ワーム型マルウェアのSQL Slammerについて解説しています。

セキュリティの専門家、とりわけEDRやXDRを運用できる担当者を採用する際には、要求するスキル要件が極めて高くなるという問題がある。本記事では、こうしたセキュリティ人材採用の問題に対応するための方法について解説する。

近年、サイバー攻撃者は、ますます巧妙な手口で企業や個人を狙うようになっています。その1つに、「ダミーサイト」と呼ばれる偽のウェブサイトを利用した攻撃があります。このダミーサイトは、本物のウェブサイトにそっくりに作られており、セキュリティ対策をすり抜けて、ユーザーを欺こうとします。 本記事では、この危険なダミーサイトの特徴、そしてどのようにしてユーザーを誘導するのか、具体的な対策方法まで詳しく解説します。

情報窃取型マルウェアのUrsnifについて解説しています。

サポート終了まで1年を切ったWindows 10。しかし、StatCounterのデータによると、2025年3月時点で、約半数のデスクトップパソコンにおいてWindows 10が国内で利用されている。この記事では、サポート終了期限内にWindows 11へバージョンアップしないことで生じ得るセキュリティリスクと、バージョンアップに併せて実施したいセキュリティ対策について解説する。

ランサムウェア攻撃の最新動向や、フィジカル空間の犯罪スキームを取り入れた新たな攻撃スキームの可能性、生成AIを業務で活用する際のリスクマネジメントなど、2024年に発生したサイバーセキュリティの脅威動向について解説します。

事業規模や業種に関係なくサイバー攻撃の被害が拡大している昨今、中小企業でもセキュリティインシデントの発生に備えておく必要性が高まっている。IPAが発行した「中小企業の情報セキュリティ対策ガイドライン」にインシデント発生時の対応に関する項目が追加されたことからも、その重要性がうかがえる。本記事では、インシデント対策の重要性をはじめ、その方法や課題、そして、インシデント対策に役立つソリューションとして「ESET PROTECT MDR Lite」の特長や活用方法について、キヤノンITソリューションズ株式会社の吉野 央樹が解説する。

企業はフィッシング対策としてセキュリティ製品の導入や社員教育を行っているが、個人も対策が必要だ。フィッシングはメールだけでなく、SMSでも行われる。この記事では、SMSフィッシングの手口と、個人でできる対策について解説する。

ランサムウェアのMedusaLockerについて解説しています。

高機能なコラボレーションツールであり、さまざまな業務効率に貢献するMicrosoft Teamsを導入し、活用している企業も多いはずだ。しかし、その利便性の反面、適切な設定を行わなければ、セキュリティホールとなるリスクも抱えることになる。この記事では、Microsoft Teamsを安全に利用するためのポイントについて解説していく。