警察庁発表の「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告内容を見ても、今なおランサムウェア攻撃の被害は高水準で推移している。この記事では、高度化・多様化するランサムウェア攻撃の感染経路、手法を踏まえながら、実際に被害に遭遇した場合の対応について解説していく。

本来専念すべきコアビジネスに集中するため、可能な限りコストを抑えながらセキュリティオペレーションを最適化したいと考える企業は多い。本記事では、コストパフォーマンスが高い「プリベンション（予防）ファースト」のアプローチを紹介し、サイバー攻撃を高精度に検知できるソリューションと、セキュリティオペレーションコストの削減方法について、イーセットジャパン株式会社とキヤノンマーケティングジャパン株式会社が解説する。

ESET社は、中国政府との関連が指摘される新たなサイバースパイグループCeranaKeeperによる、タイの政府機関を標的とした複数の攻撃キャンペーンを発見しました。これらの攻撃では、DropboxやGitHubなどのサービスを悪用して執拗に機密情報を流出させています。その詳細について解説します。

規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業においてもそのリスクは高まっている。予算や人的リソースが制限される中で、どのような対策を講じるべきか。この記事では、中小企業の情報セキュリティに関する実態調査で浮かび上がった課題を踏まえながら、有効な対策を考察していく。

サイバーセキュリティ規制への対応を難しく感じてしまうかもしれないが、いくつかのステップを踏むことで対処をスムーズにし、企業が規制要件を確実に満たし続けることができる。本記事では、企業が規制を遵守するための具体的なアプローチについて解説する。

自動車業界における、サプライチェーン上のセキュリティリスクは企業の事業運営においてアキレス腱とも言うべき課題となっている。この記事では、そうした背景の中で策定された「自動車産業サイバーセキュリティガイドライン」の目的や概要を踏まえ、押さえるべき対策のポイントを解説する。自動車業界に限らず、ほかの業界においても当てはまる内容であるため、業界を問わずぜひ参考にしてほしい。

セキュリティの専門家、とりわけEDRやXDRを運用できる担当者を採用する際には、要求するスキル要件が極めて高くなるという問題がある。本記事では、こうしたセキュリティ人材採用の問題に対応するための方法について解説する。

近年、サイバー攻撃者は、ますます巧妙な手口で企業や個人を狙うようになっています。その1つに、「ダミーサイト」と呼ばれる偽のウェブサイトを利用した攻撃があります。このダミーサイトは、本物のウェブサイトにそっくりに作られており、セキュリティ対策をすり抜けて、ユーザーを欺こうとします。 本記事では、この危険なダミーサイトの特徴、そしてどのようにしてユーザーを誘導するのか、具体的な対策方法まで詳しく解説します。

サポート終了まで1年を切ったWindows 10。しかし、StatCounterのデータによると、2025年3月時点で、約半数のデスクトップパソコンにおいてWindows 10が国内で利用されている。この記事では、サポート終了期限内にWindows 11へバージョンアップしないことで生じ得るセキュリティリスクと、バージョンアップに併せて実施したいセキュリティ対策について解説する。

事業規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業でもセキュリティインシデントの発生に備えておく必要性が高まっている。IPAが発行した「中小企業の情報セキュリティ対策ガイドライン」にインシデント発生時の対応に関する項目が追加されたことからも、その重要性がうかがえる。本記事では、インシデント対策の重要性をはじめ、その方法や課題、そして、インシデント対策に役立つソリューションとして「ESET PROTECT MDR Lite」の特長や活用方法について、キヤノンITソリューションズ株式会社の吉野 央樹が解説する。