ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

閉じる

トップページ
セキュリティ

セキュリティ

ID・アクセス管理・認証

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

2025/11/05

5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロサイバーセキュリティ・イノベーション研究所プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

情報漏えい対策

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

2025/07/30

7

2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。

情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

2025/06/24

7

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3～5秒の音声サンプルから85％の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

2025/05/28

6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM（継続的脅威エクスポージャー管理）プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

最新の記事をもっと見る

セキュリティのニュース

セキュリティ総論

たった8％…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8％…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

2025/07/30

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70％が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70％が完全復旧できず

2025/06/05

3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

2016/08/09

ネットワークバリューコンポネンツ（以下、NVC）は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

最新のニュースをもっと見る

セキュリティのスペシャル（記事）

広告掲載・PRのお問い合わせ

セキュリティ総論

金融庁ガイドラインの本質は？「信頼を証明するセキュリティ」の実現方法

金融庁ガイドラインの本質は？「信頼を証明するセキュリティ」の実現方法

2025/12/05

2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所マネージングディレクター金融政策コンサルティングユニット長大野搏堂氏への取材を通して明らかにする。

標的型攻撃・ランサムウェア対策

もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは

もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは

2025/12/04

日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。

ASM・CTEM・脆弱性診断・レッドチーム

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

2025/12/01

日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。

標的型攻撃・ランサムウェア対策

ノルスク・ハイドロ社は何が凄い？ランサムウェア被害からの「神対応の中身」全部解説

ノルスク・ハイドロ社は何が凄い？ランサムウェア被害からの「神対応の中身」全部解説

2025/11/28

近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構（IPA）産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。

セキュリティ総論

セキュリティ重視92％、なのに事故率67％──調査が突きつける「人」という弱点

セキュリティ重視92％、なのに事故率67％──調査が突きつける「人」という弱点

2025/11/25

ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド代表取締役社長山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。

ゼロトラスト・クラウドセキュリティ・SASE

ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは

ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは

2025/11/20

今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン開催 2025/10/10-12/31

オンライン開催 2025/10/10-12/31

【見逃し再配信】Security Management Conference Roadshow 東京 2025 秋 REPLAY

【見逃し再配信】Security Management Conference Roadshow 東京 2025 秋 REPLAY

AIの進化により企業のDXが加速度的に進む中、セキュリティのリスクもこれまでにないほど高まっています。2025年は政治的混乱や地政学的なリスクからサイバーセキュリティの脅威は国家の枠を超えて増大していくと予測されます。企業のセキュリティでは働き方改革にともなうリモートワークのリスク対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威への対応、ゼロトラストをベースとした対策の見直しなどが急務となっています。当カンファレンスでは企業DXとセキュリティを取り巻く現状を整理し、2025年の崖を克服し再成長に向けたデジタルシフトを実現するためのさまざまなセキュリティ課題解決方法を提供してまいります。

