「日立 情報セキュリティブログ」の記事
日立 情報セキュリティブログから紹介している新着記事一覧です。
CSPMとは
CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)とは、主にIaaS(Infrastructure as a Servic
2020.04.24
日立 情報セキュリティブログ
パスワードスプレー攻撃とは
パスワードスプレー攻撃とは、認証を突破する攻撃手法の一つで、考えられるパスワードの文字列のすべてを総当たりで試行する「ブルートフォースアタック」の一種だ。
ブルートフォースアタッ
2020.04.22
日立 情報セキュリティブログ
脅威ハンティングとは
脅威ハンティング(Threat Hunting)とは、企業などのネットワークに対して、不正侵入を防ぐ防御策をかいくぐって侵入されていると仮定し、システムやネットワーク内部で何が起こ
2020.04.15
日立 情報セキュリティブログ
環境寄生型攻撃とは
環境寄生型攻撃とは、OSに標準搭載されたコマンドやツールを活用した攻撃のこと。「LOTL」(Living off the Land)、あるいは「LOLBAS」(Living Off
2020.04.13
日立 情報セキュリティブログ
CCPAとは
CCPA(California Consumer Privacy Act of 2018)とは、米国カリフォルニア州消費者プライバシー法のことで、2018年に制定、2020年1月1
2020.04.09
日立 情報セキュリティブログ
ファイルレスマルウェアとは
ファイルレスマルウェアとは、実行ファイルとしてコンピューターのハードディスクに保存されるのではなく、メモリー上で実行されるタイプのマルウェアのこと。
通常のマルウェアは、メールの
2020.04.07
日立 情報セキュリティブログ
2020年3月のIT総括
2020年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。
NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開
3月2日、内閣サ
2020.04.06
日立 情報セキュリティブログ
フリースウェアとは
フリースウェア(Fleeceware)とは、多額の金銭をユーザーに請求するモバイルアプリのこと。「fleece」は金品を巻き上げるという意味の単語。ソフォスやカスペルスキーなどのセ
2020.03.31
日立 情報セキュリティブログ
フィッシングサイトの報告件数は毎月1000件程度で推移
JPCERTコーディネーションセンター(JPCERT/CC)は、3月19日、フィッシング報告件数の推移やフィッシングサイトの傾向について公表した。
JPCERT/CCに寄せられた
2020.03.30
日立 情報セキュリティブログ
ラテラルフィッシングとは
ラテラルフィッシングとは、攻撃者が何らかの方法で取得した組織内のID、パスワードなどを用いてメールアカウントを乗っ取り、組織内の人物になりすましてフィッシングメールを送る手口のこと
2020.03.25
日立 情報セキュリティブログ