2024年1回目の配信となる今回は、2023年を4つの数字で振り返りつつ、 マークさんが考える2024年のトレンドについてお話していきます。 今年も世界の最新ニュースや動向をVerizon独自の視点でお伝えしていきますので どうぞよろしくお願いします！   メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message

Merry Chiristmas🎄 2023年最後の配信は、「今年の漢字」もとい「今年の脅威」として 一番に挙げられる“ランサムウェア”にフォーカスして その傾向についてお話していきます。 身代金の要求に対する国による対応の違いや、近年高まる大企業の意識の変化など、 今後もなくなる事のない“ランサムウェア”との向き合い方とは？ メッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message

前回に引き続きVerizonより初ゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎え、日本のサイバーセキュリティの現状と、今後期待することをお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message

Web Security News始まって以来、初のゲストが登場します！ グローバル企業Verizonならではのゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎えUK、AUSの最新動向と来年の展望をお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message

世界的な情勢不安の中、サイバー攻撃も戦争の一手段として当たり前になってきています。 当事国以外の国に攻撃が波及、国の代表的な産業が狙われることもあり、日ごろからの対策が必要不可欠です。 そんな中アメリカで発表されたセキュリティガイダンスについて、要点をピックアップしてご紹介していきます。   本編でご紹介したガイダンスはこちらから↓ 「Improving Security of Open Source Software in Operational Technology and Industrial Control Systems」

アフターコロナで増加している企業の“M&A”。 財務・法務・税務の事前調査は当たり前ですが、 今や“サイバーセキュリティ―レベル”のチェックも重要視されています。 それによって生じる問題や、 国と国をまたぐグローバル企業の場合に注意しなくてはいけない事など、 分かりやすく解説していきます。   2023年版「DBIR【データ漏洩侵害報告書】」日本語Verはこちらから↓ https://www.verizon.com/business/ja-jp/resources/reports/dbir/

最近注目を集めている「SBOM（Software Bill Of Materials)」。 OSSの利用が当たり前になってきている現代だからこそ「SBOM」の標準化が求められます。 アメリカでの動きから見る、今後の日本企業の対応やその活用のメリット・デメリットとは？

今もなお続く北朝鮮の「核・弾道ミサイルの研究開発」。その資金は一体どこから出ているのか？ 今回は、最新ニュース記事からいくつかピックアップしてお届けします。 マークさんが考える、セキュリティ人材の育成法や認定資格を取る意味など、 セキュリティに携わる皆さんにはもちろん、全ての働く人たちに響く、 「仕事との向き合い方」はここでしか聞けません！

重要インフラのサイバー攻撃がニュースを賑わす昨今。 政府与党は、インフラの安定的なサービス提供を目的に、 「事前審査制度」の対象業種を増やす検討を始めます。 「事前審査制度」が意味するものと、求められる企業のセキュリティ対策の充実とは？ キャリア20年以上のマークさんからの、楽しくセキュリティ対策をするTipは必聴です。 We can do it!!

個人情報に厳しい欧州での英国選挙管理委員会のデータ漏洩、 5月に脆弱性が発覚したChatGPT、 新しい技術が生まれる時、会社では、国では、どう対応するべきなのか？ 今後日本のChatGPT、AIとの付き合い方はどうなるのか？ ここ最近起こったインシデントから、マークさんがピックアップしてお届けします。

今週もVerizonが毎年発行しているDBIR【データ漏洩侵害報告書】2023年版についてお話していきます。 今最も広がり、成長している危険な攻撃パターンとは？ 中小企業がどうすればいいか、今すぐできるMark’s Adviceもお届け！ DBIR2023「7つのインサイト」はこちらから↓ https://www.verizon.com/business/resources/ja/infographics/2023-dbir-infographic.pdf

Verizonが毎年発行しているDBIR【データ漏洩侵害報告書】の2023年版が発行されました！この1年間でどんな攻撃が増えたのか？その背景にはどんな事情があるのか？わかりやすく解説していきます。詳しくは音源をcheck！

普段自宅や会社で使用される「ルーター」。 購入した製品を使用している方、リースされた製品を使用している方、様々かとおもいますが… 廃棄する時、あるいはリースバックする時、きちんと初期化していますか？ 最近「中古市場に出回るルーターが初期化されていない」というケースが報告されるようになっています。 ルーターの処分を適切に行わないと、大変な目に遭うかも…！？詳しくは本編で。

