新型コロナウイルスによってリモートワークが急速に普及した結果、便乗したサイバー攻撃も増加している。半ば強制的にリモートワークへ移行せざるを得なかったため、十分なセキュリティ対策を講じることができなかった企業は攻撃者の格好のターゲットとなり得る。この記事では、リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。

セキュリティが十分でないリモートアクセス環境はランサムウェアに狙われやすいうえに、コインマイナーやバックドア攻撃のリスクもある。

2020年夏にサイバーセキュリティ業界で大きな問題となった脆弱性群「Ripple20」。このRipple20は、多くの脆弱性を抱えるため、世界中のさまざまなIoT機器に影響を与える可能性が指摘されている。どのような経緯でこのRipple20という脆弱性群が生じたのだろうか。この記事では、Ripple20の概要や対処方法などについて解説していく。

企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進む、米国NISTが運営するサイバーセキュリティフレームワークについてこの記事では解説していく。

パソコンのOSであるWindows 10を安全・快適に使うために欠かせない「Windowsアップデート」。Windows 10のアップデートは過去のWindowsとは大きく異なり、WaaSという概念が採用されていることが特徴だ。この変更により、利便性も向上した反面、注意すべき点もいくつかある。本記事ではWindows 10のアップデートについて、その特徴やこれまでとの違いとメリット、留意すべき点などについて解説する。

近年、セキュリティ業界で「MITRE ATT&CK」という言葉をしばしば耳にするようになった。MITRE ATT&CKとは、米国MITRE社が運営しているセキュリティに関するフレームワーク・ナレッジベースのことである。この記事では、そのMITRE ATT&CKの概要と、重要なポイントである「サイバー攻撃の体系化・類型化」に着目して解説する。

2020年も暮れに差し迫った11月末、国内のセキュリティ界隈で大きな話題を呼んだのがPPAP問題だ。大手ポータルサイトにも転載され、数多くのコメントが残されるなど、大きな反響をもたらしたこの問題。さっそく、某大手企業ではファイル送付の方法を変更するといった対応が起こっている。この問題の背景にあるセキュアなファイル送付の方法について、キヤノンITソリューションズ株式会社サイバーセキュリティラボに所属する岡庭素之が解説する。

SaaS（ソフトウェア・アズ・ア・サービス）をはじめ、クラウド上のサービスは事業者から多くのクラウドサービスが提供されているものの、そのサービスの形態によって注意すべき点は異なる。また、万一の事態に対応するためにも、セキュリティ上のリスクを適切に把握しておく必要がある。この記事では、クラウドサービスの分類とセキュリティリスク、ならびにサービス選定時に考慮すべきポイントについて解説する。

セキュリティ対策において、まず基本的な対策を講じる際に挙げられるのが、個々のクライアント・デバイスで防御を講じるエンドポイントセキュリティだ。しかし、最近のサイバー攻撃は巧妙化が進み、エンドポイントの対策だけでは十分といえなくなってきている。そのような時代背景で広がる多層防御という概念において、ゲートウェイセキュリティの理解は欠かせない。この記事では、ゲートウェイセキュリティの概要やその重要性について解説していく。

米国のデジタル化動向は、日本を数年先取りしていると言われている。つまり、米国の動向を的確に把握・理解しておくことは、今後の日本国内のデジタル化推進においてもきっと役立つだろう。そして、それはデジタル化と関係性の深いサイバー犯罪においても大きく変わることはない。前編に続き、米国のセキュリティ動向について、キヤノンマーケティングジャパングループでサイバーセキュリティラボに所属し、海外の動向にも精通するキヤノンITソリューションズ株式会社 ITプラットフォーム技術統括本部 サイバーセキュリティ技術開発本部 サイバーセキュリティラボ 主管スタッフ 中濱 禎夫が解説する。