ランサムウェア攻撃で業務停止に追い込まれないために今出来ること
Webセミナー 事前登録│参加無料 ランサムウェア攻撃で業務停止に 追い込まれないために今出来ること ~米国石油パイプラインなどの事例から学ぶ、 ランサムウェアの脅威からデータを100%守るには~ 2021年6月18日[金] 14:00 - 15:25 現状、ランサムウェアによる被害が相次いでいる現状がありますが、日本企業の皆様はどこか対岸の火事のように感じられているケースも多数見受けられます。実際、日本企業のランサムウェア被害額は世界第2位(*1)という嬉しくないランキングの上位に位置しています。 当ウェビナーでは、セキュリティ業界の第一人者、徳丸先生をお招きして、ランサムウェアのトレンド、被害実例、最後に「ランサムウェア対策のポイント」をご教示いただきます。ランサムウェア対策がまだ完璧でないと感じられている企業の皆様ぜひ奮ってご参加いただきますようご案内申し上げます。 (*1)ランサム
終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 徳丸浩氏×三輪信雄氏×石川滋人氏 対談|ビジネス+IT
ランサムウェアやビジネスメール詐欺(BEC:Business Email Compromise)など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティングジャパン セキュリティソリューション企画部 部長 石川 滋人氏がファシリテータとなり、Webセキュリティの専門家であるEGセキュアソリューションズ 代表取締役 徳丸 浩氏、総務省の最高情報セキュリティアドバイザー(CISA)を務めるS&J 代表取締役社長 三輪 信雄氏のお二人に、企業を取り巻くセキュリティの現状と課題について語ってもらった。 「セキュリティ至上主義」の考え方は改める時期にきている 石川氏:まずは、現在の企業・組織が置かれているセキュリティ状況について、
ディアイティ社員が「ウイルス保管」で逮捕 Winny、Librahack事件の再来か?
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 業界およびコミュニティへの貢献度の高い企業がなぜ? 逮捕された社員が所属する会社、ディアイティは、IT業界では老舗に分類される業界では有名な企業だ。古くはWIDEでの活動などインターネット黎明期からIT系コミュニティへのハードウェア、ソフトウェア両面での技術貢献、人材輩出などでも定評がある。ディアイティは、近年、情報セキュリティに関するコンサルティングやマネージドサービス、フォレンジックなど専門性の高いサービス技術をビジネスの柱の1つとしている。 そんな企業のセキュリティ事業、しかもインターネット上の企業漏えいを監視する部門の責任
被害事例に学ぶ、Webサイト改ざん対策の最前線
サイバー犯罪がますます狡猾化する昨今、犯罪者の矢面にたつECサイトや企業のWebサイトは、マルウェア配布や情報不正搾取を目的とする改ざんの脅威に常にさらされています。WAFだけに頼った対策はもはや現実的ではなく、ダメージコントロールの概念に基づく「事後対応」に備えておくことが重要です。当セミナーではWebサイト改ざんをいつでも起こり得る事態と捉え、ダウンタイムを最低限に抑えるための現実解を提供してまいります。
「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫
不正アクセスやアカウント情報の漏えいなど情報インシデントが頻発する状況を受けて、多くのサイトがパスワードの定期的な変更とパスワードの使いまわさないことを推奨している。企業によってはパスワードの有効期限を決めてこれを実践させているところもある。しかし、正直なところ、強度の高いパスワードを定期的に変更しながらしかも他との重複を避けるということは至難の業といえる。有効な方法はないのだろうか。 一般に「良いパスワード」とは、英数記号が混在し、推測されにくい文字列で8文字以上のものとされている。4~5文字程度のアルファベット文字列や辞書に載っているような単語、または生年月日や1111のような数字は、攻撃者に簡単に推測されてしまう、あるいは単語リスト(辞書)を使って簡単にパスワードが破られてしまうからだ。 また、古くから同じパスワードを使い続けることもよいこととはされていない。長期間同じパスワードでい
ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」
約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。 レッド オウル 編集&ライティング 1964年兵庫県生まれ。1989年早稲田大学理工学部卒業。89年4月、リクルートに入社。『月刊パッケージソフト』誌の広告制作ディレクター、FAX一斉同報サービス『FNX』の制作ディレクターを経て、94年7月、株式会社タスク・システムプロモーションに入社。広告制作ディレクター、Webコンテ
