Cyber NEXT

株式会社シーイーシーのセキュリティサービスブランド"Cyber NEXT&q…

クローズアップ・セキュリティ

Cyber NEXT

12本

セキュリティをもっと身近に。身近なセキュリティ用語や出来事の解説を行っています。
教えて！セキュリティアナリスト

Cyber NEXT

8本

SOC（セキュリティ・オペレーション・センター）で活躍するセキュリティアナリストが、専門家視点で発信しています。
となりのセキュリティ事情（インタビュー）

Cyber NEXT

8本

Cyber NEXTの編集部がオフィスから飛び出し、第一線で活躍されている方々にインタビューをしてきました。

組織とUSBメモリの付き合い方

皆さんこんにちは、セキュリティコンサルタントの高野です。今回はUSBメモリ利用における組織でのセキュリティ対策について考えていきたいと思います。たびたびUSBメモリ紛失事故は発生しますが、最近も某高速道路業界の大手企業から、個人情報を含むUSBメモリの紛失事故が発表されていましたね。USBメモリは、“暗号化されておりましたが、パスワードがUSBメモリに貼付しておりました”とのことです。某自治体でのUSBメモリ紛失事故から約2年たった今でも、不注意によるUSBメモリの紛失

AIを悪用する不正アクセス～パスワード強化と多要素認証の重要性を考える～

今回は、AIを悪用した不正アクセスやその対策について、CEC SOC（セキュリティ・オペレーション・センター）のセキュリティアナリストがご紹介します。 AIを悪用した不正アクセス例AIによるパスワードクラック不正な手段を用いたパスワードの解読を「パスワードクラック」といいます。パスワードクラックには、以下のような攻撃があります。これらの攻撃を行うために、本来はシステムの脆弱性確認に使われる「クラッキングツール」が悪用されることもあります。さらに近年では、クラッキング

Cyber NEXT

1か月前

10
奴の嘘も実は重要！？オオカミ少年で学ぶセキュリティ管理

皆さんこんにちは。駆け出しセキュリティエンジニア浅羽です。セキュリティブログを書き始めてからもう1年が過ぎました。時の流れは非常に早いものですね。それではさっそく本日の＃例えて学ぶセキュリティをお話していきましょう。今回はイソップ物語でおなじみオオカミ少年を例えたお話です。オオカミ少年とセキュリティまずはオオカミ少年のあらすじから。このお話、そのまま読むと「嘘はついてはいけない」ことの教訓を表していると思いますが、セキュリティに置き換えるとまた違う目線から学ぶこと

Cyber NEXT

1か月前

7
フォールスポジティブ？フォールスネガティブ？どっちがどっち？

「阿漕（あこぎ）な商売」のことを「アコースティックギターで稼ぐような商売」だと思い、夢に向かって努力する人を鼓舞する言葉だと信じていた。いつだって真実は非情である。そんな弾き語り、嫌だ。さて、情報セキュリティの世界にも正反対の意味で誤用しかねない言葉がある。今回は「フォールスポジティブ」「フォールスネガティブ」について取り上げたいと思う。言葉の意味IT業界に限らず、医療など多くの分野で利用されているこの言葉。「偽陽性」「偽陰性」などとも言われる。フォールスポジ

Cyber NEXT

1か月前

5

組織とUSBメモリの付き合い方

Cyber NEXT

4日前

AIを悪用する不正アクセス～パスワード強化と多要素認証の重要性を考える～

10

Cyber NEXT

1か月前
奴の嘘も実は重要！？オオカミ少年で学ぶセキュリティ管理

7

Cyber NEXT

1か月前
フォールスポジティブ？フォールスネガティブ？どっちがどっち？

5

Cyber NEXT

1か月前

マガジン

クローズアップ・セキュリティ

12本
教えて！セキュリティアナリスト

8本
となりのセキュリティ事情（インタビュー）

8本

記事

システムを破壊する「最恐」マルウェア～ウクライナ侵攻に見るサイバー攻撃とは～

今回はワイパー型マルウェアについて、各メディアで報じられた記事をもとに、CEC SOC（セキュリティ・オペレーション・センター）のセキュリティアナリストが紹介します。地上侵攻より先に始まった、サイバー攻撃2022年2月24日、ロシア軍によるウクライナ地上侵攻が開始されたと報じられていますが、今回、「事実上の戦争はひと月前に始まっていた」といういくつかの記事に目がとまりました。同年1月14日、ウクライナ政府機関のおよそ70の公式サイトが一斉に乗っ取られ、脅迫メッセージが

