セキュリティナレッジ

【サプライチェーン攻撃とは】取引先が弱点に？自社だけ守っても防げない脅威と事例・対策を徹底解説

サプライチェーン攻撃は、企業のセキュリティ対策が万全でも、取引先や外部委託先の脆弱性を突かれることで被害が発生する高度なサイバー攻撃です。本記事では、サプライチェーン攻撃の巧妙な仕組み、実際の被害事例、そして自社と取引先全体を守るための有効な対策をわかりやすく解説します。

OTセキュリティ 無料AIチャット相談窓口への「質問TOP3」とは

OTセキュリティ 無料AIチャット相談窓口へ寄せられたお客様からの「質問TOP3」を経済産業省が策定した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」に沿って説明します

【ランサムウェアとは】企業の事業継続を脅かす脅威｜最新手口、感染経路、必須対策、復旧までを徹底解説

ランサムウェア攻撃による被害が国内外で深刻化し、企業の事業継続を根幹から揺るがす重大な経営リスクとなっています。攻撃者は単にデータを暗号化して身代金を要求するだけでなく、盗み出した情報の”公開”を盾に脅す、「二重脅迫」が主流です。本記事では、ランサムウェアとは何かという基本から、最新の攻撃手口、主な感染経路、自社を守るための「予防対策」、被害に遭った場合の「対応・復旧対策」まで、実践的かつ網羅的に解説します。

VB2025 登壇レポート

【実践ガイド】インシデント対応とは？サイバー攻撃の被害を最小化する方法

昨今のセキュリティ対策では「インシデント（セキュリティ事故）は必ず起こる」という前提に立ち、発生時の被害をいかに最小化するかが重要になります。その鍵を握るのが迅速かつ的確な対応を可能にする「インシデント対応（インシデントレスポンス）」です。本記事では、インシデント対応の基本から具体的なプロセス、そして成功に不可欠な体制まで、わかりやすく解説します。

37th Annual FIRST Conference 登壇レポート

【徹底解説】EDRとNDRの違いとは？自社に最適な選び方と導入ポイント

昨今、巧妙化・高度化しているサイバー攻撃は、従来の境界型防御だけでは防ぎきれない段階にきています。侵入を前提としたセキュリティ対策が求められる中、脅威の早期検知と迅速な対応を担う「EDR」と「NDR」の重要性が急速に高まっています。本記事では、EDRとNDRが必要とされる背景、両者の違い、そして最適な選び方をわかりやすく解説します。

サイバーセキュリティレポート 2025年09月

1. Salesforce の顧客企業を狙った機密情報窃取 2. 新たなランサムウェア攻撃手法 ～AI による著作権侵害～ 3. 中国発 AI ペネトレーションテストツール「Villager」

OtterCandy, malware used by WaterPlum