Cyber NEXT
セキュリティをもっと身近に。身近なセキュリティ用語や出来事の解説を行っています。
SOC(セキュリティ・オペレーション・センター)で活躍するセキュリティアナリストが、専門家視点で発信しています。
シーイーシーのホワイトハッカーが、サイバーセキュリティを『脆弱性管理』の切り口で語ります。
Cyber NEXTの編集部がオフィスから飛び出し、第一線で活躍されている方々にインタビューをしてきました。
「情報セキュリティ教育か…なんか大変そうだな」と他人事のように見ているそこのあなた。情報セキュリティは一部の人が考えるのではなく、組織一丸となって取り組む必要があります。「いやいや、会社でセキュリティのルールが決められていることくらい知っているし、それに則ってやっていますけど…」と思われた方も多いと思います。セキュリティのルール(情報セキュリティポリシー、情報セキュリティ対策規程、などと呼称されるもの)を守っていただくことももちろんですが、今回は“一人一人がセキュリティを意識
CyberNEXTビジネス部でセキュリティ製品の運用保守を担当している式村さん。新卒で入社し、現在4年目。働きながら、大学でサイバーセキュリティを学ぶ学生でもあります。今回は、社会人と学生を両立する式村さんにインタビューしました。 自己紹介― 今回はインタビューを引き受けていただきありがとうございます!まず、簡単に自己紹介をお願いします。 式村健太郎(しきむら けんたろう)です。2021年に入社し、セキュリティエンジニアとして4年目になります。プライベートでは、もともと筋
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)セキュリティアナリストの木村です。 近年さまざまなものがデジタル化し、それに伴いIT資産も増加しています。IT資産が増えるということは、それだけサイバー攻撃の被害にあう可能性も高くなるということです。 ここ数年にあったサイバー攻撃の被害ですと、 ・徳島県にある某病院のランサムウェア被害 ・愛知県にある某港湾へのサイバー攻撃によるシステム障害 などがあります。 この2つの事例は、「組織が
皆さんこんにちは。セキュリティコンサルタントの高野です。 2024年7月、CrowdStrikeのアップデートファイルの不具合で、世界中のパソコンがブルースクリーンとなった世界的システム障害を覚えていますでしょうか?航空、金融、医療など重要インフラをはじめ、多くの企業システムに深刻な影響を与えました。 当時X(旧Twitter)では、Windows端末でのブルースクリーンの発生に関する投稿が数多く見受けられました。実はこれらの投稿には、危険が潜んでいます。 今回は、「Cro
皆さんこんにちは。シーイーシーセキュリティオペレーションセンター(CECSOC)セキュリティアナリストの木村です。 突然ですが、皆さんはこのようなメッセージとURLが記載されたSMS(ショートメッセージ)を受信したことはないでしょうか。 「荷物の再配達はこちら。」 「先月のAmazonプライムの会費のお支払期限を過ぎています。」 これらはフィッシング詐欺の一種である「スミッシング」と呼ばれるものです。 記載されたURLは詐欺サイトや偽サイトにつながっており、そこからさまざ
皆様こんにちは!セキュリティエンジニアの浅羽です。 突然ですがこのブログをお読みの皆様、ページのURLを見てみてください。先頭が「https://」から始まっていることに気づくかと思います。 この先頭、10年程前は「http://」になっているサイトもよく見かけたと思うのですが、今はやりとりの流れの盗聴や不正アクセスを防ぐために、データを暗号化して通信を行うプロトコル「HTTPS」が主流となっています。 そんな「盗聴やアクセスを防ぐために中身を暗号化する」HTTPS通
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)セキュリティアナリストの永藤です。本コラムでは、近年のリモートワーク浸透に伴い普及しているVPNに焦点を当て、仕組みやサイバー攻撃の事例と対策ついて解説します。 VPNの概要VPNとはVirtual Private Networkの略で、特定の人、端末だけが利用できる仮想の専用ネットワークを設けてデータをやり取りする技術です。 コロナウイルスの影響もあり、多くの組織でリモートワークが導入さ
似たような略称であふれるIT業界。特に、EDR、NDR、XDRなど3文字は乱立している印象です。アルファベット26^3文字で、総組み合わせは17,576個。IPv4より先に枯渇することはなさそうですね。 今回は代表的な○DRであるEDR、NDR、XDRについて、従来のセキュリティソリューション用語との違いも挙げながら手短にまとめていきたいと思います。 ○DRとは○DRの“DR”は“Detection and Response”を指します。字面の通り、「Detection/