今月は「G7広島サミット」が開催されます。各国の首脳が集まるサミット、サイバー攻撃にも警戒が必要です。 今回のWeb security newsでは、こうした世界規模のイベントに際し、予想されるサイバー攻撃や、必要となる対策についてお話していきます。

皆さんお楽しみのゴールデンウィークまであと少し！（ビジネスマンの皆さん、もう少し頑張りましょう…！） 一方で長期休暇で業務がストップしている間にセキュリティを侵略されてしまう可能性もあります。 今回のWeb security newsでは、今年のゴールデンウィーク前後に実施しておくべきセキュリティ対策についてお話しています。ITセキュリティ担当者の皆さん、必聴です！

今回は「サイバー保険」がテーマ。アメリカのサイバー保険の実情を、日本のサイバー保険と比較しながら語っていきます。 近年増えている企業をターゲットとしたサイバー攻撃に備えるための 保険商品「サイバー保険」が各保険会社から発売されています。 海外のみならず日本国内でもサイバー保険への加入社数は増えているのですが、 その補償内容は国によって異なるようです。 後半ではサイバー保険の最近の世界的潮流についても語っています。

IPA（情報処理推進機構）が、2022年に発生した情報セキュリティにおける事案をランキング形式で発表した『情報セキュリティ10大脅威2023』。 今回は「個人篇」のランキングをプレビュー！上位5位以内のラインナップは、なんと昨年と全く同じでした。 年度が替わるこのタイミングで、今一度あなたのスマホやPCを守るためにすべきことを確認しておきませんか？

最近巷で話題となっている「ChatGPT」。 今回のWeb security newsでは、 そもそもChatGPTって何？どんなことに使えるの？という基本的なお話から、 サイバー攻撃に悪用される可能性まで解説しています。

IPA（情報処理推進機構）が毎年発表している『情報セキュリティ10大脅威』の最新版が発表されました。 今回の配信では「組織」部門にフォーカスし、ランキングをレヴューしていきます。 「ニューノーマル」な働き方が当たり前となった今、私たち一人ひとりに求められる対策について考えていきます。 そして、なんと！情報セキュリティのプロのマークさんがフィッシングの被害に…！？気になる内容は音源でチェック！

マイクロソフト、アップル、グーグルなどのプラットフォーマーが導入を表明した技術「パスキー」。 多くのデバイスのOS上に導入された技術としてここ数ヶ月で一気に認知度が上がりました。 「パスワード入力」からあなたを解放してくれるかも知れない？技術として注目されている「パスキー」がどのような技術なのか、マークさんに解説して頂きました。

2022年 最後の配信！ 「ランサムウェア」「エモテット」「Apache Log4j」…今年もウェブセキュリティの世界ではいろんなキーワードが聞かれました。 そのキーワードを紐解くと、最後はやはり「脆弱性」という本質的な問題にたどり着きます。 今回は「脆弱性」という観点から2022年のセキュリティ業界を振り返り、2023年に残された課題について考えていきます。

12月に入って街もすっかりクリスマスモード🎄 ですが、実は毎年この時期にサイバー攻撃やネット上の詐欺も活発化するんです！ ホリデイシーズンを狙う犯罪者たちの心理とは？ 最近の犯罪のトレンドとは？ 皆さん、ネットショッピングの際は十分に気を付けましょうね！

ここ数年耳にするようになった「クリエイターズエコノミー」というフレーズ。 YouTuberやインスタグラマー、ゲーム配信者、ライバーなど、自分の表現で収入を得るクリエイターたちの経済圏が発展を続けています。それに伴いSNSにまつわる詐欺が増えており、最近はその手口もどんどん巧妙に。 今回は気を付けたい犯罪手口とその対策法について解説していきます。

前回はロシア系ハッカー集団「キルネット（Killnet）」について特集しましたが、 今回は北朝鮮当局の下部組織とされるサイバー攻撃グループ 「ラザルス（Lazarus）」についてお話していきます。 先月、ラザルスが３～４年前から日本の暗号資産取引業者を狙い、 100億円近くの資産を盗んでいたことが報道され話題となりました。 警察庁・金融庁・内閣サイバーセキュリティが名指しで対策の強化を呼びかけた「ラザルス」。 その攻撃手口とは？そして個人に求められる対策とは？

ロシア政府を支持するハッカー集団Killnet。 昨今彼らは「DDoS攻撃」と呼ばれる手口で、 日本企業や米国の主要空港などのサイトをダウンさせています。 今回はDDoS攻撃から身を護るために企業担当者に求められる対策について解説していきます。 もしかしたら…あなたの会社も狙われているかもしれませんよ？

