サイバー攻撃の手口として、人間の脆弱性を狙う手法は多用される。思い込みや油断、隙を突くソーシャル・エンジニアリングで個人情報を収集し、攻撃の糸口とするのだ。この記事では、デジタルとリアル双方で高まるソーシャル・エンジニアリングの脅威、そしてその手口と事例を踏まえ、対策を解説する。

DDoS攻撃やマルウェア攻撃をはじめ、最近ではランサムウェア攻撃や標的型攻撃など、サイバー攻撃に関連する言葉がさまざまなメディアで取り上げられる機会が増えている。この記事では、そうした事象を包括する「セキュリティインシデント」について、その代表例と発生時の対策について解説していく。

データセンターに対するサイバー攻撃は、最終的には関係するすべての企業や人の問題となり得る。こうしたサイバー攻撃のリスクに対して、事業者はどれほどの備えをしているのだろうか。

業務連絡で個人所有のスマホを使う、あるいは個人アカウントのLINEで業務上の機密情報をやり取りするという話はしばしば聞かれる。勤務先がこうした行為を禁止している場合は、「シャドーIT」に該当する。この記事では、シャドーITに潜むセキュリティリスクと、企業が講じるべき対策について解説する。

日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。

さまざまな製品・サービスの中から、ビジネスニーズに最適なエンドポイントセキュリティソリューションを採用するために、IT管理者はどのような判断をすればよいのでしょうか。

サイバー攻撃の高度化、巧妙化を背景に、近年では侵入を前提に、被害の最小化と迅速な復旧を目指す「インシデントレスポンス」が主流となりつつある。この概念に基づく、新しいセキュリティソリューションとして注目が集まるSIEMについて、導入のメリットとデメリット、次世代型SIEMの特長を解説していく。

理論的には100%の検出率を達成するソリューションを作るのは簡単ですが、実際そのようなソリューションは誤検知が多くほとんど役に立ちません。ESETはMITRE Engenuity評価を基に、EDRソリューションの本来の役割について考察します。

パソコンの需給バランスが悪化した結果、自宅や会社の古いパソコンを引っぱり出してリモートワークに利用したユーザーもいたはずだ。攻撃者にとって、セキュリティ対策が不十分な古いパソコンは格好のターゲットとなる。この記事では、パソコンのセキュリティ対策の基本とその不備が招く危険性について解説する。

情報漏えいは「もしも起きたら」ではなく、「いつ起きるか」の問題だと言われるようになった。漏えい事件が発生した際に企業が行うべきこと、避けるべきことについて解説する。