ゼロトラストセキュリティ:それは何か?なぜ実装する必要があるのか?
データ侵害やサイバーセキュリティ攻撃の成功にかかるコストは、世界中で上昇し続けています。実際、COVID-19が大流行したここ数カ月間、悪質な脅威の事例とその後の被害は急激に増加しています。IBMが毎年発表している「デー …
Webサイトの脆弱性スキャンの方法 – 2022年
今日のデジタル社会では、ほとんどの企業にとってWebサイトはオプションではなくなっています。消費者の目も肥えてきています。より多くの消費者が、取引するブランドを選択する前に、時間をかけて調査を行うようになっています。調査 …
GREDネット詐欺レポート(2022年7月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「g …
運用から見たOWASP TOP10とMITRE TECHNIQUES
この記事は、OWASP TOP10を運用目線で書いたものです。日々、運用者は、脆弱性と対峙する必要があります。脆弱性の緊急度、CVE(※)スコア、アプリケーションとの関連性の有無等。 (※)CVE(Common Vuln …
ランサムウェア対策の基本
前回は、ランサムウェアとは?という内容で、ランサムウェアとは、そもそも何なのか?どんな被害があるのか?についてご紹介しました。今回はランサムウェアの被害に合わないために、どのような対策を講じるべきかをご紹介します。 【目 …
ランサムウェアの基礎知識
ランサムウェアによる被害のニュースが数多く報道されています。このブログを見ていただいている情報システム部の方は、ご存知かと思いますが、新入社員で情シスに配属された方や移動になった方には、まだよくわからない方もいらっしゃる …
フィッシング詐欺にあってしまった場合の対処法
近年、フィッシング詐欺の手口が巧妙化しており、その件数は年々増加傾向にあります。 ECサイトを騙ったメールや不在配達を騙るSMS(ショートメッセージサービス)など、偽サイトへ誘導させるためにあの手この手かつ無差別に攻撃が …
見逃されがちな8つのサイバー脅威
インターネットが企業に及ぼした影響は計り知れないものがあります。インターネットは世界を小さくしました。史上初めて、中小企業の事業の対象が近隣地域内の顧客だけに限定されない時代が来たのです。現在では、戦略的計画と周到なマー …
GREDネット詐欺レポート(2022年6月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「g …
自治体の偽サイトにご用心!~検索サイトの上位に多くの自治体の偽サイトが表示された件について~
2022年6月に、自治体の偽サイトが大量に発生し、特定の検索エンジンで検索すると、公式サイトが表示されず、偽サイトが上位に表示される事象が発生しました。 6月15日時点では、複数の自治体の偽サイトが存在しており、セキュア …