ハッカーやサイバー攻撃者は、企業・組織を攻撃する際に、バグやその他の脆弱性などの抜け道を探します。パッチが当たっていない脆弱性があるということは、わざわざ抜け道を教えているようなものです。 そのため、パッチマネジメントは、サイバーセキュリテ…

www.forbes.com 「Confronting The Shortage Of Cybersecurity Professionals（サイバーセキュリティ専門家の不足に立ち向かうために）」という記事が公開されており、この記事の中で興味深い内容が書かれていた。企業・組織の従業員は、自分の組織の行動が…

washingtontechnology.com 「Cybersecurity challenges drive adoption of zero trust（サイバーセキュリティの課題がゼロ・トラストの採用を後押し）」という記事が公開されており、この記事を読んでいると気になることが書かれていた。サイバー防御のため…

www.helpnetsecurity.com 「Multi-factor authentications soar as enterprises move away from passwords to secure hybrid workers（ハイブリッド・ワーカーを保護するために企業がパスワードからの脱却を図る中、多要素認証が急増）」という記事が公開さ…

www.helpnetsecurity.com 「Attack surface larger than ever as organizations shift to remote and hybrid work（リモートワークやハイブリッドワークへの移行に伴い、攻撃対象が拡大）」という記事が公開されていました。リモートワークやハイブリッドワ…

www.helpnetsecurity.com 「不正の検出と防止の市場規模は2028年までに627億ドルに達する（Fraud detection and prevention market size to reach $62.7 billion by 2028）」という記事が公開されていました。今後も、モバイル決済詐欺やフィッシング詐欺、…

階層化されたセキュリティでは、なりすまし防止などの不正防止対策のために、マルチモーダル（複数の手段による）生体認証（バイオメトリクス）の組み合わせが含まれます。階層化されたセキュリティにすることで、サイバー攻撃（犯罪）者による不正の試みを…

www.helpnetsecurity.com 前回に引き続き、「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行（Everyday cybersecurity practices inadequate among many online consumers）」という記事を読み、この中で「多くの人が携帯電話でサイバ…

www.helpnetsecurity.com 「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行（Everyday cybersecurity practices inadequate among many online consumers）」という記事が公開されていたが、この記事の内容を読んでいると、依然として…

www.ameinfo.com 「2021年のサイバーセキュリティ自動化の採用状況（State of cybersecurity automation adoption in 2021）」という記事が公開されており、この中で「組織の92％は、ITセキュリティの自動化を実装する際に問題を経験しています。」という報…

ハッカー、もしくはサイバー犯罪者は、人を操作することで、誰からも何も疑われることなく、個人や組織・企業のコンピュータシステムに完全に侵入することができます。しかも、このソーシャルエンジニアリングは、世界では、毎日数千万件を超える、試みが行…

www.msn.com 上記の記事では「ランサムウェア攻撃は英国（イギリス）に「最も差し迫った危険」をもたらすと、国家サイバーセキュリティセンター（NCSC）の責任者が述べた」ことについて書かれている。やれることとしては、企業や一般の人々全体のサイバー脅…

www.etftrends.com 2021年上半期は、サイバーセキュリティ市場の記録的な年であることが、上記の記事で紹介されています。また、2021年上半期のサイバーセキュリティ市場では、593の事業活動があり、その総額は510億ドルに達するということが報告されている…

サイバーセキュリティにおいて、基本的な脆弱性管理を理解している適切なスタッフを見つけて採用するというのが大事ではあるが、ほとんどの企業・組織は、サイバー攻撃の脅威の状況が、人材の採用活動よりも速く進化し続けているため、採用プロセスのどこか…

venturebeat.com 海外のサイバーセキュリティ関連の記事をチェックすると、「Enterprises struggle with security monitoring ‘tool sprawl’（企業はセキュリティ監視のツールの無秩序な増加」に苦しんでいます）」という記事が公開されていた。 記事内では…

