複数の顧客にサービスを提供するMSPは、攻撃者の絶好の標的となっています。 7月に発生したKaseyaのインシデントを教訓に、MSPを選定する際に考慮すべき基本的な対策について紹介します。

本物と偽物のWebサイトを見分けるのは難しい。そこで悪意のあるWebサイトを特定し、自らの身を守るのに有効な方法を紹介する。

サイバー攻撃の高度化・巧妙化が進む中、ウイルス対策ソフトに代表される従来型エンドポイントセキュリティだけでは防御が難しい時代になってきている。そこで注目されているのが、「EDR」や「NGEPP」といった進化型エンドポイントセキュリティだ。この記事では、近年普及が進んでいる「EDR」や「NGEPP」、およびさらに一歩進んだ概念である「XDR」について解説する。

コロナ禍の影響で広がるリモートワークを背景に、サーバー経由でリモート接続を可能にするRDPの利用が広がり、サイバー攻撃者によるRDPの脆弱性を狙った攻撃が増えている。この記事では、RDPが抱える脆弱性や利用上の問題点、実際に被害に遭遇した事例と、被害を抑制するために必要な対策を解説していく。

2020年は、新型コロナウイルスが世界に大きな打撃を与えた年として歴史に残ることになるだろう。そして、その裏で猛威を振るっていたのがサイバー攻撃である。昨年はコロナ禍に便乗したサイバー攻撃によって、大きな被害を受けたところもある。この記事では、国内のサイバー攻撃の実態と講じるべき対策について解説する。

ソフトウェアへの信頼を揺るがす脅威の高まりに対し、企業はどう向き合うべきか？

USBキラーという言葉を聞いたことがあるだろうか。USBキラーとはその名のとおり、パソコンのUSBポートに挿し込んでしまうと、パソコンに高圧電流が流れ、パソコンを物理的に破壊してしまうデバイスだ。この記事では、そのUSBキラーの概要に加え、USBの接続で生じ得るリスクと講じるべき対策について解説していく。

セキュリティ研究者のアレハンドロ・エルナンデス氏は、主要な株取引プラットフォームが有する、セキュリティとプライバシーに関わる多数の脆弱性を発見している。エルナンデス氏とのインタビューを通して、株取引アプリの安全性について解説する。

サイバー攻撃の事件において、ダークウェブが悪用されるケースが相次いでいる。ランサムウェア拡大を助長しているRaaSの取引を筆頭に、今やダークウェブはサイバー攻撃のエコシステムに組み込まれつつある。この記事では、ダークウェブの概要と、昨今の犯罪グループがダークウェブを使って起こした事件を中心に取り上げ、ダークウェブ悪用の実態を解説する。

ネットワークに接続された医療機器はなぜ攻撃を受けやすいのか。また、ハッキングされる可能性はどうか。本記事ではデジタル化された機器における5つのリスクについて解説する。