イベント・セミナー

オンライン開催 2025/11/04-2026/01/30

オンライン開催 2025/11/04-2026/01/30

Ignite On Tour Japan

Ignite On Tour Japan

業界を代表するサイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー

東京都開催 2025/12/08

東京都開催 2025/12/08

第22回デジタル・フォレンジック・コミュニティ2025 in TOKYOを開催

第22回デジタル・フォレンジック・コミュニティ2025 in TOKYOを開催

【開催趣旨】～～「フェイクとデジタル・フォレンジック」?真実を見極める技術と戦略?をテーマに12/8,12/9の二日間で開催～～情報技術が急速に進化し、デジタル社会がますます深化する中、私たちは日々大量の情報に接しています。しかし、その情報が全て正確で信頼できるものとは限りません。特に、フェイクニュースやデジタル詐欺などの問題が社会的に大きな影響を及ぼし、私たちの生活やビジネス環境に不安をもたらしています。本コミュニティでは、「デジタル・フォレンジック」と「フェイク」をテーマに、専門家による最新の知見と事例を紹介しながら、デジタル時代における真実を見抜く力を養うための方法や対策について議論します。デジタル・フォレンジックの技術がどのようにフェイク情報の検証や犯罪の解明に役立っているのか、そして私たち一人ひとりがフェイク情報に対してどのように対処すべきかについて深く理解する機会です。この講演を通じてデジタル社会の課題と向き合うための知識とスキルを身につけ、より安心・安全な情報環境を構築するための一助となることを目指します。皆様のご参加をお待ちしております。 ■開催日 2025年12月8日（月）、12月9日（火） ■会場メイン会場：品川ザ・グランドホール（東京都港区）サブ会場：品川インターシティホール貸会議室(B1F) ■参加費（税込）／定員【会場参加（定員：250名）】デジタル・フォレンジック研究会　会員・・・10,000円一般・・・・・・・・・・・・・・・・・・・20,000円学生（社会人学生を除く）・・・・・・・・・ 5,000円　交流会参加費　別途・・・・・・・・・・・・・1,000円（交流会のみのお申し込みはできません。） ■参加申し込み https://digitalforensic.jp/form-community-22-2025/ ■プログラム/パンフレット（PDF）ダウンロード https://digitalforensic.jp/community/community-22-2025/　　　 ■本イベントへの協賛をご検討の方へのご案内 https://digitalforensic.jp/supporter2025/ ■プログラム詳細 -----【1日目】12月8日（月）　＜メイン会場：品川ザ・グランドホール（東京都港区）＞----- 10:00～10:10　開会挨拶上原　哲太郎デジタル・フォレンジック・コミュニティ2025実行委員会　委員長（NPOデジタル・フォレンジック研究会会長立命館大学　情報理工学部　教授） 10:10～11:00　講演1 基調講演　「オリジネーター・プロファイルの概要と現況」鈴木　茂哉（慶應義塾大学大学院政策・メディア研究科特任教授、オリジネータプロファイル技術研究組合技術部会長） 11:10～12:00　講演2「AIに関わるセキュリティ～社会的関心と技術実装～」高橋　正和（Preferred Networks　セキュリティアーキテクト、シニアアドバイザー、日本ネットワークセキュリティ協会　副会長、CISO支援WG リーダー） 13:30～14:20　講演3 「我が国におけるデータ保護とデータ利活用のバランス等について」手塚　悟（個人情報保護委員会委員長） 14:20～14:35　協賛企業プレゼンテーションプラチナサポーターによるプレゼンを実施致します。 14:50～16:50　研究会1「生成AI時代のデジタル・フォレンジック領域における法律・技術・運用のクロスポイント」座長：名和　利男（日本サイバーディフェンスなどに所属/IDF理事）パネリスト: 東宏充（ワープスペース代表取締役CEO、Japan Space ISAC 理事）斉藤宗一郎（NTTセキュリティ・ジャパン）山岡　裕明（八雲法律事務所）　　　　　　　　 17:15～19:00　交流会（ホワイエ） -----【2日目】12月9日（火）　＜メイン会場：品川ザ・グランドホール（東京都港区）＞----- 10:00～10:30　DF優秀若手研究者表彰式 10:40～10:55　若手活動WG紹介廣澤　龍典（IDF「若手活動」WG 主査/ IDF理事） 11:00～11:50　講演4「能動的サイバー防御の実現に向けた取組について」木村　公彦（内閣官房国家サイバー統括室　統括官（総括・戦略担当）） 13:00～13:50　講演5「分断する世界の、分断したインターネット~2つのサイバーセキュリティの相克~」小宮山　功一朗（JPCERTコーディネーションセンター国際部部長） 14:00～15:00　協賛企業プレゼンテーション 15:20～17:20　研究会2「刑事司法のIT化」座長：尾崎　愛美（筑波大学ビジネスサイエンス系　准教授/IDF理事）パネリスト：乾　直行（渥美坂井法律事務所・外国法共同事業弁護士）小倉　健太郎（法務省刑事局刑事法制管理官室　参事官）小西　葉子（関西学院大学総合政策学部専任講師）横田　明美（明治大学法学部　専任教授）　　　　　　 17:20～17:30　閉会挨拶　上原　哲太郎 -----【2日目】12月9日（火）　＜サブ会場：品川インターシティホール貸会議室(B1F)＞----- [ ストーンビートセキュリティ社提供 ]若手活動WG によるCTF 【概要】デジタル・フォレンジックに関するCTFイベントを開催します。昨年度は内部不正（Windowsにおける証拠隠滅）の調査方法をご紹介する初心者向けハンズオントレーニングを開催しましたが、今回はCTF形式（レクチャ等無し）で、WindowsのみならずmacOSやLinuxに関するデジタル・フォレンジックの問題に取り組んでいただく「中級者向け」の内容としています。業務でデジタル・フォレンジックに関わり始めた方や、ある程度の知識は身に着けたものの実務経験がなく実際に取得してきた知識を試してみたい方のご参加をお待ちしています。最もスコアが高い方には優勝賞品もご用意していますのでご期待ください。なお、参加にあたっては自身のPCを会場にご持参いただきます。PCの管理者権限を所持しており、あらかじめ使い慣れた解析ツール等をインストールしておくことを推奨します。 9:40～9:45　　オープニング 9:45～10:00　スポンサープレゼン 10:00～12:00　解答時間 13:00～14:30　解答時間 14:40～15:00　一部問題の解説 15:00～15:10　クロージング ---------------- ■ポイント対象： DF実務者資格(CDFP-P)のほか、公認不正検査士（CFE）、ITコーディネータ、ISACA認定資格（CISA／CISM／CGEIT／CRISC）の継続教育ポイント（CPE）の詳細につきましては、別途メルマガにてお知らせいたします。 ■製品展示コーナー：会場　ホワイエ 12/8（月）12：00～17:15、12/9（火）9：30～15：00 協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。 ■お問い合わせ NPO法人デジタル・フォレンジック研究会 NPO Institute of Digital Forensics. 〒141-0031 東京都品川区西五反田1-27-1　ニュー大塚ビル4F TEL／FAX：03-6431-8200 Email：office@digitalforensic.jp Web：https://digitalforensic.jp/