生体認証は「なりすまし」のリスクが低く、元データのコピーが難しいですが、必ずしも安全かというとそうではない。 民間が販売している3Dプリント機器と、ユーザーの指紋をスキャンするだけで、指紋読み取りシステムを欺くことができる指紋を、3Dプリントで…

searchsecurity.techtarget.com サイバーセキュリティ関連の記事を閲覧していると「Cyber insurance premiums, costs skyrocket as attacks surge（サイバー保険料、攻撃が急増するにつれてコストが急騰する）」という記事が公開されていた。 ランサムウェア…

news.yahoo.co.jp この前、「「重要なお知らせ」と書かれた本物そっくりのメールが… フィッシング詐欺の巧妙な手口とは？」というニュースが報道されていた。メールの差出人が「NTT ドコモ」という名前になっており、本物と何ら変わらないメールが被害者の元…

企業、組織が、新型コロナウイルス感染症が感染拡大したことも影響し、デジタルトランスフォーメーション（DX）を加速しており、これにより、オープンソースライブラリとフレームワークを含むコードの再利用が増えています。このようなライブラリを使用する…

機械学習がサイバーセキュリティにどのように貢献しているか（How Machine Learning Is Contributing to Cybersecurity）（https://www.nasdaq.com/articles/how-machine-learning-is-contributing-to-cybersecurity-2021-10-04）という記事が公開されていた…

パスワードマネージャーで資格情報を監視する。Googleの統計によると、パスワードマネージャーを使用しているのはアメリカ人のわずか15％となっています。 とても少ない数字ですが、パスワードマネージャーは、高セキュリティのパスワードを生成し、このパス…

こちら（https://techjury.net/blog/cyber-security-statistics/）の記事で気になることが書かれていたので紹介する。「企業・組織は、データ侵害を検出するのに約6ヶ月かかる」というもので、サイバー攻撃（犯罪）者が、データ侵害を起こしても、データ侵害…

DX（デジタルトランスフォーメーション）を急ぐあまり、セキュリティの脆弱性が発生します。 新型コロナウイルス感染症の感染拡大により、多くの企業・組織が、リモートワークに移行しました。それにともない、DX（デジタルトランスフォーメーション）の推進…

ハッカー（サイバー攻撃（犯罪）者を含む）は、年々、アクセス権を取得するための資格（クレデンシャル）の偽造が巧みになってきています。 クラウドベースのサーバーなどをターゲットとし、ハッカーは、オペレーティングシステムの弱点を悪用する、または、…

サイバーセキュリティの脅威（サイバー攻撃（犯罪））は、すべて「外部要因」から発生していると信じている人が多いですが、サイバー攻撃（犯罪）者は、組織内、自社内に潜んでいる可能性があります。このような現実を無視するべきではありません。 また、イ…

従業員のセキュリティ意識の低さは、問題です。組織・企業のIT部門やセキュリティチームが設けられていても、サイバー犯罪（攻撃）者の防御の「最大の障壁」となります。 組織・企業内の従業員（アルバイトやパートを含む）が、セキュリティ対策で、電子メー…

自動化を採用するとデータセンターのセキュリティ運用が改善します。 新型コロナウイルス感染症の拡大により、組織・企業の従業員の在宅勤務、外出自粛で、データセンターのセキュリティに対する自動化の採用を加速。 これにより、データセンターで予期しな…

アメリカの大手電気通信事業者「ベライゾン」が、2021年の情報漏えい調査レポート（https://www.verizon.com/business/en-sg/resources/reports/dbir/）が公開されており、2021年に発生した数十万件の情報漏えいのうち、85％は「人的要素」によるものという…

RaaS（Ransomware as a Service）の人気の高まり。 RaaS（Ransomware as a Service）とは、ランサムウェア開発者が使用するビジネスモデル。技術的な知識がない人でも、サービスにサインアップするだけでランサムウェア攻撃を開始ができてしまうものです。 …