ホワイトペーパーSymbiote:検出がほぼ不可能なLinuxの新たな脅威の分析
Symbiote(共生生物)とは、生物学で他の生物と共生している生物のことです。数ヶ月前、私たちは寄生的な行為を行う、未検出の新しいLinuxマルウェアを発見し、Symbioteと名付けました…
ホワイトペーパーTeamTNTによるクリプトマイニングの爆発的増加
ここ数年、TeamTNTという、Linuxサーバを標的とした脅威アクターが非常に活発に活動しています。本レポートでは、この脅威アクターの活動とその戦術・技術・手順(TTPs)を調査し、セキュリティチームがTeamTNT…
名和コラム vol.09ウクライナ情勢から学ぶサイバー攻撃への対策強化のポイント
2022年2月のロシアによるウクライナ侵攻を受けて、米国では3月21日に大統領の発言およびホワイトハウスの公式文書で、ロシアからのサイバー攻撃の発生の可能性を警告し、米国のすべての組織に対して認識及び実施すべき事項を提示…
ホワイトペーパークラウドワークロードセキュリティ パート5:3大クラウドプロバイダのセキュリティ機能比較
本シリーズの最終回では、ビッグ3が提供するコントロールを比較します。異なるクラウドにまたがるワークロードに対するクラウドセキュリティ戦略を定義する際に、参考となる情報をこの文書で得ることができます。…
名和コラム vol.08硬直化した組織によく見られる「目的と手段を混同させたセキュリティ対策」
新型コロナウイルス感染症の影響が長引く中で、在宅勤務等のテレワークの導入が進み、業務環境に大きな変化をもたらしている。国によるさまざまな施策推進、スマートフォンやクラウドコンピューティングなどのテクノロジーの進歩…
名和コラム vol.07ハイブリッドワーク環境におけるデジタルフォレンジック
新型コロナウイルス感染症の影響が長引く中で、在宅勤務等のテレワークの導入が進み、業務環境に大きな変化をもたらしている。国によるさまざまな施策推進、スマートフォンやクラウドコンピューティングなどのテクノロジーの進歩…
ホワイトペーパークラウドワークロードセキュリティ パート4:GCPのセキュリティ機能
本シリーズでは、強力なクラウドセキュリティ戦略の構築に役立つ重要なセキュリティ管理とカテゴリ、クラウドプラットフォームでの実装方法について説明します。本稿ではGoogle Cloud Platform(GCP)に組み込まれたセキュリ…
名和コラム vol.06日本特有のサイバーレジリエンスのあり方
近年、日本企業がサイバー攻撃を受けて、周囲に対して深刻な被害を与えている事案が目立っている。しかし、被害の発生数は増加の一途をたどっているにも関わらず、これを抑止するための有効策が見当たらない。現在多くの企業において…
ホワイトペーパークラウドワークロードセキュリティ パート3:Azureのセキュリティ機能
脅威は常に進化しており、企業はクラウドセキュリティ戦略を常に更新する必要があるため、クラウドセキュリティ管理は常に継続的な課題となります。クラウドプラットフォームの種類にかかわらず、セキュリティ管理とカテゴリを明…
名和コラム vol.05デジタルフットプリントの懸念、活用と対策
デジタルフットプリントとは、インターネットやデジタル機器上で行われた、追跡可能なデジタルアクティビティ、アクション、投稿、通信の独自のセットのことで、組織のオンライン活動の結果としてインターネット上に存在する組織の…
ホワイトペーパークラウドワークロードセキュリティ パート2:AWSのセキュリティ機能
パート2では、アマゾンウェブサービス(AWS)が提供するセキュリティソリューションの機能と制限に焦点を当てます。AWSがワークロードのクラウドセキュリティ確保のために提供する追加ツールに加え、ネットワークセキュリテ…
ホワイトペーパークラウドワークロードセキュリティ パート1:知っておくべきこと
クラウドの活用が急増している中、セキュリティ関係者は、発展するクラウドセキュリティパラダイムに沿ったソリューションをこれまで以上に模索しています。進化する脅威と高度化するサイバー攻撃が毎日報告されていることを考え…
名和コラム vol.04経営層に「ゼロトラスト・アーキテクチャー」を理解いただく方法
深刻度を加速させているサイバー攻撃が、企業経営に打撃を与えるようになってきていたことを受けて、経営層自らがサイバーセキュリティ対策強化の号令をかけ始める企業を見かけるようになってきた。そのような企業に共通して見られ…
ホワイトペーパーIACSのセキュリティと62443シリーズ関連規格
産業用オートメーションおよび制御システム(IACS: Industrial Automation and Control System)は,古くは1960年代に導入された最初のPLC(プログラマブル・ロジックコントローラ)に遡り,製造工場や重要インフラの現場…
名和コラム vol.03「期待した結果につながった対応」と「改善を要する対応」事例に見る背景および外的要因
日々、報道やSNSを通じて、サイバー攻撃や不正アクセスの被害を受けた日本企業に関する情報が伝えられており、その頻度と数は増加している。ところが、テレビの全国放送や大手新聞で伝えられるサイバー事案は、社会的影響の大きい…
名和コラム vol.02事業継続性を確保するためのインシデント・レスポンス
「事業継続性の確保」は、企業経営者に共通する課題である。そのため、これまでの多くの企業が、2005年3月に経産省から公表された「企業における情報セキュリティガバナンスのあり方に関する研究会」参考資料の「事業継続計画策定…
名和コラム vol.01セキュリティ監査の読み取り方や説明責任の構築
近年、「サイバー脅威の増大」や「攻撃手口の高度化、巧妙化」などのような表現で、組織におけるサイバーリスクが急激に高まっていることが懸念されている中で、残念ながら、国内で事業リスクに直結したサイバー被害が複数発生して…