Security GO | サイバーセキュリティリーダーの選択と決断を支援 | トレンドマイクロ

大阪万博（大阪・関西万博2025）で警戒すべきサイバー攻撃と対策

近年、大規模な国際イベントはサイバー攻撃の標的となることが常態化しています。2025年に開催される大阪・関西万博においても、様々なサイバー脅威が予想されます。

Security Trends Feb 07, 2025

AIの発展とその影響：2024年の世界の動向まとめ

2024年は自律型AIの開発が加速する一方、ディープフェイクによる詐欺や世論のかく乱が問題になり、各国でAIに対する法規制の動きも見られました。AIを巡る様々な側面から2024年を振り返ります。

Experts' view Feb 06, 2025

FedRAMPとは？～制度の概要と認証までのプロセスを解説～

FedRAMPとは、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度です。本記事ではFedRAMPの概要を解説するとともに、その重要性やプロセスについて触れています。

Security Trends Feb 06, 2025

なぜ組織の脆弱性管理は難しいのか？～CISAの2023年悪用脆弱性トップ15から考える～

2024年11月、米CISAが2023年に最も頻繁に悪用された脆弱性に関するレポートを公開しました。この記事ではCISAのユーザへの提言も含めて、改めて脆弱性管理の在り方を考えていきます。

Experts' view Feb 04, 2025

IoT機器のセキュリティラベリング制度「JC-STAR」とは何か

2025年3月からIPAによるIoT機器のセキュリティラベリング制度「JC-STAR」がスタートします。この制度の概要や背景、海外の同様のセキュリティラベリング制度との相互承認について解説します。

Security Trends Feb 03, 2025

EU AI法（EU AI Act）の概要と特徴の解説～日本企業が備えるべきこととは？～

2025年2月、EU AI法（EU AI Act）の一部が施行されます。欧州連合におけるAI（人工知能）に関する法律ですが、一部の日本企業も無縁ではいられません。同法の概要や特徴、日本企業は何から着手すればよいのかを解説します。

Experts' view Jan 31, 2025

サイバー攻撃の常套手段 BYOVD（Bring Your Own Vulnerable Driver）攻撃とは？事例から有効な対策を考える

BYOVD（Bring Your Own Vulnerable Driver）とは、サイバー攻撃者が脆弱性のあるドライバを標的環境内に自ら持ち込み、これを不正利用することで、セキュリティ製品の停止や権限昇格など様々な目的を達成するサイバー攻撃の手口の1つです。近年攻撃者に多用されるこの手口について、事例や対策を解説します。

Experts' view Jan 29, 2025