お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
SBT の最新情報やイベント情報をお届けします
2023年12月11日
近年増加しているサプライチェーン攻撃の手口と対策をご紹介
近年、「知名度があり攻撃のターゲットとなるような大企業」ではなく、子会社や関連会社、取引先企業などを標的もしくは踏み台にするサプライチェーン攻撃が増えています。サイバー攻撃に対する脅威は、事業規模・業種・業態に関係なく攻撃の対象となるリスクがあります。特にグループ会社を持つ企業の場合、子会社や関連会...
2023年11月30日
インシデントレスポンスで重要な EDR のご紹介
先日、当社およびトレンドマイクロ社のセキュリティコンサルタントがサイバー攻撃の被害例とインシデントレスポンス(以下、IR)で復旧支援した内容を紹介するウェビナーを行いました。ウェビナー自体は特定の製品やサービスを紹介するものではありませんでしたが、このブログでは復旧や原因調査で重要な役割を果たした ...
【対談ウェビナー】サイバー攻撃の被害現場から学ぶセキュリティ対策 ~インシデント対応のプロが実際の...
2021年9月29日に実施された対談ウェビナーのレポートをお届けします。数多くのサイバー攻撃の現場を支援してきた、トレンドマイクロ社と当社のインシデントレスポンスを専門とするメンバーが、実際にあったサイバー攻撃における現場の被害状況や問題、昨今の現状についてお伝えしたウェビナーです。
2023年03月31日
ゼロトラスト実現に必要な「点ではなく面で捉えるセキュリティ対策」とは?
企業や組織のセキュリティに携わる多くの方がご存じの「ゼロトラスト」という概念。テレワークの普及によって、その必要性や考え方は近年浸透しつつありますが、言葉の普及が先行し、実際にはどこから何を始めたら良いかお悩みの方も多いのではないでしょうか。
2022年12月19日
ランサム観察から得られた変化と今必要な対策とは〜情報セキュリティワークショップin越後湯沢2022 ...
第1回は piyokango さんによる「変化」のお話し、第2回は根岸さんによる「脆弱性対応」、そして最後となる第3回は、辻さんから「ランサムウェア」のこれまでの活動と最近の変化について。特に、ランサムウェアの身代金支払い額や被害組織の規模の変化、攻撃者側の分業・専業化が進んでいることなどについて議...
脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッショ...
前回は piyokango さんによる「変化」のお話しでしたが、今回は「脆弱性への対応をどのように行なっていくか」トリアージや対処をテーマに根岸さんから課題の提案がありました。CVSS の基本値を基準とした対応を続けていて果たして良いのか、もう少し広く視る必要があるのではないか、CVSS に代わる管...
出張版「セキュリティのアレ」〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参...
10月7日〜8日開催「情報セキュリティワークショップin越後湯沢2022」のナイトセッションに、弊社セキュリティリサーチャーの辻伸弘が登壇したため、その取材を兼ねて参加しました。 今回23回目となる越後湯沢での情報セキュリティワークショップは、国内でも歴史のある情報セキュリティイベントの一つです。...
2022年08月01日
ゼロトラスト実現のために本当に有効な手段とは
2019年4月に働き方改革関連法が施行されてから各企業が労働環境改善のためにさまざまな取り組みをする中、テレワークの導入を検討し始めた企業も多いかと思います。また2020年(当初予定)の東京オリンピック・パラリンピックによる交通渋滞や電車遅延を防ぐために総務省などの関係省庁と東京都が実施し...
2022年03月08日
変わりゆく国際情勢と Web アプリケーション攻撃対策の必要性
Web アプリケーションセキュリティは常に進化し続ける必要があります。特に国際情勢の変化に伴い、攻撃者のモチベーションやターゲットが流動的になるため、いつ自社や自分の組織がターゲットになるかは分かりません。 今回は、Web アプリケーションセキュリティへの影響についてご紹介したいと思います。
2022年02月16日
今求められるセキュリティの運用とは ~運用編~
過日、現代求められるセキュリティ対策として、製品編という形でブログを掲載しました。 お客様を取り巻く IT の環境は常に大きく変化しています。EDR の必要性、特に昨今ではサプライチェーン攻撃などもあり、セキュリティ対策にも力を入れているのは大企業だけではなく、その取引先である中小企業もターゲット...
2022年02月07日
セキュリティはデータの問題:堅牢なデータセキュリティ対策を維持するには
情報漏えい事件とデータセキュリティは密接な関係にあり、組織のセキュリティ担当者にとってはどちらも無視できません。特にランサムウェアなどによる攻撃規模の肥大化によって、効果的な対策を常に認識する必要があります。 今回は、データセキュリティの重要性と、どのような対策が必要かご紹介したいと思います。
2021年12月24日
【2021年】人気ブログ・オンデマンド配信ランキング TOP5!(セキュリティ編)
2021年も引き続きセキュリティインシデントが多発し、マルウェア感染や不正アクセス、情報漏えいなどのニュースが多く見られました。減るどころか年々増え続けるセキュリティリスクに対し、働く環境がテレワーク・オフィスワークに限らず、安心して業務を行うためには、予め備えることが大切なポイントになってきます。...
2021年10月15日
今求められるセキュリティの運用とは ~製品編~
過日、当社にて開催したセミナーに関連して効果的なエンドポイントの選び方についてのブログを掲載しました。 昨今のお客様を取り巻く IT の環境は大きく変化しており、その中でのセキュリティの重要性、特に着目すべきポイントはどこなのかについてはそのブログをご覧になられた方にもご理解をいただけたのではない...
2021年08月06日
エンドポイントセキュリティの選び方
昨今のDX(デジタル・トランスフォーメーション)への取り組みも相まって、進化を続けているサイバー脅威に対応する解決策の選定が急務となっています。そのような昨今の情勢を鑑みながら、今重要なエンドポイントセキュリティの選択について後述していきたいと思います。