2022年10月5日に開かれたVerizon DBIR Live 2022。 このイベントは、ベライゾンが毎年発行している「DBIR（データ漏洩/侵害調査報告書）」の2022年版の内容に基づき、テーマに沿った改善・変革のヒントをオーディエンスに届けるイベントです。 今回はChisgusaさん、マークさんがともに参加。2人が参加して印象に残ったこと、気になったことを振り返りました。

「NFT」、「ゼロトラスト」…最近よく使われているから意味は知っているつもりだけど 実際はあまり理解できていない…でも今さら聞けない…というバズワードをわかりやすく解説します。 「ああ…あれね！」と言いながら内心焦っている方必聴です。

1990年代から世界で使われてきた「RSA暗号」。 この暗号化方式が今、大きく変わろうとしています。 カギとなるのは「量子コンピューター」。 今後は量子コンピューターでも暗号の規則性を見つけるのが 難しい新たな電子署名の暗号規格「CRYSTALS Dilithium」が規格化されていく見通しです。 …この「クリスタル」という名前、ピンときた方いますか？

最近日常生活でも頻繫に使われるようになった「AI」という言葉。 2022年現在、サイバーセキュリティの世界でAIはどのように役立てられているのでしょうか。 そしてこの先の未来、AIがどのように活用されていくのが望ましいのでしょうか。 そもそも「AI」と「機械学習」は違う！？ AIが人類の役に立つ世界には「倫理的な判断のカベ」が存在しそうです。

NECと国立高等専門学校機構が連携してサイバーセキュリティ分野に精通する人材を育成するための協定を結んだと発表しました。 「日本のサイバーセキュリティは欧米の企業と比べると遅れている」と言われていますが、その根本的な理由とは？ 最近の大手企業におけるサイバーセキュリティマインドの向上のための取り組み事例についてもご紹介しています。

先日リリースされた"DBIR2022"のキーポイントで紹介された4つの侵入経路の中に「『脆弱性』を利用して侵入する」という記載がありました。 「脆弱性」という単語、近年頻繁に耳にしますが、この脆弱性とは何か具体的に説明するのは意外と難しいかも知れません。 今回はそんな「脆弱性」の管理のあり方についてたっぷりお話しています。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

ベライゾンが年に1回リリースしているDBIR（データ漏洩/侵害調査報告書）の2022年版が先日リリースされました。DBIRとは企業が直面しているセキュリティ上の脅威について現状をまとめた報告書のことを指します。今回のWeb security newsでは、今年のDBIRのキーポイントについて紹介しています。 DBIRのオンラインレポートはこちらからダウンロードできます。 https://www.verizon.com/business/ja-jp/resources/reports/dbir/

ロシアのウクライナへの軍事侵攻が始まって以降、顕在化した「Hermetic Wiperウィルス」。 破壊力が高く非常に危険な新型ウイルスと言われています。 私たちがその新型ウイルスから身を守るための方法はあるのでしょうか。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

昨年まで猛威を振るい続けていたマルウェア「Emotet」。昨年1月に各国の法執行機関が連携し、活動を抑え込んだと言われていましたが、2022年に入り国内外で再び活動が活発化しています。新しいEmotetの特徴とは。そして一人ひとりに出来る対策方法とは。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

最近よく聞くようになった"メタバース"という言葉。 今回のWeb security newsでは、まず「メタバースが今後どのように活用されていくのか」についてお話しています。 そしてVRの世界で気を付けるべきこと、今後"メタバースの世界"で起こり得るセキュリティ上の問題点についても解説。 「デジタルツイン」を利用する個人・企業が理解しておくべきリスクを、今のうちから踏まえておきましょう。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

この4月から、深刻化するサイバー攻撃の捜査体制の強化を目的に、警察庁内で「サイバー警察局」「サイバー特別捜査隊」が立ち上がりました。一方、防衛省は陸海空3自衛隊のサイバー関連部隊を再編の上、「サイバー防衛隊」を設立。サイバーセキュリティに対する備えが国家レベルで強化されてきています。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

セキュリティの観点から言えばルーターは家の玄関と一緒。実はとても重要な機器です。ご自宅のルーターは大丈夫でしょうか？　メーカーサポートなどきちんとチェックすることが重要です。 【 ルーターチェックポイント 】 ① セキュリティ／パスキーを自身で再設定しましょう。 ② ソフトウェアのアップデートを調べましょう。 ③ 外からのアクセス許可を確認しましょう。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンまで。 https://www.verizon.com/business/ja-jp/

