今、セキュリティ対策には、過去に検知された実績のあるマルウェアだけでなく、未知の脅威でさえも検知することが求められています。
新しいセキュリティ対策の考え方を実現する技術の一つが「クラウドサンドボックス」です。
本記事では、クラウドサンドボックス製品とは何か、また製品を比較するときに迷いやすいポイントについて解説します。
昨今のリモートワークの普及により、今後は被害がますます拡大していくと考えられるサイバー攻撃。そんなサイバー攻撃の中でも、特に対策が難しいとされるのが「ゼロデイ攻撃」。一体どんな脅威で、どのように対策すればいいのか。
サイバー攻撃が高度化している昨今、サイバー攻撃の手法とその対策について、知らずにいることそのものが脅威といっても過言ではありません。本記事ではゼロデイ攻撃について、また対策のポイントを解説します。
感染端末内のデータを勝手に暗号化し、暗号化を解除するためとして身代金を要求するマルウェアが、「ランサムウェア(Ransomware)」。ランサムウェア自体は、以前から存在していた脅威ですが、昨今では“二重脅迫型”や“暴露型”など、新型のランサムウェアに姿を変え、組織や企業を脅かしています。
本記事では、様々な新型ランサムウェアを整理した上で、対策方法を解説します。
何かと事件の多い昨今、国家レベルでのニュースも大変多くなってきています。近年、世界中を最も震撼させたニュースの一つが、トランプ大統領の就任と、彼が大統領にえらばれた代表選でのロシアによるサイバー攻撃でしょう。 実はこの時のサイバー攻撃は、APT攻撃と呼ばれる、サイバー攻撃の中でもかなり大規模かつ組織的に行われているものの一つなのです。
この記事では、そのようなAPT攻撃の正体とその対策について、詳しくかつ分かりやすく、解説していきます。
亜種を含めるとマルウェアの新種が、1日に100万個から200万個も発見されていると言われています。
このため、発見・検知済みの脅威を解析して、データベースに登録するという、パターンマッチング方式では、その情報を製品へタイムリーに反映できないという問題が発生しました。また、標的性の高い攻撃においては、セキュリティが甘い箇所を何としてでも見つけ出し、執拗に侵入が行われるケースも少なくありません。振る舞い検知やサンドボックスなどの高度な検知機能を備えていても、それらの検知を回避したマルウェアの存在が確認されています。
そこで登場したのが、脅威の侵入は防げない前提に立ち、検知と復旧を迅速に行うことを目的とした製品、「EDR(Endpoint Detection and Response)」です。
本記事では、EDRの概要や他のソリューションとの違いに触れながら、製品を選ぶときのポイントについて解説します。
マルウェアなどの脅威に対抗するソフトウェア「アンチウイルス」が、一般ユーザ向けに発売開始されてから、30年余り。脅威状況の変化に伴い、近年では、次世代型アンチウイルス「NGAV(Next Generation Anti-Virus)」という製品が誕生しています。
本記事では、NGAV(次世代型アンチウイルス)とは何か概要を紹介しつつ、他のソリューションとの違いや製品を選ぶときのポイントについて解説します。
セキュリティ対策製品と言っても、様々な製品が乱立しています。本記事では、特に、「EDR(Endpoint Detection and Response)」と「アンチウイルス」の違いに着目し、それぞれの仕組みや目的を比較しながら分かりやすく説明します。
コロナ禍におけるリモートワーク普及の影響もあって、各企業でDX(デジタルトランスフォーメーション)が加速しています。それと同時に、年々増え続け、高度化するサイバー攻撃への対策も、各企業の喫緊の課題となっています。注目度が高まってきている「ゼロトラスト」という概念について解説します。