Cyber NEXT

1か月前

11
システムを破壊する「最恐」マルウェア～ウクライナ侵攻に見るサイバー攻撃とは～

11

Cyber NEXT

1か月前
AWS CloudTrailとは？　実際に設定してみた

こんにちは、セキュリティエンジニアの式村です。皆さんは、AWSの運用管理をしていて不安に思うことはありますでしょうか。私は良く感じています。特に課題として「誰が、いつ、何を」しているのか不安で夜も眠れないときがあります。AWSを運用していく上で、利用状況の管理は重要なポイントとなります。今回のコラムでは、AWS上の利用状況を自動記録してくれるAWS CloudTrail（以下　CloudTrail）について説明し、実際に設定を行った一連の流れを画像と共に記録していきたいと思

Cyber NEXT

2か月前

7
AWS CloudTrailとは？　実際に設定してみた

7

Cyber NEXT

2か月前
SECURITY ACTIONを始めよう～IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ～

今回は、中小企業が情報セキュリティ対策を「できることから始める」ためのノウハウを、シーイーシーセキュリティオペレーションセンター（CEC SOC）のセキュリティアナリストがお話しします。狙われる中小企業近年、中小企業を狙う「サプライチェーン攻撃」が増加しています。サプライチェーン攻撃とは、関連企業や取引先を踏み台にして、セキュリティが強固な標的企業へ侵入するサイバー攻撃の手法です。踏み台には、情報セキュリティ対策が比較的手薄な、中小企業が狙われる傾向が見られます。サプ

Cyber NEXT

2か月前

10
SECURITY ACTIONを始めよう～IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ～

10

Cyber NEXT

2か月前
テスラの社員をお呼びしてウェビナーやります！2024年1月25日開催！

みなさん、こんにちは。セキュリティコンサルタントの高野です。今回はテスラ社員が登壇するウェビナーについてご紹介いたします。ゼロトラスト実装における課題と、段階的な実装プロセスについて聞いてみました！事例を基にベストプラクティスを回答いただくので、ゼロトラストの理解だけでなく、実践的な内容となっております。テスラの方にゼロトラストについて語っていただくなかなかない機会ですので、セキュリティ担当者の皆様必見の内容ですよ！お申し込みはこちら（参加費無料／ご登録頂いた方に参

Cyber NEXT

3か月前

6
テスラの社員をお呼びしてウェビナーやります！2024年1月25日開催！

6

Cyber NEXT

3か月前
かなり深刻！？ラプンツェルの塔に潜む脆弱性

はじめに皆さんこんにちは、駆け出しセキュリティエンジニアの浅羽です。本日も例えて学ぶセキュリティのお時間がやってきました。前回は白雪姫向けセキュリティ製品紹介を行いましたが、今回はグリム童話の名作、髪長姫ことラプンツェルに例えてセキュリティ教室を開いていこうと思います。 ※今回のブログでは原作のグリム童話を題材にしています。　ラプンツェル塔の脆弱性むかしむかし、扉のない高い塔の上で暮らしていたラプンツェルと魔法使い。そんな塔の出入りは、「ラプンツェル、ラプンツェル、お前

Cyber NEXT

3か月前

17
かなり深刻！？ラプンツェルの塔に潜む脆弱性

17

Cyber NEXT

3か月前
短縮URLサービスを理解しよう～事例からセキュリティリスクを読み取る～

SNS上に記載されているURLがやけに短いな、と思ったことはないでしょうか？それには短縮URLが使われていることがあります。短縮URLとは、そのまま「短縮されたURL」のことです。Webサイト上に長いURLを表示すると、画面レイアウトが崩れデザイン性を損なうことがあります。また文字数制限のあるコンテンツでは、長いURLの文字だけで埋め尽くされてしまうかもしれません。これらの解決策として、「正規URLの文字数を減らして短いURLに変換」するサービス、短縮URLサービスが広

