IT & Information security Journal
サイバー攻撃は日々、高度化・巧妙化を続けており、企業の情報資産は現在、重大な脅威にさらされています。警察庁が「サイバー空間をめぐる脅威は極めて深刻な情勢が続いている」(「令和4年におけるサイバー空間をめぐる脅威の情勢等について」令和5年3月16日)と警鐘を鳴らすように、「ランサムウェア」の感染被害は2020年下半期以降増加の一途をたどり、2022年には230件(前年比57.5%増)の被害が報告されています。また、サイバー攻撃の被害がサプライチェーン全体に影響を及ぼす例も見られます。 企業には、犯罪者グループなどによる「外」からのサイバー攻撃への対策とともに、従業員による不適切な情報の取扱いや情報漏えいの防止策など、組織「内」におけるセキュリティ体制整備も求められます。
63件見つかりました
2024年も数多くのセキュリティインシデントが発生し、世間を騒がせました。日々報じられるインシデントについて「決して対岸の火事とせずに、自社に置き換えたらどんな影響があるかという視点で、対策の点検につなげてほしい」と語るのは、セキュリティリサーチャーのpiyokango氏です。 2025年2月18日、piyokango氏は「2024年の国内インシデント、上から、横から、眺めて見えてくるもの 改めて考えるべきこと」と題した講演で、2024年に確認されたインシデントの公表情報をもとに、インシデントの発生傾向や狙われた対象、攻撃手口について解説。また、2025年以降のサイバー攻撃に関する長期的なトレンドについて言及しました。
2024年12月から2025年1月にかけて、航空業、金融業、通信業などの国内大手企業が相次いでDDoS攻撃によるものとみられる被害を受けたと報じられました 1。また、2025年1月に発表された「情報セキュリティ10大脅威 2025」の組織編では、DDoS攻撃が5年ぶりにランクインしています 2。 DDoS攻撃の近年の傾向について「特定の企業が集中的かつ執拗に狙われるケースが目立ってきていると感じる」と語るのは、DDoS攻撃を受けた際の対応を自動化する仕組みである「DOTSプロトコル」の開発に携わる、NTTコミュニケーションズ株式会社 西塚 要氏です。 古くからある攻撃手法であるDDoSがいまなお脅威であり続ける理由や、DDoS攻撃を受けた場合の初動対応、平時からとるべき備えなどを聞きました。
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
企業におけるDXが進むなか、情報資産の価値がますます高まり、セキュリティ対策の重要性が改めて注目されています。サイバー脅威は日々進化し、企業は常に自社の体制見直しを迫られています。 2024年12月10日にオンラインで開催された「Security Innovation Conference 2024 Winter〜DX時代のセキュリティ対策〜」では、企業のセキュリティ責任者や専門家が登壇し、サイバーセキュリティの動向や、新たな脅威に備える実践例などが紹介されました。 セキュリティ体制の再構築に向けたヒントを得られる貴重な機会となったカンファレンスの模様をダイジェストでお届けします。
PR
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
栗村 一也
有限責任監査法人トーマツ
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)
2023年、グローバルでは相次ぐ軍事衝突が大きな関心事となりました。またIT分野では、生成AIが大きな話題となりました。それではこうしたトピックは、セキュリティ業界にどのような影響を及ぼしたでしょうか。PwCコンサルティング合同会社の丸山 満彦氏に、グローバルセキュリティに関する2023年の振り返りと、2024年の展望を聞きました。
wizSafe Security Signal
株式会社インターネットイニシアティブ(IIJ)