ロシアによるウクライナ侵攻とともに、トヨタの関連企業にサイバー攻撃がありました。アノニマスによるロシアへの攻撃も始まり、ハイブリット戦争という言葉も使われ始めています。3月1日のITmediaのウェビナーでも急遽テーマを変更して、今回のロシア・ウクライナ情勢に対して各企業が備えるべき対応についてお話ししました。改めて、自社のウェブセキュリティーのチェックをお勧めします。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

今、企業のセキュリティー担当者たちが実際に現場で求めているものは何か？2022年1月に実施した視聴者参加型のセミナーを振り返ります。「見えないものは守れない」というセキュリティーの大原則をはじめ、ソフトの運用や予算獲得に関する共通の課題など、大変貴重な現場の生の声が聞けました。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/

年末年始のWeb security newsを振り返ります。昨年に続きランサムウェアやハッカーによる被害が続いている中、年末に発見されたLog4jの重大な欠陥、4月に施工される改正個人情報保護法への備えなど企業のセキュリティー対策はますます重要になってきています。 【お知らせ】 2022年3月1日 ライブ配信セミナーにベライゾンジャパン森マークが出演し、ハイブリッドワークを進めるなかで、エンドユーザは何をすればいいのか？というテーマでお話しします。サイバーセキュリティご担当者の方は是非、ご参加下さい。 ・ITmedia Security Week 2022 spring　＞ Day2 : 3/1 セッション2-4　14:30～15:00（要事前申込・無料） https://enq.itmedia.co.jp/on24u/form/sec2203

今回は2021年のサイバーセキュリティのトピックを振り返ります。今年はパイプラインや発電所などインフラに対する攻撃が増え、ランサムウェアが進化し、テレワーク環境下でのセキュリティ対策については企業によって差が見られました。100人規模の中小企業に対する攻撃も増えている中、どの企業にとってもサイバーセキュリティへの備えが重要であることを実感した年と言えるのではないでしょうか？ベライゾンジャパンHPでは、今年のセキュリティインシデントについて紹介した「DBIR Live 2021」を公開中です。https://www.verizon.com/business/ja-jp/resources/dbir-webinar/

今回はWebサイトURLの冒頭につくhttpとhttpsの違いと安全にインターネットを利用する上での注意点についてご紹介します。また、今年のセキュリティインシデントについて紹介した「DBIR Live 2021」はベライゾンジャパンHPでも公開中です。https://www.verizon.com/business/ja-jp/resources/dbir-webinar/

今回はインターネット閲覧中によく出てくる「クッキー」についてその利便性と危険性について紹介します。 サイバーセキュリティの向上のため、昔は閲覧したサイトの「クッキー」を自動的に許可していたものが、現在はブラウザが判断を求めてくるようになりました。「クッキー」の利用方法についてのアドバイスをご紹介します。

今回は「企業のインシデント対応計画」の立て方についてわかりやすく要点をご紹介します。 現状、各機関などから発表されているガイドラインなどもあります。最終的には立てた計画の演習まで様々な備えと対応が必要になってきますが、自分の会社が何を守らなければいけないか？何をしなければならないのか？ということが理解できて初めて次のステップに行けるものです。 まずは、守るべきデータを明確にしてからバックアップの方法や万が一の備えを構築していくことで、インシデント対応計画もスムーズに進めることができます。 企業のインシデント対応計画についてはベライゾンにいつでもご相談下さい。 https://www.verizon.com/business/ja-jp/

アジアなど新興国の支局や工場へのサイバー攻撃がきっかけとなり、社内ネットワークに入り込まれる事件が増えて来ています。一般的にシャドーITと呼ばれる、企業が認識していない端末やWEBサービス利用が原因となることも多く、ネットワーク管理の必要性は海外のグループ会社にまで及びます。欧米ではCEOの他にCISO（最高情報セキュリティ責任者）という役職をおいてセキュリティ対策を専門に統括している企業も増えており、経営的な視点からもリスク管理の重要性が増してきています。

