セキュリティ/脆弱性

悪意のあるAI(人工知能)が世の中に溢れる!?

marketbusinessnews.com 「2022年に注目すべきサイバーセキュリティのトレンド - オンライン上の安全を脅かす6つのポイント(Cyber Security Trends to Watch in 2022 — 6 Things That Could Compromise Your Safety Online)」という記事が公開されており、…

ソフトウェアサプライチェーン

www.trendmicro.com 「CISOのための3つのサイバーセキュリティのトレンドと緩和戦略」という記事が公開されており、この中でDevOpsとソフトウェアサプライチェーンというトレンドについて書かれており、「ソフトウェアのサプライチェーンを標的にすることは…

責任ある倫理的なAIとサイバーセキュリティ

www.securitymagazine.com 「2022年のサイバーセキュリティの3大トレンド(Three top-of-mind cybersecurity trends in 2022)」という記事が公開されており、この中で「責任ある倫理的なAIの実現」について書かれていた。これが興味深い。サイバー攻撃者、…

ソフトウェアサプライチェーン攻撃が急増する

www.allens.com.au 「What the top five cybersecurity trends mean for your business in 2022(2022年、サイバーセキュリティのトップ5トレンドが意味するもの)」という記事が公開されており、この中で「次世代型サプライチェーン攻撃が急増」ということ…

データのプライバシーの重要性は年々増す

ハッカーやサイバー攻撃者は、企業、組織の顧客の個人情報を狙っています。その後、奪いとられた情報は、ダークウェブで販売するか、クレジットカードの詳細などの情報を個人的な利益のために使用する。ハッカーやサイバー攻撃者たちの攻撃手法もあの手この…

多要素認証(MFA)を用いて犯罪者から情報の悪用を防ぐ

www.helpnetsecurity.com 「MFA still offers the best chance of keeping data secure(MFAは依然としてデータの安全性を維持する最良の方法です。)」という記事が公開されており、この中で、現状として、多要素認証(MFA)がパスワードのリスクを軽減し、…

サイバーセキュリティのギャップ

www.businesstoday.com.my 「サイバーセキュリティのギャップがデジタル化後の中小企業を脅かす(Cybersecurity Gap Threatens SMEs Following Digitalisation)」という記事が公開されており、この中で、マレーシア中小企業協会の調査によると、中小企業の…

データベースセキュリティ市場は2028年に162億7380万ドルになる

www.helpnetsecurity.com 「Database security market to reach $16,273.8 million by 2028(データベースセキュリティ市場は2028年に162億7380万ドルへ)」という記事が公開されており、データベースセキュリティ市場は、2028年に162億7380万ドルに達すると…

サイバーセキュリティにおけるAIと機械学習への注意

nordlayer.com 「Top cybersecurity trends for 2022(2022年のサイバーセキュリティのトップトレンド)」という記事が公開されており、この中でAIと機械学習についての注意点について書かれていたので、紹介する。自動化されたセキュリティシステムの実装す…

世界のサイバーセキュリティ市場は2030年までに4786.8億ドルに達する。

menafn.com 「Cyber Security Market is Expected to Reach $478.68 Billion by 2030: Says AMR(サイバーセキュリティ市場は2030年までに4786億8000万ドルに達する見込み)」という記事が公開されており、この記事内で気になることが書かれていた。それは、…

サイバー攻撃者の知的行動の度合いが高まる。

nanolocksecurity.com 「2022 Trends in Cybersecurity(2022年サイバーセキュリティの動向)」という記事が公開されており、この中で興味深いことが書かれていた。それはなにかというと、サイバー犯罪者や攻撃者は、常に新しい穴を突くための新しいツールを…

フィッシングの試みを見つけるために従業員を訓練する

www.washingtonpost.com 「Don’t be that employee: How to avoid ransomware attacks at work(職場でランサムウェア攻撃を回避する方法)」という記事が公開されており、この中でフィッシング詐欺を見破るための社員教育について書かれていた。これは興味…

フィッシング攻撃は最初の侵害が避けられない

securityboulevard.com 「2022年のサイバーセキュリティの新たな潮流(Emerging Cybersecurity Trends in 2022)」という記事が公開されており、この記事の中で、フィッシング攻撃の問題は、最初の侵害が避けられないということが書かれています。企業や組織…

Instagramアカウントを乗っ取り身代金を要求する

www.zdnet.com 「Hackers hijacking Instagram accounts of companies and influencers, demanding ransom(企業やインフルエンサーのInstagramアカウントを乗っ取って、身代金を要求するハッカー)」という記事が公開されており、著作権侵害に関する偽のIns…

感染した添付ファイルまたは安全でないURLをダブルクリックする

より多くの企業や組織が、サイバーセキュリティ文化を構築することに価値を見出しています。しかし、侵害のほとんどが人為的ミスであり、この人間的要素、ヒューマンエラーは、悪意のあるハッカー、サイバー攻撃者に侵入してくださいと言わんばかりである。…

