業務連絡で個人所有のスマホを使う、あるいは個人アカウントのLINEで業務上の機密情報をやり取りするという話はしばしば聞かれる。勤務先がこうした行為を禁止している場合は、「シャドーIT」に該当する。この記事では、シャドーITに潜むセキュリティリスクと、企業が講じるべき対策について解説する。
画像データの中に悪意のあるスクリプトを埋め込み、マルウェア感染を狙う手法、ステガノグラフィが組み込まれるケースが過去に起こっている。この記事ではステガノグラフィを悪用してどのように感染に至るのか。そのプロセスや、過去の事例、そしてこうした手口に対してどのような対策を講じるべきかを解説する。
サイバー攻撃の手法としてフィッシング攻撃は代表例の1つだ。フィッシング攻撃は不特定多数に対して詐欺メールを送るものだが、最近はターゲットを絞ったスピアフィッシングと呼ばれる攻撃手法が増えている。この記事では、フィッシングとスピアフィッシングの違いや、有効な対策について解説する。
日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。
特定の企業を狙う標的型攻撃が、ニュースでも頻繁に取り上げられている。企業活動がデジタルへとシフトするのに伴い、攻撃者にとって標的型攻撃を行うメリットは高まっている。こうした状況を前提に、企業はどのように標的型攻撃と対峙すべきか。この記事では、標的型攻撃の実情とその対応策について解説する。
仕事や勤務先、あるいは同僚に関する詳細な情報をソーシャルメディアで発信することが多くなってはいないだろうか?シェアする前によく考えてほしい。シェアする情報は少ない方が良いかもしれない。
インターネットの黎明期から存在するスパムメールは、時代が進んだ現在でも執拗に送信され、多くの場合は「迷惑メール」としてフィルタリングされる。一見すると無意味に思われるスパムメールはなぜ送付されるのか。この記事ではスパムメールを攻撃者が送付する背景やそのメリット、ユーザー側の対策を考察していく。
個人情報が漏えいする事件が後を絶たない。インターネットが普及して数十年が経過し、セキュリティ対策が進んだ今でも、個人情報の漏えいは企業の存続を脅かす大きなリスクだ。テレワークの普及が進んだ現在では、新たなリスクも認識する必要がある。それでは、企業は個人情報の漏えいを防ぐために、どのようなセキュリティ対策を行えばよいのだろうか。
デジタル技術の進展や業務環境の変化によってサイバー攻撃は高度化・巧妙化している。その対策として、ネットワークの保護においても、ファイアウォールやUTMに加え、より高度なソリューションが求められている。この記事では、近年注目されるゼロトラストの考え方を背景に、ゲートウェイセキュリティの在り方について解説する。
「123456」といったセキュリティの低いパスワードはもう使われなくなるのだろうか。マイクロソフト社がパスワードレスを推し進めていることを踏まえ、脱パスワードに向けて企業が検討するべきことを解説する。