Cybereason

Cybereason

記事一覧

  • 2018/09/19
  • サイバー攻撃

DCOMを通じてExcelのDDEをラテラルムーブメントに悪用する手口について

動的データ交換(DDE)は、レガシーのプロセス間通信メカニズムの1つで、1987年初めからいくつかのWindowsアプリケーションに搭載されるようになりました。...
  • 2018/09/11
  • セキュリティ

情報セキュリティの改善には企業と政府間での情報共有が必要

政府と企業はどのような関係を持ち、どのように協力すべきか、そして両者による協力の実現を阻んでいる原因は何か? 情報セキュリティは、人々の日常生活にすっかり...
  • 2018/09/04
  • セキュリティ

GDPRが求める72時間以内の報告義務を果たすうえで情報セキュリティ部門がなすべきこと

EU一般データ保護規則(GDPR)には、データへの侵害が発生した際の報告義務があり、これが組織の情報セキュリティプログラムに影響を与えるのは間違いありません。G...
  • 2018/08/29
  • サイバー攻撃

なぜサイバーリーズンはドキュメンタリー映画を制作したのか?

サイバーリーズンが制作したドキュメンタリー映画「The Defenders」 サイバーリーズンではこのほど、「
  • 2018/08/28
  • サイバー攻撃

署名されたOracleのプロセスをDLLハイジャッキングやMimikatzの実行に悪用する攻撃について

OSのセキュリティスタックには、アプリケーションのホワイトリスティングの機能が組み込まれるようになりました。これを受けて攻撃者は攻撃の新たな手法を模索せざる得な...
  • 2018/08/21
  • セキュリティ

「EPP(エンドポイント保護プラットフォーム)」って一体何をするもの?

エンドポイント・セキュリティ対策には「EPP」と「EDR」がある 近年のサイバー攻撃は手口が極めて高度化・巧妙化しており、かつ日々膨大な...
  • 2018/08/14
  • セキュリティ

いま注目のセキュリティサービス「MDR」について知る

脅威の検知・対応を代行するマネージドサービス「MDR」とは 2017年6月、米国のIT系調査会社であるガートナーが自社イベントにて「セキ...
  • 2018/08/07
  • セキュリティ

セキュリティリーダーが役員室とサーバールームの両方で快適な時間を過ごす方法

有能なCSOやCISOは、非技術系の経営層に対してセキュリティの重要性を明確に伝え、企業がビジネス目標を達成するためにセキュリティがいかに役立つかを示し、セキュ...
日経ビジネスイノベーションフォーラム「2020年を見据え、今、企業に求められるサイバーセキュリティーとは」