マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況
2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]
情報漏えい時に発生するコストの三大要因とその軽減策
データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of […]
ランサムウェア2020:世界の組織に影響を与える攻撃の傾向
ランサムウェアは、あらゆる業界や地域の組織が直面している最も難解で一般的な脅威の1つです。また、ランサムウェア攻撃によるインシデントは増加し続けています。一方で、ランサムウェアの脅威のアクターは、組織がこの攻撃から回復す […]
クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol.2
テクノロジー活用に向けた組織・プロセスの変革 インフラの自動化と同様に、クラウド・システム開発においても積極的な自動化の仕組みが浸透し、セキュリティー・テストに組み込んで自動化が一般的な慣習になっています。加えて、CI/ […]
クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol. 1
クラウド・ネイティブ時代に求められるセキュリティー対策とは 過去数年にわたり、企業におけるITシステムの選択として「クラウドファースト」が浸透し、基幹システム等の重要システムをクラウドに移行するケースも一般化してきました […]
2020年上半期 Tokyo SOC セキュリティー・インシデントの概要
IBM Tokyo SOCで観測したセキュリティー・インシデントをもとに、2020年上半期(1月~6月)に発生した攻撃の概要をご紹介します。
UEMによるリモートワークの課題への取り組みを評価: 「2020 Gartner Magic Quadrant for Unified Endpoint Management」
IBM、ガートナー社「2020 Gartner Magic Quadrant for Unified Endpoint Management」でリーダーの1社として評価 2020年の夏は終わりに近づいてきましたが、統合エ […]
情報漏えい時に発生するコストに関する調査2020年版を公開
不確実性と変化の世界では、毎年一貫していることがあるのは安心感につながります。今年で15年目を迎えた「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」は、Ponemo […]
イランの脅威グループの活動がIBM Security X-Forceの調査で明らかに
IBM X-Force Incident Response Intelligence Servicesは、イランの脅威グループITG18の攻撃手法の詳細を明らかにしました。ITG18は、別名「Charming Kitte […]
#TwitterHack: 権限と特権とパンデミック
2020年7月15日水曜日、Twitterの世界では衝撃が走りました。Twitter社自体が「コーディネートされたソーシャル・エンジニアリング攻撃」と表現したサイバー攻撃を東部標準時午後4時頃から受けたためです。この攻撃 […]
サイバー・レジリエンス・レポート解説Webセミナー
新しい生活様式へと大きな変化を迎える中でもサイバー攻撃が止むことはありません。企業でサイバー攻撃やデータ侵害が発生した時に、ビジネスへのインパクトを最小限に抑えていち早く回復・復旧するための「サイバー・レジリエンス」を高 […]
ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)
2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。 一部のお客様からも […]
サイバー・レジリエンスのある組織とは?ハイ・パフォーマーの秘訣
Ponemon Institute が IBM Securityの支援を受けて「サイバー・レジリエンス・レポート2020年版」を発行しました。これで5回目となる本レポートは、組織がサイバー攻撃の防御、検知、封じ込めにどの […]
DXとニューノーマル時代に即したセキュリティー・アーキテクチャー「SASE」とは?
理想的なセキュリティー・アーキテクチャー「SASE」の構成とそのメリットとは 企業のクラウドサービスを利用したデジタル・トランスフォーメーション(DX)に加え、2020年初頭からのCOVID-19回避のためのテレワークが […]
クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?
組織のクラウド移行が加速する中、クラウドのセキュリティーはかつてないほど重要になっています。クラウド環境には、組織や顧客が侵害された場合にリスクにさらされる可能性のある貴重で機密性の高いデータが大量に保管されています。同 […]
急速なテレワーク環境の拡大と残されたセキュリティー課題
テレワークセキュリティーの確保が急務 時間や場所を有効活用した就労・作業形態による企業価値の向上や、働き手個々人がそのライフスタイルに応じた柔軟な働き方を選択するための手段としてのテレワークの活用が、主にこれまで政府の提 […]
データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増
このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされ […]
DX時代のクラウド・セキュリティー:クラウド第2章をセキュアにせよ 〜Secure the Chapter 2〜 Vol. 3
データ保護 クラウド第2章では、お客様の個人情報や企業活動にとって重要なデータがクラウド上に保持されることになります。一方でIBM X-Forceによる調査レポート「脅威に対するインテリジェンスの指標 2020」(要登録 […]
【事例】NHS Digital、患者ケアのためのサイバーセキュリティー対策の備えとレジリエンスの強化を実現
NHS Digital にとって、サイバー・セキュリティーは単に ITだけでなく、臨床の安全性の問題でもあります。NHS Digital は英国の医療システムをサイバー攻撃から効果的に保護するために、戦略的なサイバー・セ […]
DX時代のクラウド・セキュリティー:クラウド第2章をセキュアにせよ 〜Secure the Chapter 2〜 Vol. 2
ハイブリッド・マルチクラウド環境のセキュリティー システムがハイブリッド・マルチクラウド環境になることに伴い、セキュリティー対策もそれに応じたものにする必要があります。以下の図はハイブリッド・マルチクラウド環境での考慮す […]