止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは
Webを介したセキュリティインシデントが止まらない。ECサイトやオンラインバンキングでは、個人情報の窃取やブランド価値の毀損だけではなく、ここ数年は直接的な金銭被害につながりやすいインシデントも増えている。日本ネットワークセキュリティ協会のまとめによれば、2012年の個人情報漏えいインシデントによる推定被害総額は上半期だけでも350億円近く、1件あたりの平均想定損害賠償額は3,780万円にものぼる。 また、オンラインバンキングを悪用した不正送金被害も後を絶たない。警察庁の発表によれば、2013年1月から10月前半までですでに被害総額は7億円を超えており、過去最悪だった2011年の既に2.5倍にまで被害が拡大している。 こうした被害が増え続けている理由のひとつが、攻撃手法の巧妙化だ。利用者側のPCがウイルスに感染し、オンラインバンキングに使うIDやパスワード情報などが流出した場合、これまでは
サイバー犯罪時代の情報セキュリティマネジメント2013【2013/7/25開催】
防衛産業や国家機関での被害が表面化した標的型攻撃や、性善説では防げない内部犯罪など、サイバー犯罪の脅威が高まっています。さらに、スマートフォンや仮想化環境の普及により複雑化するネットワークやアクセス環境が問題の複雑性をさらに高め、対応をより困難なものにしています。 これらへの対策の重要性についてはある程度認識されているものの、「いま自分たちはどの程度の脅威にさらされているのか」「なにを最も懸念すべきか」「なにについての対策に手を付けるべきか」整理ができていない企業や団体が数多く存在します。 直面している課題に対し、現状の認識と、今から取り組める具体的な課題解決の手段やポイントを整理してまいります。
NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大
NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。 NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。 ユービーセキュアは、国産のWebアプリケーションセキュリティ検査ツール「VEX(Vulnerability EXplorer)」を自社開発し、製品提供している。VEXはNRIセキュアをはじめとするセキュリティベンダーや、大手金融機関などに採用されている。 一方、NRIセキュアは、セキュリティ資格や経験を持つセキュリティコンサルタントが、大
SSL 証明書エラーにつきまして SSL 証明書エラーにつきまして:ソフトバンク ビジネス+IT
誤った対処方法をご案内したことに関する訂正 平素は、弊社および弊社サイトをご活用いただきましてありがとうございます。2/4(木)~5(金)、弊社主催セミナーのサイトにおきまして、誤った対処法を掲載したので、訂正します。関係各位に、ご迷惑をおかけし、大変申し訳ございませんでした。 正しい対処方法について Windows 2000、またはWindows XPで、Internet ExplorerやSafariをご利用の場合に、サーバ証明書の警告画面が表示されることがございます。Windows Update/Microsoft Updateを実行し、セキュリティおよび証明書ストアを最新の状況にアップデートいただくか、ルート証明書のダウンロードをお願いいたします。 詳しくは、セコムトラストシステムズの Webページ(こちら) をご覧ください。
実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策
※弊社および筆者はこの記事によって引き起こされた損害賠償責任、刑事責任、一切の責任を負いません。調査を実施する場合は、調査が許可されたテスト環境に対してのみ行ってください。場合によっては「不正アクセス禁止法」などに抵触することもあるので自己責任の上で十分に注意して実施してください。 前章で述べられているとおり、Webサーバのセキュリティには2段階ある。前章で紹介したWebサーバ自身のセキュリティと本章で紹介するWebサーバの上で動作するWebアプリケーションのセキュリティだ。 Webアプリケーションとは、ショッピングサイト、ブログ、SNS、掲示板など、Webサーバ上で動作する、動的なコンテンツを実現するアプリケーションプログラムである。Webアプリケーションは、ユーザーからのリクエストに対し、内部で処理を行い、それに応じた結果をユーザーに返す、という動作をしている。 Webアプリケーション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず
サイバー犯罪時代の情報漏えい対策セミナー【2011/10/21開催】