企業・組織では、今なお「内部不正」が発生している。大きなリスクが伴うにもかかわらず、なぜ従業員は犯行に及ぶのだろうか。この記事では、内部不正に至る動機や犯行による影響、手口や手段などを踏まえながら、企業・組織が講じるべき対策と、それらをサポートするソリューションを交えながら解説する。

和歌山県の白浜で開催されたセキュリティイベント「第29回サイバー犯罪に関する白浜シンポジウム」に参加しました。イベントの様子をレポートします。

スペインで開催されたセキュリティイベント「HackBCN Con」に登壇しました。イベントの様子をレポートします。

ESET社がバックエンドモジュールの調査を行っていた情報窃取型マルウェアRedLine Stealerが国際捜査機関によって摘発されました。その調査結果について解説します。

情報漏えいによって甚大な被害を受ける前に、ソフトウェアパッチを速やかに適用することの重要性を再認識するべきだ。本記事では、脆弱性に関するトレンドと、パッチ管理プロセスを改善するソリューションについて解説する。

ESET社は、中国とつながりのあるAPTグループEvasive Pandaがさまざまなクラウドサービスからデータを窃取するために使用しているツールセットを発見し分析しました。その詳細について解説します。

警察庁発表の「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告内容を見ても、今なおランサムウェア攻撃の被害は高水準で推移している。この記事では、高度化・多様化するランサムウェア攻撃の感染経路、手法を踏まえながら、実際に被害に遭遇した場合の対応について解説していく。

本来専念すべきコアビジネスに集中するため、可能な限りコストを抑えながらセキュリティオペレーションを最適化したいと考える企業は多い。本記事では、コストパフォーマンスが高い「プリベンション（予防）ファースト」のアプローチを紹介し、サイバー攻撃を高精度に検知できるソリューションと、セキュリティオペレーションコストの削減方法について、イーセットジャパン株式会社とキヤノンマーケティングジャパン株式会社が解説する。

ESET社は、中国政府との関連が指摘される新たなサイバースパイグループCeranaKeeperによる、タイの政府機関を標的とした複数の攻撃キャンペーンを発見しました。これらの攻撃では、DropboxやGitHubなどのサービスを悪用して執拗に機密情報を流出させています。その詳細について解説します。

規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業においてもそのリスクは高まっている。予算や人的リソースが制限される中で、どのような対策を講じるべきか。この記事では、中小企業の情報セキュリティに関する実態調査で浮かび上がった課題を踏まえながら、有効な対策を考察していく。