ESET社は、中国とつながりのあるAPTグループEvasive Pandaがさまざまなクラウドサービスからデータを窃取するために使用しているツールセットを発見し分析しました。その詳細について解説します。

警察庁発表の「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告内容を見ても、今なおランサムウェア攻撃の被害は高水準で推移している。この記事では、高度化・多様化するランサムウェア攻撃の感染経路、手法を踏まえながら、実際に被害に遭遇した場合の対応について解説していく。

本来専念すべきコアビジネスに集中するため、可能な限りコストを抑えながらセキュリティオペレーションを最適化したいと考える企業は多い。本記事では、コストパフォーマンスが高い「プリベンション（予防）ファースト」のアプローチを紹介し、サイバー攻撃を高精度に検知できるソリューションと、セキュリティオペレーションコストの削減方法について、イーセットジャパン株式会社とキヤノンマーケティングジャパン株式会社が解説する。

ESET社は、中国政府との関連が指摘される新たなサイバースパイグループCeranaKeeperによる、タイの政府機関を標的とした複数の攻撃キャンペーンを発見しました。これらの攻撃では、DropboxやGitHubなどのサービスを悪用して執拗に機密情報を流出させています。その詳細について解説します。

セキュリティの専門家、とりわけEDRやXDRを運用できる担当者を採用する際には、要求するスキル要件が極めて高くなるという問題がある。本記事では、こうしたセキュリティ人材採用の問題に対応するための方法について解説する。

事業規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業でもセキュリティインシデントの発生に備えておく必要性が高まっている。IPAが発行した「中小企業の情報セキュリティ対策ガイドライン」にインシデント発生時の対応に関する項目が追加されたことからも、その重要性がうかがえる。本記事では、インシデント対策の重要性をはじめ、その方法や課題、そして、インシデント対策に役立つソリューションとして「ESET PROTECT MDR Lite」の特長や活用方法について、キヤノンITソリューションズ株式会社の吉野 央樹が解説する。

企業・組織では、いつ発生するか予測が困難な重大インシデントを見据え、強度なセキュリティ体制の構築が急務となっている。そうした状況への解決策の1つとして、導入が広がっているのがMDRだ。この記事では、MDRが重大なインシデント発生時にどのような対応を行うのか、ケーススタディを踏まえながら解説する。

企業・組織に対するサイバー攻撃のリスクは深刻化しており、業種や事業規模を問わず、経営上の大きな課題となっている。こうしたセキュリティ脅威への対策として、EDR／XDRの導入が進んではいるが、実際の運用面での課題は多い。本記事では、組織の規模に関係なく被害が拡大している背景をはじめ、その対策としてEDR／XDRが有効である理由や導入における課題、そして、マネージドサービス付きXDRソリューションの1つである「ESET PROTECT MDR Lite」の特長や導入メリットについて、キヤノンマーケティングジャパン株式会社の谷口 治が解説する。

業務上のつながりを悪用するサプライチェーン攻撃といった高度なサイバー攻撃に有効とされるのがCSIRTの設置だ。しかし、規模の大きくない企業にとって、自社でCSIRTを設置・運用するのはハードルが高いとも言える。この記事では、こうした背景で注目されるクラウドベースで提供されるCSIRTサービスについて解説する。

ESET社は、新たなランサムウェアグループEmbargoがRust言語を使用して被害者の環境に合わせてツールをカスタマイズしながらセキュリティ製品を無効化し攻撃を展開していることを発見しました。その詳細について解説します。