イベント・セミナー

オンライン開催 2025/12/09

オンライン開催 2025/12/09

CrowdStrikeクエリ活用セミナー～クエリ基礎から実際に使えるテクニックまでご紹介～

CrowdStrikeクエリ活用セミナー～クエリ基礎から実際に使えるテクニックまでご紹介～

皆さんは、CrowdStrikeのクエリ（CrowdStrike Query Language：CQL）を運用や調査に活用できていますか？長くCrowdStrikeをご利用いただいているお客様でも、クエリを使いこなせず、普段あまり利用していない方もいらっしゃるかと思います。本ウェビナーでは、以下のアジェンダに沿って、CQLの基本から実践的な活用方法までわかりやすくご紹介します。・CQLの特徴・仕様・よく使われる関数の紹介・CQLを活用したインシデント調査手法　（FalconセンサーログやNetskopeのログなど、複数ベンダーのログを組み合わせた調査方法もご紹介します。）「クエリは難しそう」という印象をお持ちの方も、ポイントを押さえながら丁寧に解説します。一緒にFalconコンソールを操作しながらトレーニング形式で進めればと思いますので、ぜひご参加ください。

イベント・セミナー

オンライン開催 2025/12/09

オンライン開催 2025/12/09

【IT-BCPに向けて】事業継続を脅かすサイバー脅威にどう対処するか？

【IT-BCPに向けて】事業継続を脅かすサイバー脅威にどう対処するか？

----------------------------------------------------------------------------- ＜基調講演＞「サイバー脅威の最前線と日本企業が取るべき備え－加速する攻撃の高度化にどう立ち向かうか－」国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンター長　園田道夫氏 ----------------------------------------------------------------------------- 日本においてもサイバー攻撃の脅威が再び猛威を振るっています。直近では大手・有名企業がランサムウェア攻撃により、業務の一部が停止したり、物流がストップするなどの被害が出ており、企業の事業継続に対して深刻なリスクとなっています。また、その被害は攻撃を受けた企業だけにとどまらず、社会・経済活動へ与える影響も大きくなっています。こうした事例は、特定の業種や企業規模に限った問題ではなく、あらゆる企業や組織が直面する現実の脅威となっており、このような状況を踏まえ、改めてこうした脅威に対応し万一の際に備えるための IT-BCP・セキュリティ対策の重要性が高まっています。本セミナーでは、こうした背景を踏まえ、基調講演に国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンター長の園田道夫氏をお迎えし、最新の脅威動向と限られた人材やリソースの中でいかに備えを強化すべきか、組織として取るべき対策の方向性についてご講演いただきます。また、パートナー企業様として、パロアルトネットワークス様、ダークトレース・ジャパン様より、最新のセキュリティソリューションについてご紹介いただくほか、弊社からは、NOC（Network Operation Center）をはじめ、 MSS（マネージドセキュリティサービス）、SOC（Security Operation Center）といったネットワークおよびセキュリティの監視・運用支援サービスを中心にご紹介します。たくさんの方々のご参加を心よりお待ちしています。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー

