

法人組織を狙うフィッシングとは?フィッシングの最新動向と対策を解説
“古典的”なサイバ―攻撃の手口として広く知られるフィッシング。攻撃件数は増加傾向にあり、また法人組織を標的にした例も確認されています。フィッシングの最新動向と対策を把握し、組織としての対策をアップデートしましょう。
4月新年度、異動や昇進で新たにセキュリティリーダーに着任された方も多いことと思います。ITがビジネスインフラを大きく変える今、CISOに必要なスキル、セキュリティ戦略や業務推進のためにご参考いただける情報を提供します。
“古典的”なサイバ―攻撃の手口として広く知られるフィッシング。攻撃件数は増加傾向にあり、また法人組織を標的にした例も確認されています。フィッシングの最新動向と対策を把握し、組織としての対策をアップデートしましょう。
サイバー空間における脅威が増加し、法人組織のアタックサーフェスが拡大しています。本稿では、リスクアペタイト(リスクの許容)という考え方の必要性や、リスクを把握、管理する「アタックサーフェスリスクマネジメント(ASRM)」について解説します。
企業のセキュリティ戦略を担うリーダーが把握しておくべき直近3か月(2023年1月~3月)の事象を、政治・経済・社会・技術・脅威の観点から解説し、セキュリティ戦略を練る上で参考となる洞察を提供します。
事業のDX成功にはセキュリティ・バイ・デザインを組織的に実装していくことが必須と言われていますが、多くの組織で乖離があるのが現状です。本稿では、トレンドマイクロ日本地域CISOが、DXの背景や本質から必要な組織体制をひもとき(前編)、具体的な実践にあたってDX担当者の果たすべき役割を手法や技法を交えて語り(後編)、成功への道筋を示していきます。
サイバーセキュリティリスクの多様化や社会情勢の変化に対応しながら、いかに安全な製品・サービスを提供するか?この難しいテーマに他社のみならず当社も直面しています。今回より5回にわたって、「当社製品の透明性・安全性の向上」のための取り組みを行うサイバーセキュリティ・イノベーション研究所の最前線のノウハウを連載形式でまとめます。 第1回は、セキュリティをソフトウェアの開発サイクルに組み込む「DevSecOps」の取り組みです。
法人組織のITインフラの環境変化にともないサイバー攻撃の起点や経路となるアタックサーフェスが拡大しています。法人組織が留意すべきアタックサーフェスの課題や対策について紹介します。
サイバーセキュリティ技術の進化に伴い、継続的かつオンデマンドでリスクが定量的に評価されるようになりました。一方で、各ベンダー独自の評価基準が提供される時代になってきており、ユーザはその信頼性に注意を向ける必要があります。本稿ではリスク評価の定量化によるメリットと、気を付けるべきポイントを解説します。
2022年下半期に実施したサイバーリスクに関する国際意識調査「Cyber Risk Index」をもとに、日本の組織のセキュリティ体制が懸念される脅威に対してどれだけ準備ができているのか、調査結果と共に考察します。
2023年4月末、名古屋大学は不正アクセスによる個人情報が漏洩した可能性を発表しました。ここ数年で大学をはじめとした教育機関のサイバー攻撃の被害公表が散見されますが、教育機関へのサイバー攻撃の現状とはどのようなものなのでしょうか?被害事例と当社の独自データとリサーチを元に解説します。
2023年5月19日から21日まで、G7広島サミットが開催されます。このような国際的なイベントに合わせて、サイバー攻撃が活発化されることが想定されます。 本記事では、G7広島サミット前後に起こりえるサイバー攻撃とその対策について解説します。