撃・ランサムウェア対策のホワイトペーパー

ホワイトペーパー
標的型攻撃・ランサムウェア対策

【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策

【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策

サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは?

【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは?

サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント

【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント

ランサムウェア攻撃を受けた2974の組織を対象に調査したところ、32%は脆弱性を悪用されたことが原因だった。さらに深く掘り下げたところ、パッチが適用されていない脆弱性を悪用した攻撃を受けた場合は、、認証情報の侵害で始まった攻撃に比べて被害がより深刻となり、財務や経営に大きな影響を及ぼすリスクがあることがわかってきた。実際にどのように被害が拡大するのか、詳細な調査結果とともに、リスクを低減するためのポイントについて解説する。

最新のホワイトペーパーをもっと見る

# 標的型攻撃・ランサムウェア対策の動画

å‹•ç”»
標的型攻撃・ランサムウェア対策

海外SaaSと国内SaaSのセキュリティ対策比較

海外SaaSと国内SaaSのセキュリティ対策比較

世界中でサイバー攻撃の脅威が拡大するなか、SaaS/ASPなどのクラウドサービスのセキュリティ対策状況を第三者評価するプラットフォーム「Assured」を運営する弊社より海外/国内サービスのセキュリティ対策状況を比較し、その傾向をお話しいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より

å‹•ç”»
標的型攻撃・ランサムウェア対策

防衛産業サイバーセキュリティ基準について

防衛産業サイバーセキュリティ基準について

近年のサイバー攻撃の脅威が深刻化している状況を鑑み、防衛関連企業におけるセキュリティ対策をより一層強化するため、「防衛産業サイバーセキュリティ基準」の整備を行った。装備品等の調達における契約において、防衛関連企業はこの基準に基づき、対策を始めている。本公演では、「防衛産業サイバーセキュリティ基準」についての解説等を行う。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より

å‹•ç”»
標的型攻撃・ランサムウェア対策

DDoS 脅威 アップデート(日本語字幕付き)

DDoS 脅威 アップデート(日本語字幕付き)

次々と繰り出されるサイバー攻撃。その手法やパターンが変遷し続ける一方で、デジタル領域におけるサイバーセキュリティリスク要因や潜在性の高まりも止まず、双方ともに深刻な懸念材料となっています。サイバーセキュリティ最新事情や事例、セキュリティレポート最新データ・分析とともに、攻撃への対抗策、防御や回避施策を提示・解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より

最新の動画をもっと見る
# 標的型攻撃・ランサムウェア対策(824記事)

標的型攻撃・ランサムウェア対策以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました