近年サイバー攻撃者から注目されているプログラミング言語「Go」で実装されたマルウェアや、WAF(Web Application Firewall)をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアとその対策について解説します。
サイバー攻撃の巧妙化・高度化に伴い、昨今注目されているEDR、XDR、MDRなどのソリューション。ランサムウェア、サプライチェーン攻撃といった高度な攻撃への対策として導入が進んでいる。この記事では、MDRとEDR、XDRのそれぞれの概要と違い、そしてMDRを選定する際の重要なポイントについて解説していく。
VPNに少しでも興味があるなら、iCloud プライベートリレーを気に入るはずだ。しかし、これが本当にVPNサービスと言えるものなのか、iCloud プライベートリレーの概要や仕組みをはじめ、VPNとの違いなどを解説する。
サポート対象外となったトレーディング・ソフトウェアが、トロイの木馬化されることによって攻撃が始まった事件がある。本記事では、3CX社の事件から得られた教訓について解説する。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。
SAML認証はシングルサインオン(SSO)を実現する方式の1つとして広く利用され、その都度パスワードの入力が不要でログインが可能になる、ユーザーの利便性や安全性の向上に寄与する技術だ。この記事では、SAML認証の概要とともに、利用する上でのメリットとデメリット、そして、関連する認証技術について解説する。
サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。
iPhoneのWebブラウザーであるSafariには「サイト越えトラッキングを防ぐ」機能があり、デフォルトでオンになっている。しかし、この機能をオンにする意味を適切に理解しているユーザーは多くないかもしれない。この記事では、「サイト越えトラッキングを防ぐ」とはどういうことか、オフにするとどうなるのかを解説する。
ゲームのプレイヤーは、ハッキングや詐欺、データ窃取といった脅威に晒されているという点で、サイバーセキュリティの担当者とは共通点がある。では、なぜゲームのプレイヤーが標的にされるのだろうか?
AndroidスマホやiPhone、Windows 11以降のパソコンなどで利用が可能なパスワードレス認証の手段であるパスキー。容易な設定ながら、高いセキュリティレベルを誇ることから、利用可能なシーンが着実に増加している。この記事では、パスキーの概要、仕組み、設定方法と注意点に加え、FIDO認証との違いについて解説していく。