サイバーセキュリティ・イノベーション
研究所ブログ

最新の実例と知見に基づいた
セキュリティ・インテリジェンス

2021/10/27

「プラスセキュリティ」な人材を育成するポイントとは?

DX推進は新たな価値を創製し、市場における競争優位性を高めます。その成功には「データの活用」が重要となる反面、データ利活用の機会やボリュームが増える分、そのサイバーリスクについても十分に考慮する必要があります。

記事を読む

2021/10/20

< CISO’s Voice > 大規模イベントのリスクマネジメント【第3回】リスクマネジメントの実践

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。最終回となる第3回は、いよいよリスクマネジメントの実践を検討していきます。――成功指標が明確になり、それを組織内外に浸透できれば、あとはリスクマネジメントの実践というフェーズということとなる。

記事を読む

2021/09/28

Windowsの設定変更だけでセキュリティリスクを下げる方法

自社のセキュリティレベルを高めるためには「新しいシステムを導入する必要がある!」と思われていませんか?セキュリティレベルを高めるためには、必ずしも新しいシステムを導入することだけが対策ではないと私は考えています。

記事を読む

2021/09/27

< CISO’s Voice > 大規模イベントのリスクマネジメント 【第2回】成果指標とコミュニケーション

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。第2回はイベントの評価に必須な成果指標の設定や組織内のコミュニケーションを語ります。——大規模イベントの成功指標とはどのようなものなのか。過去の様々な大会の関係情報を早速調べてみた。

記事を読む

2021/09/13

< CISO’s Voice > 大規模イベントのリスクマネジメント 【第1回】「統合型」でなければうまくいかない

トレンドマイクロ日本地域CISOが語る、「大規模イベントにおけるリスクマネジメント」。第1回は「統合型」のリスクマネジメントを語ります。——私が最初に大規模イベントのリスクマネジメントへの関わりを持ったのは、2013年9月に決定した2020年のオリンピック・パラリンピック夏季大会の東京開催が決定した時だった。

記事を読む

2021/08/18

暗号資産をマイニングする不正プログラムへの感染拡散活動とその考察

サイバーセキュリティ・イノベーション研究所では、暗号資産の不正マイニングに係る攻撃の観測及び分析を行っています。これらは、インターネット上に公開されたサービスの設定不備を狙ってサーバを不正プログラムに感染させ、暗号資産の不正マイニングを試みる活動が活発であり、昨今その活動や被害事例の報告は増加傾向にあります。

記事を読む

2021/07/14

Project 2030:「未来を予測する」とは何を意味するのか

私たちは、意識的であれ無意識的であれ、未来に起こりえることを常に想定しながら現在の行動を決めています。個人であれ組織であれ、目標達成のためには「未来から逆算して現在の行動を決める」という課題からは免れません。

記事を読む

2021/04/27

国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査

サイバーセキュリティ・イノベーション研究所では、一般財団法人日本サイバー犯罪対策センター(JC3)及びその会員企業と協力し、フィッシング詐欺グループの分析を行っております。調査を通じて分類された国内金融機関を騙るフィッシングサイトの二大勢力についてその特徴を報告いたします。

記事を読む