今回は2021年9月16日に開催した「DBIR Live 2021」について振り返ります。ベライゾンが毎年発行しているDBIR データ漏洩/侵害調査報告書は今年で14年目になり、実際に発生しているセキュリティインシデントを分析して、その攻撃パターンや被害状況の解説を行っています。 今回のイベントでは今年のDBIRでご紹介した内容についての解説のほか、ゲストを迎えてのパネルディスカッションを行いました。WEBセキュリティの社内教育において行動経済学が取り入れられるようになってきていたり、大企業と比較した際に中小企業がまだセキュリティ対策が不十分であったりと、WEBセキュリティに関する実情が語られました。オンデマンド配信はベライゾンジャパンHPへ。 https://www.verizon.com/business/ja-jp/resources/dbir-webinar/

有名な「APT41」（Advanced Persistent Threat）というハッカー集団は、スピア・フィッシングというターゲットを特定したフィッシング攻撃を仕掛けて、企業の機密情報を抜き出します。 北朝鮮の支援を受けている「APT38」というハッカー集団は、世界中の金融機関をターゲットに金銭を取得したらネットワークを破壊します。「アノニマス」はどちらかというと集団化していない一般ハッカーで狙いも異なり、政治的な主張が多い傾向にあります。企業は様々なサイバー攻撃から身を守る必要性が増してきています。

テスラの事例をはじめ車の製造会社はハッキングコンテストを行い、セキュリティの脆弱性を補っています。医療機器などもオンライン化していく今、WEBセキュリティの重要性はますます高まっています。 ベライゾンでは2021年9月16日14:30〜からオンラインイベント「DBIR Live 2021」を開催します。WEBセキュリティーに関する今年のトレンドをパネルディスカッションを交えてご紹介します。参加するには事前登録が必要になります。「DBIR Live」で検索して下さい。

ベライゾンではサイバーエスピオナージ、インサイダースレットを始め、ペイメントセキュリティ、モバイルセキュリティなど様々な分野のセキュリティレポートを発行しています。企業によって関連するレポートをご活用下さい。【ベライゾンHPで公開中】https://www.verizon.com/business/ja-jp/ また、ベライゾンでは2021年9月16日14:30〜からオンラインイベント「DBIR Live 2021」を開催します。WEBセキュリティーに関する今年のトレンドをパネルディスカッションを交えてご紹介します。参加するには事前登録が必要になります。「DBIR Live」で検索して下さい。

実際にサイバー攻撃にあった時の対処方法、アンチウィルスソフトの報告への対応や、アプリのトラッキング許可の判断など、身近な疑問にお応えします。

ベライゾンではインシデントの相談があった時、SIEMと呼ばれるセキュリティ管理システムを用いてログの収集と調査を実施、最終的にそれらを人がチェックする他、様々な対応を行います。いつ、どんなインシデントが起こるかわからない今、インシデントに対して備えておくことが重要ではないでしょうか？

外の攻撃から守ること、内から漏洩を防ぐこと、外敵よりも先に自らの脆弱性を発見して防ぐことが重要になっている。最低限用意すべき対策などをアドバイスします。

ダークネットでランサムウェアが購入できてしまう今、パソコンの知識さえあれば、実は誰でもサイバー攻撃が出来てしまう。

今回はDBIRから読むサイバー攻撃の対処方法・個人篇として、社員として気をつけるべき点や、WEB上の一般ユーザーとして気をつけるべき点を紹介します。セキュリティートレーニングの重要性など、詳しくはベライゾンのDBIR（データ漏洩/侵害調査報告書）にまとめています。DBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。

今回はDBIRから読むサイバー攻撃の対処方法・中小企業篇として重要な初期対応ついて紹介します。業種別の傾向など、詳しくはベライゾンのDBIR（データ漏洩/侵害調査報告書）にまとめています。DBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。

DBIRレポートは、活用するためのセキュリティレポートとして、インシデントの調査結果を分類パターン、業種別、地域別などの様々な切り口でまとめています。今回のエピソードでは、アジアにおける動向と新型コロナウィルスの影響にフォーカスして影響や攻撃の手口について紹介します。 DBIRレポートのまとめであるDBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。

ベライゾンのDBIR（データ漏洩/侵害調査報告書）は、実際発生しているセキュリティインシデントを分析し、攻撃のバターンや被害状況の解説に加えて、組織が変化する世界で起こりうる脅威に備えるためのインサイトを提供しているセキュリティレポートで、今年で14回目となる「DBIR 2021」をリリースしました。 DBIRレポートのまとめであるDBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。

犯罪の温床となっているDarknetとは？

在宅ワークが増えてサイバーセキュリティはどう変わったか？

世界中の企業で起こっているインシデントとその原因について

2021年に入ってからのサイバーセキュリティニュースについて