Security Knowledge
サイバー攻撃が高度化する現在、セキュリティ対策は「侵入を防ぐ」フェーズから「侵入を前提に、いかに早期に検知し迅速に対処するか」というフェーズへとシフトしています。その中核を担う存在として、セキュリティ専門家が24時間監視・分析・対応まで担うMDR(Managed Detection and Response)が注目されています。サービス内容は提供ベンダーによって違いがあり、選定を誤るとコスト増とリスク放置に直結する可能性があります。本記事では、MDR選びで失敗しないための「実効性」の見極め方と、主要サービスの違いをわかりやすく解説します。
第1章『港湾システムへの侵害でオランダ人ハッカーが有罪に ~ 背景にコカイン密輸計画か』 第2章『インフォスティーラーで窃取した情報を販売するZestix』 第3章『2025年に台湾重要インフラを狙った中国発サイバー攻撃、前年比1,000%増』
後編コラムでは、ガイドラインの要求事項を現実の運用に落とし込み、持続可能なセキュリティ体制を構築するための「3ステップのアプローチ」を提案します。
テレワークやクラウドの普及により、企業の防御ラインは「ネットワーク境界」から「エンドポイント(PC)」へ移行しました。「ウイルス対策ソフトを入れているから安心」という認識は過去のものであり、現代の高度な攻撃を防ぐには不十分です。本記事では、エンドポイント保護の要である「EPP」について、従来型との違い、未知の脅威を防ぐ仕組み、そして導入によるビジネスメリットを解説します。
本コラム前編では、このガイドラインが策定された背景と、そこに込められた「半導体工場特有の課題」について、専門的な視点から詳しく解説します。
サイバー攻撃の高度化に伴い、従来のセキュリティ対策だけでは企業資産を守りきることが困難になっています。この喫緊の課題に対応するため、脅威の検知と迅速な対応に特化した「MDR(Managed Detection and Response)サービス」が注目されています。本記事では、MDRサービスの基本的な機能から、SOCやMSSとの違い、失敗しないサービス選びのためのポイントまで、網羅的に解説します。自社のサイバーセキュリティの強化を検討されているご担当者様は、ぜひご一読ください。
今年もJSACにて登壇発表を行いましたので、私たちの発表内容やカンファレンスの様子について紹介します。過去の登壇発表については、以下をご覧ください。
2025年12月に開催されたAVAR 2025で2つ登壇発表を行いました。 本Blogでは、簡単な発表内容と、カンファレンスの様子について紹介します。
「マルウェア」と「ランサムウェア」の明確な違いを理解できていますか?両者の関係性と企業経営に与えるインパクトの差を把握することは、セキュリティ戦略を立てる上で不可欠です。ランサムウェアは数あるマルウェアの一種ですが、従来のウイルスとは異なり、「事業を物理的に停止させる」という極めて深刻な脅威を持っています。本記事では、両者の定義や仕組みの違いを整理し、なぜ企業がランサムウェア対策を最優先すべきなのか、その理由と具体的な防御策を解説します。
Inquiry
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。