Cyber NEXT

4か月前

21
短縮URLサービスを理解しよう～事例からセキュリティリスクを読み取る～

21

Cyber NEXT

4か月前
【ウェビナー】12月14日開催！ゼロトラスト書籍のベストセラー著者が語るゼロトラ導入の教訓

人こそがゼロトラストで最も重要なパート　――― 今回お届けするウェビナーでは、サザンメソジスト大学の最高セキュリティ責任者であるジョージ・フィニー氏に、限られたリソースしなかい厳しい環境下でゼロトラストを導入してきた経験や、今日からすぐに始められるゼロトラストについて解説していただきます。お申し込みはこちら（参加費無料／ご登録頂いた方に参加URLをご案内させて頂きます）ウェビナー詳細開催日時 2023年12月14日(木)　13:30～14:30 オンラインでのご視聴とな

Cyber NEXT

5か月前

7
【ウェビナー】12月14日開催！ゼロトラスト書籍のベストセラー著者が語るゼロトラ導入の教訓

7

Cyber NEXT

5か月前
サイバーレジリエンス法案を解説～EUが変われば日本も変わる？～

みなさんは、サイバーレジリエンスという言葉をご存じでしょうか。レジリエンスとは「回復力」を意味する言葉で、サイバーレジリエンスは「サイバー攻撃を受けたとき、影響を最小化し、早急に元の状態に戻す仕組みや能力」と定義されています（米国立標準技術研究所（NIST））。もし最近この言葉を見かけたとしたら、2022年9月にEUで提出された「サイバーレジリエンス法案」のことかもしれません。どのような法案なのか、なぜ遠い日本でも話題になっているのか、今回は「サイバーレジリエンス法案

Cyber NEXT

5か月前

17
サイバーレジリエンス法案を解説～EUが変われば日本も変わる？～

17

Cyber NEXT

5か月前
地方自治情報化推進フェア2023に参加しました【レポ】

みなさんこんにちは。株式会社シーイーシー（以下シーイーシー）のセキュリティコンサルタント、高野です。今回は先日10/5(木)、10/6(金)に幕張メッセで開催された「地方自治情報化推進フェア2023」に出展した際の様子をお届けします。会場はとても広く、セキュリティソリューションについても、数多く紹介されていました。Cyber NEXTのnoteでもたびたび話題にしている、“ゼロトラスト”をテーマに取り上げたソリューションや、関連セミナーなどがあり、回りきるにはかなり時間を

Cyber NEXT

5か月前

12
地方自治情報化推進フェア2023に参加しました【レポ】

12

Cyber NEXT

5か月前
セキュリティ・クリアランスを活用しよう～企業にとってのメリットと今後の課題とは～

みなさんこんにちは。シーイーシーセキュリティオペレーションセンター（CEC SOC）のセキュリティアナリストです。今回は法律案として検討が進められている、セキュリティ・クリアランスについて解説します。日本のサイバーセキュリティレベル突然ですがみなさんは、「わが国のサイバーセキュリティレベルは、世界的にはどれくらいに位置するだろう」と考えたことはありますか？トレンドマイクロ社が公開する、28の国と地域を対象とした組織のサイバーセキュリティリスク意識調査「Cyber Ri

Cyber NEXT

6か月前

12
セキュリティ・クリアランスを活用しよう～企業にとってのメリットと今後の課題とは～

12

Cyber NEXT

6か月前
そのリンゴちょっと待った！白雪姫を救うセキュリティ技術

こんにちは、駆け出しセキュリティエンジニアの浅羽です。前回に引き続き＃例えて学ぶセキュリティシリーズを執筆します。今回はグリム童話の人気作、白雪姫に例えてセキュリティ技術を学んでいこうと思います。それでは、参りましょう。 ※今回のブログでは原作のグリム童話を題材にしています。白雪姫を襲った脅威森の中で、王妃に命を狙われながらも、一緒に暮らす小人たちの支援で何とか生き延びてきた白雪姫。ある日のこと、りんご売りに扮した王妃から貰った毒リンゴを食べてしまい、白雪姫は今度こ

