ダークウェブ監視・情報漏洩対策 | ステルスモール

クレデンシャルスタッフィングとは？被害事例・仕組み・企業の対策を徹底解説 近年、企業のデジタルサービスを狙ったサイバー攻撃が高度化するなか、「クレデンシャルスタッフィング」と呼ばれる攻撃手法による被害が急増しています。  これは、過去に漏洩したID・パスワードのリストを使って、不正にログインを試みる攻撃であり、業界・業種問わずあらゆる企業にとって、日々の業務の根幹を... 2025-05-13 09:10:00

【2025年最新版】DDoS攻撃の国内事例5選と傾向、対策 DDoS（分散型サービス拒否）攻撃とは、複数のコンピューターから標的のサーバーやネットワークに大量のトラフィックを送りつけ、正常なサービス提供を妨害するサイバー攻撃の一種です。企業のサイト・システム運用に深刻な影響を及ぼし、経済的損失や信用の失墜を招くため、サイバーセキュリティ担当者にとって必須の... 2025-04-08 08:17:50

サイバーハイジーンとは？初心者でもわかる重要ポイントと対策 サイバーハイジーンとは、日常的に実施すべき基本的なサイバーセキュリティ対策を指します。   たとえば、強力なパスワードの使用、ソフトウェアの定期的な更新、不審なメールを開かないといった習慣がこれにあたります。これらは、サイバー攻撃のリスクを軽減し、情報資産を守るために欠かせない要素です。しかし... 2025-03-11 08:18:19

IoTのセキュリティ対策を再起動 ～「評価制度」も2025年春にスタート～   さまざまなモノをインターネットにつなぎ、製造や流通分野の効率化、インフラなどの監視強化、より便利な生活空間の構築、そして新しいビジネスを開拓するツールとして位置づけられる「IoT（Internet of Things）」。2010年代から進展し、その成長は加速してきました。   現在は、車やドローンなどを扱う&... 2025-01-29 09:08:03

大切なデータを守る、バックアップの重要性 ～安価で安全な設計と運用を～ ITインフラの消失も 2024年の初夏、オーストラリアで年金を運用する団体が大手クラウドサービスに設置していた業務システムがダウンし、2週間以上も障害が続いた事故が起きています。原因はクラウド事業者が契約期間を誤認し、バックアップ系を含むシステムを消去してしまうという人為的ミスによるものでした。  ... 2024-11-12 09:01:50

情報漏えいが企業にもたらす被害額｜被害の大きな業界や発生原因を解説 デジタル化が進む現代社会において、情報漏えいは企業にとって避けて通れない大きなリスクとなっています。日々進化するサイバー攻撃の脅威、内部からの情報流出、そして漏えいした情報がダークウェブで取引される危険性。   これらはすべて、企業の存続を脅かす可能性を秘めています。しかし、なぜ情報漏えいは... 2024-06-05 09:30:49

IT資産管理の課題とASM（Attack Surface Management）～攻撃者の視点でサーチする～ 自社のIT資産の掌握は難しい？   “IT資産の把握と脆弱性管理は原理原則”   情報セキュリティに携わる方は、このような教訓に一度は接したことがあると思います。 しかし、責務として体に染みついている方も、最近は難易度が上がっていることを実感されているのではないでしょうか。   情... 2024-04-30 11:15:36

CVSS（脆弱性評価システム）が8年ぶりに更新　～スコアの意味を知っておこう～ 久々の改訂の狙いは？   CVSSの管理組織であるFIRST*は2023年11月、最新バージョンのCVSS v4.0を公開しました。メジャーバージョンアップは8年ぶりです。更新の背景には、情報システムの機能と利用分野が拡がり、サイバー攻撃の先鋭化・広域化も続く中で、脆弱性の情報をより適切に評価し、共有していくという狙... 2023-11-29 10:10:51

防衛省がセキュリティ基準を刷新　～ 一般企業も無縁ではないNISTとは？ ～     各国で拡がる　「NIST SP800-171」   2022年は国内でも安全保障に関する議論が活発化した年でしたが、防衛省は2023年度から適用する防衛装備品に関する重要な情報を保護するための指針「防衛産業サイバーセキュリティ基準」を整備しました。基準の作成時に参照したのが「NIST SP800-171」です。 &n... 2022-12-27 10:14:05

ランサムウェア対策の前線を知る ～鎮静化しない理由と防御の潮流は？～   市民生活にも打撃   情報セキュリティに馴染みがない人でも、「ランサムウェア」という言葉は聞いたことがあるのではないでしょうか。ランサムウェア（Ransomware）は、企業・団体のシステムに不正アクセスしてデータを暗号化し、暗号を解除するためのキーと引き換えに、身代金（Ransom）を要求するサイ... 2022-11-24 13:50:41