ESET社はブラジル連邦警察に協力し、技術的な分析、統計情報、既知のC&Cサーバーの情報を提供して、Grandoreiroボットネットの解体に貢献しました。その詳細について解説します。
メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。
はじめてのパソコンを手に入れた際、特に重要なポイントとなるのが、「サイバーセキュリティ初心者のための三原則」。原則1 ソフトウェアの更新、原則2 IDとパスワードの適切な管理、原則3 ウイルス対策ソフト(ウイルス対策サービス)の導入だ。
過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。
サイバー攻撃の巧妙化・高度化に伴い、昨今注目されているEDR、XDR、MDRなどのソリューション。ランサムウェア、サプライチェーン攻撃といった高度な攻撃への対策として導入が進んでいる。この記事では、MDRとEDR、XDRのそれぞれの概要と違い、そしてMDRを選定する際の重要なポイントについて解説していく。
VPNに少しでも興味があるなら、iCloud プライベートリレーを気に入るはずだ。しかし、これが本当にVPNサービスと言えるものなのか、iCloud プライベートリレーの概要や仕組みをはじめ、VPNとの違いなどを解説する。
サポート対象外となったトレーディング・ソフトウェアが、トロイの木馬化されることによって攻撃が始まった事件がある。本記事では、3CX社の事件から得られた教訓について解説する。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。
SAML認証はシングルサインオン(SSO)を実現する方式の1つとして広く利用され、その都度パスワードの入力が不要でログインが可能になる、ユーザーの利便性や安全性の向上に寄与する技術だ。この記事では、SAML認証の概要とともに、利用する上でのメリットとデメリット、そして、関連する認証技術について解説する。
サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。