サイバーセキュリティ・イノベーション
研究所ブログ

最新の実例と知見に基づいた
セキュリティ・インテリジェンス

2022/04/21

トレンドマイクロ研究会の活動報告
『サイバー諜報活動から企業を守るために必要なこととは』

特定の産業や特定企業が持つ秘密情報を狙った事件が起きています。これらは産業スパイ、サイバーエスピオナージと呼ばれるような活動によるもので、高度かつ総合的な対処が組織に求められる領域です。今回、セキュリティに関わる有識者をお招きし、研究会という場を介してディスカッションを行いました。本ブログにてその内容をご紹介します。

記事を読む

2022/01/25

緊張が高まるサプライチェーンセキュリティリスクへの備えを
今CISOが果たすべき役割とは

企業経営に影響を及ぼしかねないサプライチェーンリスク、特にセキュリティリスクに対して企業がどう取り組むべきか、またCISOが果たすべき役割とは何か、トレンドマイクロ株式会社 執行役員 日本地域CISOの清水智に話を聞きました。

記事を読む

2022/01/21

社員のセキュリティリテラシーを高めるには?

情報システムは、企業や組織の運営に欠かせないものになり、ひとたびセキュリティインシデントが発生すると、社会的な信用失墜や企業のブランドイメージ低下等、企業にとって大きな打撃となります。

記事を読む

2021/12/07

データを窃取して脅迫的活動を行うサイバー犯罪と対策

ランサムウェアに代表される脅迫的サイバー活動は、データの暗号化とともに窃取データを公開すると脅迫する二重脅迫型の攻撃に加え、昨今ではデータの暗号化をせずに脅迫、金銭を要求するサイバー犯罪も確認されています。

記事を読む

2021/10/27

「プラスセキュリティ」な人材を育成するポイントとは?

DX推進は新たな価値を創製し、市場における競争優位性を高めます。その成功には「データの活用」が重要となる反面、データ利活用の機会やボリュームが増える分、そのサイバーリスクについても十分に考慮する必要があります。

記事を読む

2021/10/20

< CISO’s Voice > 大規模イベントのリスクマネジメント【第3回】リスクマネジメントの実践

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。最終回となる第3回は、いよいよリスクマネジメントの実践を検討していきます。――成功指標が明確になり、それを組織内外に浸透できれば、あとはリスクマネジメントの実践というフェーズということとなる。

記事を読む

2021/09/28

Windowsの設定変更だけでセキュリティリスクを下げる方法

自社のセキュリティレベルを高めるためには「新しいシステムを導入する必要がある!」と思われていませんか?セキュリティレベルを高めるためには、必ずしも新しいシステムを導入することだけが対策ではないと私は考えています。

記事を読む

2021/09/27

< CISO’s Voice > 大規模イベントのリスクマネジメント 【第2回】成果指標とコミュニケーション

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。第2回はイベントの評価に必須な成果指標の設定や組織内のコミュニケーションを語ります。——大規模イベントの成功指標とはどのようなものなのか。過去の様々な大会の関係情報を早速調べてみた。

記事を読む

2021/09/13

< CISO’s Voice > 大規模イベントのリスクマネジメント 【第1回】「統合型」でなければうまくいかない

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。第1回は「統合型」のリスクマネジメントを語ります。——私が最初に大規模イベントのリスクマネジメントへの関わりを持ったのは、2013年9月に決定した2020年のオリンピック・パラリンピック夏季大会の東京開催が決定した時だった。

記事を読む

2021/08/18

暗号資産をマイニングする不正プログラムへの感染拡散活動とその考察

サイバーセキュリティ・イノベーション研究所では、暗号資産の不正マイニングに係る攻撃の観測及び分析を行っています。これらは、インターネット上に公開されたサービスの設定不備を狙ってサーバを不正プログラムに感染させ、暗号資産の不正マイニングを試みる活動が活発であり、昨今その活動や被害事例の報告は増加傾向にあります。

記事を読む

2021/07/14

Project 2030:「未来を予測する」とは何を意味するのか

私たちは、意識的であれ無意識的であれ、未来に起こりえることを常に想定しながら現在の行動を決めています。個人であれ組織であれ、目標達成のためには「未来から逆算して現在の行動を決める」という課題からは免れません。

記事を読む

2021/04/27

国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査

サイバーセキュリティ・イノベーション研究所では、一般財団法人日本サイバー犯罪対策センター(JC3)及びその会員企業と協力し、フィッシング詐欺グループの分析を行っております。調査を通じて分類された国内金融機関を騙るフィッシングサイトの二大勢力についてその特徴を報告いたします。

記事を読む