Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19 トレンドマイクロ セキュリティブログ
統合DFIR(デジタルフォレンジック及びインシデント対応)ツールによるサイバーフォレンジックの効果
企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応(DFIR)」の重要性が一層強調されていま
2024.01.09 トレンドマイクロ セキュリティブログ
Spring4Shell(CVE-2022-22965)を悪用したコインマイナーの攻撃を観測
暗号資産のマイニングを行う攻撃者は、より多くの利益を得るため、脆弱な端末にマルウェアを感染させる方法を常に探し求めています。特にさまざまな種類のオペレーティングシステムに存在する脆
2022.05.13 トレンドマイクロ セキュリティブログ
企業実務の参考として、サイバーセキュリティ関係法令解説ハンドブック公開|NISC
内閣サイバーセキュリティセンター(NISC)は3月2日、「サイバーセキュリティ関係法令Q&Aハンドブック」を公開しました。 2018年7月に閣議決定された政府のサイバーセキュリテ
2020.03.04 トレンドマイクロ is702
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運
2019.05.23 日立 情報セキュリティブログ
2019年4月のIT総括
2019年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAがゴールデンウィークにおける情報セキュリティ対策に注意喚起 4月2日、独立行政
2019.05.08 日立 情報セキュリティブログ
「情報セキュリティサービス基準」に適合したサービスが100件に到達
特定非営利活動法人 日本セキュリティ監査協会(JASA)は、4月8日、情報セキュリティサービス基準に適合するサービスが累計で100に達したと公表した。 情報セキュリティサービス基
2019.04.19 日立 情報セキュリティブログ
IPA、経産省基準に適合したセキュリティ事業者を公開--ユーザーの判断材料に
情報処理推進機構(IPA)は7月5日、経済産業省の「情報セキュリティサービス基準」に適合したセキュリティ事業者を公表した。「情報セキュリティ監査」「脆弱性診断」「デジタルフォレン
2018.07.05 ZDNet Japan
Facebook、選挙干渉の阻止に向けアトランティック・カウンシルと提携
Facebookは米国時間5月17日、不正なアクターが同SNSを使って選挙に干渉することなどを防ぐため、米シンクタンクのアトランティック・カウンシルと提携したことを発表した。
2018.05.18 ZDNet Japan
ネットワークパフォーマンスを低下させないセキュリティ基盤を--メディカル・データ・ビジョン
MDVは、医療データ利用ビジネスを展開する企業で、2017年11月末時点で2080万人のデータを蓄積している。標的型攻撃の急増に対応するため、SSLで通信を隠蔽した攻撃を迅速に察
2018.01.11 ZDNet Japan