Cyber NEXT

6か月前

18
そのリンゴちょっと待った！白雪姫を救うセキュリティ技術

18

Cyber NEXT

6か月前
サイバーハイジーンを知ろう　～Nデイ攻撃への対策とその効果とは～

みなさんこんにちは。シーイーシーセキュリティオペレーションセンター（CEC SOC）のセキュリティアナリストです。今回はサイバーセキュリティの衛生管理、サイバーハイジーンを解説します。サイバーハイジーンとはハイジーンとは、一般的に「衛生管理」を意味します。例えば、感染症が流行りだすと、罹患しないようワクチン接種や手洗いうがい、マスク着用などの対策を講じます。これらは感染症に対する衛生管理ですが、サイバーセキュリティの分野も同じように、マルウェアに感染する前に脆弱性への対

Cyber NEXT

7か月前

12
サイバーハイジーンを知ろう　～Nデイ攻撃への対策とその効果とは～

12

Cyber NEXT

7か月前

マガジン

クローズアップ・セキュリティ

教えて！セキュリティアナリスト

となりのセキュリティ事情（インタビュー）

最近の記事

組織とUSBメモリの付き合い方

AIを悪用する不正アクセス～パスワード強化と多要素認証の重要性を考える～

奴の嘘も実は重要！？オオカミ少年で学ぶセキュリティ管理

フォールスポジティブ？フォールスネガティブ？どっちがどっち？

組織とUSBメモリの付き合い方

AIを悪用する不正アクセス～パスワード強化と多要素認証の重要性を考える～

奴の嘘も実は重要！？オオカミ少年で学ぶセキュリティ管理

フォールスポジティブ？フォールスネガティブ？どっちがどっち？

システムを破壊する「最恐」マルウェア～ウクライナ侵攻に見るサイバー攻撃とは～

システムを破壊する「最恐」マルウェア～ウクライナ侵攻に見るサイバー攻撃とは～

AWS CloudTrailとは？ 実際に設定してみた

AWS CloudTrailとは？ 実際に設定してみた

SECURITY ACTIONを始めよう～IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ～

SECURITY ACTIONを始めよう～IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ～

テスラの社員をお呼びしてウェビナーやります！2024年1月25日開催！

テスラの社員をお呼びしてウェビナーやります！2024年1月25日開催！

かなり深刻！？ラプンツェルの塔に潜む脆弱性

かなり深刻！？ラプンツェルの塔に潜む脆弱性

短縮URLサービスを理解しよう～事例からセキュリティリスクを読み取る～

短縮URLサービスを理解しよう～事例からセキュリティリスクを読み取る～

【ウェビナー】12月14日開催！ゼロトラスト書籍のベストセラー著者が語るゼロトラ導入の教訓

【ウェビナー】12月14日開催！ゼロトラスト書籍のベストセラー著者が語るゼロトラ導入の教訓

サイバーレジリエンス法案を解説～EUが変われば日本も変わる？～

サイバーレジリエンス法案を解説～EUが変われば日本も変わる？～

地方自治情報化推進フェア2023に参加しました【レポ】

地方自治情報化推進フェア2023に参加しました【レポ】

セキュリティ・クリアランスを活用しよう～企業にとってのメリットと今後の課題とは～

セキュリティ・クリアランスを活用しよう～企業にとってのメリットと今後の課題とは～

そのリンゴちょっと待った！白雪姫を救うセキュリティ技術

そのリンゴちょっと待った！白雪姫を救うセキュリティ技術

サイバーハイジーンを知ろう ～Nデイ攻撃への対策とその効果とは～

サイバーハイジーンを知ろう ～Nデイ攻撃への対策とその効果とは～

AWS CloudTrailとは？　実際に設定してみた

AWS CloudTrailとは？　実際に設定してみた

サイバーハイジーンを知ろう　～Nデイ攻撃への対策とその効果とは～

サイバーハイジーンを知ろう　～Nデイ攻撃への対策とその効果とは～