2021年は942億件以上のサイバー脅威を阻止。

wgno.com 「Trend Micro Blocks Over 94 Billion Threats in 2021(トレンドマイクロ、2021年に940億件以上の脅威をブロック)」という記事が公開されており、2021年に942億件以上のサイバー脅威を阻止したということが報告されている。このことから、サイバ…

組織外のインフラストラクチャが組織のセキュリティに影響を与える。

新型コロナウイルス感染症(COVID-19)の世界的大流行で、人々はオフィスで物理的はなくリモートで作業することが増加している、これは、サイバー攻撃者の攻撃スペースが拡大していることを意味している。自宅のWi-Fiネットワークや個人用デバイスなどの企業…

サイバー衛生の欠如。

www.embroker.com 「Top 10 Cybersecurity Threats in 2022(2022年のサイバーセキュリティの脅威トップ10)」という記事が公開されており、この中で気になることが書かれていた。それは、会社や組織のアカウントへのアクセスに二要素認証の使用を要求してお…

ランサムウェアの次のターゲットは中小企業!?

debikurnia.com 「Cybersecurity Trends in 2022: What to Expect This Year(2022年のサイバーセキュリティ動向:今年期待されること)」という記事が公開されており、この中で気になることが書かれていた。それは中小企業がオンラインに移行し、ランサムウ…

デジタルID

・「Seven trends that will impact the security and identity industry in 2022(2022年、セキュリティ・アイデンティティ業界に影響を与える7つのトレンド)」 https://www.itp.net/business/hid-global-seven-security-trends 上記の記事が公開されてお…

クラウドが本質的に安全であると信じる。

新型コロナウイルス感染症の感染拡大により、多くの企業や組織は、クラウドへの移行が増えた。クラウドは、それ自体のシステムだけを使用することで十分な保護が得られると信じ、移行した企業や組織もある。しかし、Microsoft AzureやAWSといったクラウドサ…

倫理的なAI

・Top 7 Business Trends for 2022: What Should You Expect? by TEAM INTERNATIONAL(2022年のビジネストレンドトップ7:何を期待すべきか?) https://www.teaminternational.com/business-trends-2022/ 上記の記事が公開されており、この中で「倫理的なAI…

Googleドライブは、不審なファイルに対する警告を開始する

www.helpnetsecurity.com 「Google Drive starts warning users about suspicious files(Google Drive、不審なファイルに対する警告を開始)」という記事が公開されており、GoogleがGoogleドライブにホストされている潜在的に疑わしい、もしくは危険なファ…

便利なパスワードマネージャーは多くの場合使われない!?

scceu.org 「Cybersecurity Trends: IBM’s Predictions for 2022(サイバーセキュリティの動向 IBMによる2022年の予測)」という記事が書かれており、この中で消費者は、現在、弱いパスワード慣行を行っており、20以上の異なるパスワードの記憶や管理に頼る…

製造業は最も多くのサイバー攻撃を経験している。

www.scmagazine.com 「Four cybersecurity trends for 2022(2022年のサイバーセキュリティの4つのトレンド)」という記事が公開されており、この中で、最も多くサイバー攻撃を受けているのは、製造業ということが報告されている。製造業のセクターは、年々…

サイバーセキュリティ人材の採用と維持

www.weforum.org 「What you need to know about cybersecurity in 2022(2022年のサイバーセキュリティについて知っておくべきこと)」という記事が公開されており、この中で、企業や組織のチーム内のサイバーセキュリティスキルが不足しているため、サイバ…

クラウドベースのサービスとセキュリティ

企業は管理する資産をできるだけ少なくし、セットアップを簡素化したプラットフォームやサービスを求めており、これがクラウドとなる。クラウドのホスティングを利用すれば、ローカル上にサーバーやソフトウェアを用意することはなく、リアルタイムで資産や…

サイバー攻撃者はますます巧妙になってきている。

www.msn.com 「Cyber-crime getting more sophisticated: Rob Lefferts, security expert(巧妙化するサイバー犯罪 セキュリティ専門家Rob Lefferts氏)」という記事が公開されており、この中でサイバー攻撃者は、ますます巧妙になってきているということが…

セキュリティと効率を高める生体認証

cybermagazine.com 「8 cybersecurity trends for 2022(2022年のサイバーセキュリティの8つのトレンド)」という記事が公開されており、この中で生体認証、バイオメトリクスの時代になっていきていることが書かれている。指紋や掌紋、顔や虹彩の認識など、…

IDセキュリティとデータプライバシー

サイバー攻撃の形態の中で「個人情報の盗難」というものがあり、これは最も一般的な形態である。被害者となる人たちは1日に何度も自分のアカウントにログインおよびログアウトします。これらのアカウントの多くは、名前、誕生日、携帯電話番号など、サイバー…