Security GO | サイバーセキュリティリーダーの選択と決断を支援 | トレンドマイクロ

国内でも活発化するDDoS攻撃の事例を解説～攻撃者の目的や対策は？～

警察庁は2024年12月、ユーロポール主導の国際共同捜査「Operation Power Off」によって、DDoS攻撃を代行する27のITインフラを機能停止させたことを発表しました。同発表では国内での逮捕や任意送致についても報告されています。本稿では、DDoS攻撃におけるサイバー犯罪者の狙いや対策を解説します。

Breaking Security News Dec 20, 2024

AIガバナンスの動向は？各国のAI法規制を概観

日本政府が生成AIに関する法規制の必要性を検討するという報道の中、2025年2月からEU AI法の一部が適用開始となります。EU AI法はどのようなものか、また他の国や地域にはどのようなAI関連の法規制があるのかを解説します。

Experts' view Dec 20, 2024

サイバー攻撃でよく悪用される正規ツールとは？

サイバー攻撃における検出回避で悪用される攻撃テクニックである「正規ツールの悪用」。実際に悪用されるのは、どのようなツールなのか？分析に活用できる情報をまとめました。

Experts' view Dec 19, 2024

サイバー攻撃の被害に遭いやすい組織の特徴は？2024年の最新調査から考察

昨今、一日あたり1.5件以上のサイバー攻撃被害が公表されています。そのため、セキュリティ担当者は日々サイバー攻撃の被害を懸念しており、不安を感じている状況です。本記事では、2024年の最新の調査から、被害に遭いやすい組織の傾向を解き明かし、必要な対策を提案します。

Experts' view Dec 18, 2024

Webスキミングとはどのような攻撃なのか？～決済情報の非保持化でも被害に遭う脅威～

ここ数年、Webスキミング（ウェブスキミング）と呼ばれる攻撃手法でECサイトの利用者の情報が窃取される事例が多数公表されています。今回は攻撃の概要を解説するとともに、ECサイト事業者の視点で対策を解説します。

Experts' view Dec 17, 2024

防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは？～日本企業が取り組むべき対策を解説～

防衛省の調達基準が来年度から米国のサイバーセキュリティガイドライン「NIST SP800-171」と同水準になります。本記事では「NIST SP800-171」がどういったガイドラインなのか、企業はどのように対応すべきかを解説します。

Security Trends Dec 16, 2024

長期休暇前のサイバーセキュリティの備えを知る～2025年版

万が一があった時に、すぐにとるべき手段は思いつきますか？特に関係者との連絡が取りづらい長期休暇は、想定と違ったことが起こるもの。組織として準備しておきたいセキュリティ対策を紹介します。

Trend News Dec 16, 2024

CNAPPがなぜ今必要とされているのか？

クラウドセキュリティで注目されているCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）について解説します。

Experts' view Dec 13, 2024

RAGとは？ChatGPTなどの生成AIの性能を向上する仕組み

RAGとは、ChatGPTに代表される文章を生成するAI技術（LLM：Large Language Model（大規模言語モデル））に外部データベースへの参照機能を追加することで回答の信頼性を高める手法のことです。Retrieval-Augmented Generationの略語で、日本語では一般に「検索拡張生成」と呼ばれます。

Experts' view Dec 12, 2024

EDRを入れればセキュリティ対策は安心？セキュリティ神話がもたらす危険性

サイバー攻撃被害を受けた多くの組織の再発防止策としても導入されるEDR。その有効性は確かなものですが、EDRさえあれば安心という考えは正確なリスク認識を妨げる可能性があります。EDRを無効化する攻撃など、巧妙なサイバー攻撃と合わせて必要な対策を記載します。

Experts' view Dec 11, 2024

世界のサイバーリスク動向を”データ”で読み解く～世界サイバーリスクレポート2024年版より～

Telegram（テレグラム）とは？サイバー犯罪に悪用される理由

ハクティビストとは？日本を標的とした最新のサイバー攻撃を解説

いまさら聞けないNDRの有効性～EDRとはどう違う？

NVIDIA AI Summit Japan探訪～日本におけるAIの現在・未来～