サイバー攻撃の巧妙化・高度化に伴い、昨今注目されているEDR、XDR、MDRなどのソリューション。ランサムウェア、サプライチェーン攻撃といった高度な攻撃への対策として導入が進んでいる。この記事では、MDRとEDR、XDRのそれぞれの概要と違い、そしてMDRを選定する際の重要なポイントについて解説していく。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。
SAML認証はシングルサインオン(SSO)を実現する方式の1つとして広く利用され、その都度パスワードの入力が不要でログインが可能になる、ユーザーの利便性や安全性の向上に寄与する技術だ。この記事では、SAML認証の概要とともに、利用する上でのメリットとデメリット、そして、関連する認証技術について解説する。
サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。
2023年12月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。今月は、12月に活動が確認されたQakbotの検出状況や動作について紹介しています。
ペネトレーションテストは、システムの脆弱性やセキュリティ上の問題点を洗い出すための侵入テストです。またHack The Boxは、ペネトレーションテスト技術者に必要な知識やスキルを、実際に手を動かして、楽しみながら学べるサイトです。脆弱性がどのように攻撃に利用されるのか、といった具体例を理解できるため、サイバーセキュリティ技術をこれから学びたい方にもお勧めです。
2023年11月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。11月はQRコードの仕組みについて解説し、どのように悪用されるのかを紹介します。
最も拡散しているボットネットの1つをテイクダウンするために使用されたキルスイッチを、ESET社がどのように見つけたか解説します。
ESET社は、Roundcube Webmailを今すぐ最新バージョンにアップデートすることをお勧めしています。
サイバー攻撃を受けるリスクが広く知られ、インターネット通信の安全性が重要視されるようになって久しい。しかし、一般的には、SSLやTLSなどの暗号化通信に関わる用語だけが一人歩きしているような状況かもしれない。この記事では、SSLとTLSの概要と違い、そしてそうした技術に潜む危険性について解説していく。