法人向けセキュリティ関連トピック

脅威インテリジェンスとは?メリットと使いどころを徹底解説

サイバー空間での脅威から組織を効果的に守るためには、攻撃者の動向や手法について迅速に把握することが不可欠です。 攻撃はいつ、どこから、どのように行われるのか?危険の兆候をどう見極めるべきか?これらに対応するための重要な要素が「脅威インテリジェンス」です。脅威インテリジェンスとは、サイバー攻撃に関する具体的で詳細な情報を収集、分析、共有する仕組みであり、迅速な対応と防御策の強化を支援します。本記事では、その基本的な概念から、企業や組織がどのように脅威インテリジェンスを活用してサイバー攻撃を未然に防ぐのか、そしてどのようなメリットを得られるのかについて解説します。

詳しくはこちら

クラウドサンドボックスとは?セキュリティ製品比較時の迷いどころを解説

今、セキュリティ対策には、過去に検知された実績のあるマルウェアだけでなく、未知の脅威でさえも検知することが求められています。
新しいセキュリティ対策の考え方を実現する技術の一つが「クラウドサンドボックス」です。
本記事では、クラウドサンドボックス製品とは何か、また製品を比較するときに迷いやすいポイントについて解説します。

詳しくはこちら

攻撃者とのスピード勝負!?脅威のゼロデイ攻撃、その対策とは!?

昨今のリモートワークの普及により、今後は被害がますます拡大していくと考えられるサイバー攻撃。そんなサイバー攻撃の中でも、特に対策が難しいとされるのが「ゼロデイ攻撃」。一体どんな脅威で、どのように対策すればいいのか。
サイバー攻撃が高度化している昨今、サイバー攻撃の手法とその対策について、知らずにいることそのものが脅威といっても過言ではありません。本記事ではゼロデイ攻撃について、また対策のポイントを解説します。

詳しくはこちら

二重脅迫型・暴露型も!新型ランサムウェアとは?特徴から対策まで解説

感染端末内のデータを勝手に暗号化し、暗号化を解除するためとして身代金を要求するマルウェアが、「ランサムウェア(Ransomware)」。ランサムウェア自体は、以前から存在していた脅威ですが、昨今では“二重脅迫型”や“暴露型”など、新型のランサムウェアに姿を変え、組織や企業を脅かしています。
本記事では、様々な新型ランサムウェアを整理した上で、対策方法を解説します。

詳しくはこちら

APT攻撃(高度標的型攻撃)とは? 「侵入させない」から「侵入を前提」とした対策へ

何かと事件の多い昨今、国家レベルでのニュースも大変多くなってきています。近年、世界中を最も震撼させたニュースの一つが、トランプ大統領の就任と、彼が大統領にえらばれた代表選でのロシアによるサイバー攻撃でしょう。 実はこの時のサイバー攻撃は、APT攻撃と呼ばれる、サイバー攻撃の中でもかなり大規模かつ組織的に行われているものの一つなのです。

この記事では、そのようなAPT攻撃の正体とその対策について、詳しくかつ分かりやすく、解説していきます。

詳しくはこちら

EDRとは?侵入後のセキュリティ対策の要!比較選定時のポイント

亜種を含めるとマルウェアの新種が、1日に100万個から200万個も発見されていると言われています。
このため、発見・検知済みの脅威を解析して、データベースに登録するという、パターンマッチング方式では、その情報を製品へタイムリーに反映できないという問題が発生しました。また、標的性の高い攻撃においては、セキュリティが甘い箇所を何としてでも見つけ出し、執拗に侵入が行われるケースも少なくありません。振る舞い検知やサンドボックスなどの高度な検知機能を備えていても、それらの検知を回避したマルウェアの存在が確認されています。
そこで登場したのが、脅威の侵入は防げない前提に立ち、検知と復旧を迅速に行うことを目的とした製品、「EDR(Endpoint Detection and Response)」です。
本記事では、EDRの概要や他のソリューションとの違いに触れながら、製品を選ぶときのポイントについて解説します。

詳しくはこちら

NGAV(次世代型アンチウイルス)とは?EDRとの違いと製品比較のポイント

マルウェアなどの脅威に対抗するソフトウェア「アンチウイルス」が、一般ユーザ向けに発売開始されてから、30年余り。脅威状況の変化に伴い、近年では、次世代型アンチウイルス「NGAV(Next Generation Anti-Virus)」という製品が誕生しています。
本記事では、NGAV(次世代型アンチウイルス)とは何か概要を紹介しつつ、他のソリューションとの違いや製品を選ぶときのポイントについて解説します。

詳しくはこちら

EDR製品とアンチウイルス対策ソフトとの違い 一覧表で比較

セキュリティ対策製品と言っても、様々な製品が乱立しています。本記事では、特に、「EDR(Endpoint Detection and Response)」と「アンチウイルス」の違いに着目し、それぞれの仕組みや目的を比較しながら分かりやすく説明します。

詳しくはこちら

ゼロトラストとは?次世代ネットワークセキュリティと境界型との違い

コロナ禍におけるリモートワーク普及の影響もあって、各企業でDX(デジタルトランスフォーメーション)が加速しています。それと同時に、年々増え続け、高度化するサイバー攻撃への対策も、各企業の喫緊の課題となっています。注目度が高まってきている「ゼロトラスト」という概念について解説します。

詳しくはこちら