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)セキュリティアナリストの吉田です。 みなさんがインターネットを利用するにあたり欠かせないシステムとして、「DNS」があります。DNSは、インターネット上のIPアドレスとドメイン名の紐づけを管理し、ドメイン名からIPアドレスを特定します。また、特定したIPアドレスを用いて、Webサイトが設置されたサーバーへアクセスすることで、Webサイトが表示されます。 上述のとおり重要な役割を持つDNSで
「パスワードの定期的な変更を強制すべきではない」とNIST(米国国立標準技術研究所)が提唱してから、もう7年になるでしょうか。 理由は変更しても覚えられる簡単なパスワード設定になりがちだからとか、管理できずメモしちゃう人が出てくるからだとか、さまざまな憶測が飛び交っています。 パスワードを定期的に変更することで、セキュリティリスクが上がってしまうなら、やらないほうがいいという考え方もありますね。 ですが「セキュリティ対策に取り組まない」選択をする際に注意したいのが、本来す
新米セキュリティエバンジェリストの半沢です! 心はいつまでも新人でいたい私が今回テーマにするのは、メールの送信元認証についてです。「SPF・DKIM・DMARC、聞いたことはあるけどもう一度さらっと復習したい」「これらを使ってなりすましメールはどう見破れるの?」と気になっている方、ぜひご一読ください。 Gmailの「メール送信者のガイドライン」対応 2023年末、Googleが「メール送信者のガイドライン」適用について発表しましたね。2024年6月から、本格的な適用が開始
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。本コラムでは、組織運営に多大な影響を及ぼす「内部不正」に焦点を当てて、現状と対策を解説します。 手段が多様化する内部不正みなさんは内部不正と聞いて、何を思い浮かべるでしょうか。 顧客情報の私的な持ち出しや社外秘情報の漏えい、勤務情報の改ざんなどが挙げられるかと思います。今日、組織が保有する情報のデジタル化に伴い、SaaSなどの情報を外部に持ち出す手段が複数存在
こんにちは、セキュリティエンジニアの式村です。 クラウドサービスの利用が一般的になった今日この頃、特にAWSの利用が急増していますね。AWSのようなクラウドサービスを利用する際には、データの保護やアクセスの制御など、セキュリティ面での対策が必要不可欠です。特に初心者の方にとっては、セキュリティ対策をどこから手を付ければいいのか、悩みどころではないでしょうか。今回は、AWS環境におけるセキュリティ対策の一つ、脆弱性管理を簡単に実現できるツールとしてAmazon Inspect
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。近年猛威を振るうファイルレスマルウェアの脅威や対策、代表的なマルウェアについて、前編・後編に分けて解説しています。 後編にあたる今回は、「ファイルレスマルウェアの代表格“Emotet”」と「ファイルレスマルウェアの対策」について解説します。なお、前編では「従来型マルウェアとファイルレスマルウェアの違い」や「ファイルレスマルウェアの脅威」について紹介しております。
プラットフォーム脆弱性管理にありがちな盲点を、シーイーシーのホワイトハッカーが連載形式で紹介します。初回は、脆弱性管理の盲点に触れる前に、脆弱性管理の必要性と効果について解説します。 脆弱性管理の必要性脆弱性管理は、以下のようなサイクルで行います。 上記のサイクルは、定期的に実施しなければ十分なセキュリティは担保されません。主な理由は次の通りです。 脆弱性は発見され続ける 脆弱性とは「発見され続けるもの」です。OSやソフトウェアから検出された脆弱性は、提供されるパッチ
今回はクラウドサービスの情報セキュリティ対策について、国際規格であるISO/IEC 27017をもとに考えていきたいと思います。 クラウドサービス起因のセキュリティ事故便利なクラウドサービスですが、クラウドサービスを起因としたセキュリティ事故が数多く発生しています。次の表はクラウドサービス起因のセキュリティ事故を抜粋したものです。 ここで取り上げた事故はほんの一部で、ほかにもクラウドサービス関連のセキュリティ事故は多く発生しています。 クラウドサービスカスタマとクラウド