セキュリティ総論

「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由

「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由

2025/12/04

多くの企業・組織にとって、従来型のアンチウイルスは数十年にわたり事実上唯一のセキュリティ対策だった。ただ、サイバー脅威が進化した結果、時代遅れであり侵害のリスクとなりうる。特に近年は、マルウェアの検知のみならず損害が発生する前に攻撃を阻止しなければならない。そこで求められているのが最新のサイバーセキュリティ対策だ。以下の資料では、従来型アンチウイルスソフトでは不十分な理由を踏まえ、グローバル調査結果を基に最新サイバーセキュリティが必要不可欠である5つの理由を解説。高度な脅威を阻止する統合型アプローチを紹介する。

ホワイトペーパー

セキュリティ総論

日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状

日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状

2025/12/04

現在、アジア太平洋（APJ）地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか？以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。

ホワイトペーパー

セキュリティ総論

身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか

身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか

2025/12/04

ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

セキュリティ運用・SOC・SIEM・ログ管理

セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用

セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用

2025/12/04

AIの進化により、セキュリティ運用は急速に変わり始めています。本セッションでは、インシデント対応や運用効率化など、セキュリティ運用の課題解決に向けたSplunkとCiscoのAI活用の最新事例をご紹介します。さらに、AIシステムを狙うサイバー攻撃への防御や監視の取り組みについても紹介します。AIを活かし、AIを守る新時代のセキュリティ運用の未来を共に考えていきましょう。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月28日～8月29日「Security Management Conference 2025 Summer」より

セキュリティ総論

いま ”SaaS”が危ない！業務インフラ化した現状に潜む今そこにあるセキュリティリスクと対策のポイントとは？?

いま ”SaaS”が危ない！業務インフラ化した現状に潜む今そこにあるセキュリティリスクと対策のポイントとは？?

2025/12/04

今やビジネスに欠かせないSaaS（Software as a Service）。Microsoft 365などをはじめとしたクラウドサービスは国内企業・団体の８割近くで使われる一方、1社あたりの平均利用数は40個以上にも上り、急速に業務インフラとして定着しています。しかし、その便利さの裏で、SaaSはセキュリティの新たな「穴」となりつつあるのをご存知ですか？大企業だけでなく中小企業にも広がるランサムウェア被害や、離職者による情報持ち出しなど、データ損失や流出の脅威は日々高まっています。本セッションは、SaaSを狙う最新の脅威を解説し、あなたの会社のビジネスを守るための具体的な対策として、データ保護とログ管理の重要ポイントをご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2025年9月26日「Security Management Conference Roadshow 大阪 2025 秋」より

標的型攻撃・ランサムウェア対策

事業継続の観点から見たサイバーセキュリティ：机上演習を利用したインシデントへの備え

事業継続の観点から見たサイバーセキュリティ：机上演習を利用したインシデントへの備え

2025/11/28

日頃の訓練の成果が発揮された事例として、ノルスクハイドロ社のランサムウェア攻撃対応時の危機広報を事例として解説。事業継続計画（BCP）から見たサイバーインシデントへの備えのポイントと、机上演習を利用した組織づくりの重要性を紹介します。 ※SBクリエイティブ株式会社（ビジネス＋IT）主催　2024年12月10日-11日「Security Management Conference 2024 Winter」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps

# ASM・CTEM・脆弱性診断・レッドチーム

# セキュリティ総論

# ゼロトラスト・クラウドセキュリティ・SASE

# 標的型攻撃・ランサムウェア対策

# ウイルス対策・エンドポイントセキュリティ

# ID・アクセス管理・認証

# セキュリティ運用・SOC・SIEM・ログ管理

# モバイルセキュリティ・MDM

# 情報漏えい対策

# ファイアウォール・IDS・IPS

# ネットワークセキュリティ・VPN

# メールセキュリティ

この機能は会員限定です

「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

２度と表示しない

ありがとうございます！
いいね！した記事一覧をみる

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか？

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました