過去12カ月(2022年7月1日~2023年6月30日)に確認された世界的な傾向は、正規アカウントを悪用した対話型攻撃による侵入が62%増、クラウドインスタンスメタデータAPIを介して秘密鍵など認証関連データの収集を試みた攻撃は160%増、アイデンティティーを狙ったKerberoasting攻撃が583%増だった。
Tag: JPIT risk & security
データセキュリティに取り組む上で大切なデータの現状–Rubrikが解説
クラウドデータ保護サービスのRubrikは、サイバーセキュリティにおけるデータ保護の重要性を提起している。同社のリサーチ部門「Zero Labs」で責任者を務めるSteve Stone氏が、データを取り巻く実態とセキュリティについて説明してくれた。
セキュリティルールの「守らせる vs 守る」を早くやめるべき–ガートナー
ガートナージャパンは、従業員のセキュリティ意識の現状に関する調査結果を発表した。従業員300人以上の日本企業の46.7%が、「自社の従業員のセキュリティ意識は低い」と回答した。
セキュリティの新語「ASPM」とは–Snyk担当者が解説
セキュリティ分野に新しい言葉「ASPM」が出現した。これを提唱するベンダーはまだ数社しかなく、その1つというSnykで製品開発部門のバイスプレジデントを務めるRavi Maira氏が内容や意義などを解説してくれた。
マクニカとメンロ、検知回避型脅威に対応するウェブセキュリティの新機能
マクニカと米Menlo Securityは6月28日、「HEAT」(Highly Evasive Adaptive Threat:検知回避型脅威)に対応するウェブセキュリティサービス「Menlo Security HEAT Shield」(HEAT Shield)を日本で提供すると発表した。今後3年間で100組織以上での導入を見込んでいる。
日本企業のSASE導入率は約4割–ガートナー調べ
ガートナージャパンは、「ゼロトラストセキュリティ」の概念を具体化する「セキュアアクセスサービスエッジ」(SASE)の4月時点における国内導入状況を調べた結果を発表した。SASE関連サービスの導入率
ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策
機密ファイルを取引先に共有してしまった チェックがついたら要注意 □ファイルを共有するとき、パスワードを設定してやりとりしている □ファイル共有サービスで、フォルダの共有範囲を意識していない □ファイ
ソフトウェアサプライチェーン攻撃の脅威と対策
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」は前年の3位から2位へと順位を上げており、実際に2022年はサプライチェーン攻撃により多くの企業が被害に遭った。サプライチェーン攻撃は複数の分類があるが、本連載では、ソフトウェアサプライチェーン攻撃の現状と対策について紹介する。
犯罪代行サービスの出現でクラウドの認証を狙う攻撃が急増–プルーフポイント
日本プルーフポイントは5月31日、2022年のサイバー攻撃動向を分析した報告書「2023 State of the Phish」を発表した。2022年後半に出現した新たなサイバー犯罪代行サービスの影響で、クラウドサービスの認
生成AIとサイバー攻撃者とセキュリティ担当者のいま
世界中で話題となっている生成AIは、サイバーセキュリティの世界にどのような影響を与えるのだろうか。Tenable Network Security Japanが5月24日に記者説明会を開き、米Tenableでセキュリティレスポンス ゼロデイ調査担当ディレクターを務めるRay Carney氏が現状を解説した