AVAR 2025 登壇発表レポート
2025年12月に開催されたAVAR 2025で2つ登壇発表を行いました。 本Blogでは、簡単な発表内容と、カンファレンスの様子について紹介します。
Security Knowledge
セキュリティナレッジ
【ランサムウェアとマルウェアの違い】リスクの大きさから考える企業の重点対策
「マルウェア」と「ランサムウェア」の明確な違いを理解できていますか?両者の関係性と企業経営に与えるインパクトの差を把握することは、セキュリティ戦略を立てる上で不可欠です。ランサムウェアは数あるマルウェアの一種ですが、従来のウイルスとは異なり、「事業を物理的に停止させる」という極めて深刻な脅威を持っています。本記事では、両者の定義や仕組みの違いを整理し、なぜ企業がランサムウェア対策を最優先すべきなのか、その理由と具体的な防御策を解説します。
【クラウドセキュリティとは】ベンダー任せは危険。「責任共有モデル」と必須対策を徹底解説
DX(デジタルトランスフォーメーション)の推進により、企業のクラウド利用は急速に拡大しています。しかし、その一方で「クラウドはベンダーがセキュリティを守ってくれるから安心」という誤解が、重大なセキュリティインシデントを引き起こす原因となっています。 本記事では、クラウドセキュリティの基本原則である「責任共有モデル」の落とし穴から、クラウド特有の主要なリスク、それらに対抗するための必須技術まで、わかりやすく解説します。
【徹底解剖】経済産業省「半導体デバイス工場におけるOTセキュリティガイドライン」 経済安全保障を支える「止まらない工場」を解説
本記事では、最新の半導体デバイス工場におけるOTセキュリティガイドラインの要点を「徹底解剖」し、いま現場に何が求められているのかを解説します。
サイバーセキュリティレポート 2025年12月
第1章『暴露型ランサムウェア攻撃 2025年活動まとめ』 第2章『ポルトガル法改正、倫理的ハッキングを許可』 第3章『北朝鮮のITワーカー潜入作戦』
【ランサムウェア被害一覧】事例から学ぶ攻撃の傾向と対策
ランサムウェア攻撃は、企業の事業継続を脅かす重大なセキュリティリスクであり、もはやIT担当者だけの問題ではなく、経営層が直視すべき課題です。巧妙化するランサムウェア攻撃は、単なるデータの暗号化に留まらず、機密情報の窃取を伴う二重脅迫へと進化し、被害は深刻さを増しています。本記事では、最新のランサムウェア被害事例を業種別に整理し、攻撃の傾向を分析するとともに、自社の防御体制を強化するための実践的な対策と、SOCやMDRといった専門サービス導入の必要性について解説します。
「うちは狙われない」という誤解が会社を壊す 〜中小企業が今、本当に必要としている『身の丈に合った』守り方とは〜
「うちは大企業じゃないから大丈夫」「盗まれて困るような機密情報なんてないよ」もし、あなたがそう考えているなら、今のサイバー犯罪の「手口」は、あなたの想像とは全く違うものになっているかもしれません。
【図解】MITRE ATT&CK(マイターアタック)とは?セキュリティ運用を強化する実践ガイド
サイバー攻撃が巧妙化し続ける昨今、ファイアウォールやアンチウイルスといった従来の防御策だけでは、企業の情報資産を完全に守りきることは困難です。そのため、攻撃者の「視点」で防御体制を評価し、弱点を改善していくことが重要であり、それを実現するのが「MITRE ATT&CK」というフレームワークです。本記事では、MITRE ATT&CKの基本概念から、その中核であるマトリクスの見方、そして具体的な活用シナリオ、MDRとの連携までを図解付きで網羅的に解説します。
カタログスペックよりも「実効性」にこだわる。“なぜか負担が減らないMDR”とはひと味違う「脱・アラート地獄」の手段とは?
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。
...
Inquiry
お問い合わせ
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。