サイバーセキュリティについて体系的に学べます。
-
セキュリティコラム
SASEとは
2020年、新型コロナウイルスの蔓延によってテレワークを導入する企業が増加しました。それと同時に、急速に普及したのがクラウドを使ったサービス...
READ MORE公開日: 2022年10月12日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第6回 盗み出しと痕跡削除編】
さて、今回で「MITRE ATT&CKからセキュリティ対策を読み解く」をテーマにしたコラムは最終回です。 侵入の最終段階である、盗み出しと痕...
READ MORE公開日: 2022年02月07日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第5回 C&C(コマンド&コントロール) 編】
前回までの活動は、フィッシングなどで外部から侵入した後、侵入先環境内にてマルウェアが単独で活動を行うパターンでした。 C&Cでは、マルウェア...
READ MORE公開日: 2021年12月08日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第4回 探索と水平展開 編】
前回までに、攻撃者は、侵入 → 永続化 → 権限昇格までこぎつけました。 拠点を確保し特権を獲得した攻撃者は、攻撃の最終目標を達成するため、...
READ MORE公開日: 2021年12月06日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第3回 権限昇格とエクスプロイト編】
サイバーセキュリティ業界でよく耳にするMITRE ATT&CK。MITRE ATT&CKとは、サイバー攻撃で使用される戦術と手法を体系的にま...
READ MORE公開日: 2021年07月02日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第2回 永続化編】
サイバーセキュリティ業界でよく耳にするMITRE ATT&CK。MITRE ATT&CKとは、サイバー攻撃で使用される戦術と手法を体系的にま...
READ MORE公開日: 2021年06月07日 -
さっぽろ研究所
MITRE ATT&CKからセキュリティ対策を読み解く【第1回 フィッシング編】
サイバーセキュリティ業界でよく耳にするMITRE ATT&CK。MITRE ATT&CKとは、サイバー攻撃で使用される戦術と手法を体系的にま...
READ MORE公開日: 2021年04月05日 -
セキュリティコラム
ISMSとは?ISO/IEC 27001との違いや取得方法について解説
ISMSとは、Information Security Management Systemの略で、日本語では情報セキュリティマネジメントシス...
READ MORE公開日: 2020年10月06日 -
セキュリティコラム
PCI DSS|取得費用やメリットや方法などを解説
オンラインショッピングの普及により、キャッシュレス決済の需要が高まった一方、クレジットカードの不正利用やなりすましなどの被害が世界的に発生す...
READ MORE公開日: 2020年10月01日