Winamp Logo
Web security news (ベライゾン) Cover
Web security news (ベライゾン) Profile

Web security news (ベライゾン)

Japanese, Finance, 1 season, 77 episodes, 20 hours, 37 minutes
About
世界最大の通信技術企業の一つベライゾンがグローバルな視点から、インターネットセキュリティーの今を伝えるプログラム。企業の情報セキュリティ担当者やリモート在宅ワーカーに向け、サイバー攻撃やネット犯罪から身を守るための様々な情報をVerizon Japan Solutions Executive Security 森マークがお届けします。
Episode Artwork

Verizon Japanでの仕事の魅力とキャリアの中でのエピソード vol.2「マークと仲間のここだけの話」

前回に続きVerizon Japanより営業のお2人をお迎えし、お話を伺いました。 公私に渡りマークさんとも親交のあるお2人。 収録中も始終和やかで、楽しくお仕事をされている様子が伝わってくるような雰囲気でした! 【ゲスト】 シニアクライアントエグゼクティブエンタープライズセールス 川節 雄さん シニアクライアントエグゼクティブ 鈴木 大智さん 質問や感想など、是非コメントお寄せください。 https://form.audee.jp/websecurity/message
10/13/202413 minutes, 56 seconds
Episode Artwork

Verizon Japanの営業とは・・?vol.1「マークと仲間のここだけの話」

4月に続き、Verizon Japanよりゲストが登場! 今回は、営業職からお2人お招きしました。 セキュリティの営業とはどんな仕事なのか?マークさんとはお仕事でどう関わっているのか? まさに今就職活動中の学生、転職を考えている社会人のみなさん必聴です。 【ゲスト】 シニアクライアントエグゼクティブエンタープライズセールス 川節 雄さん シニアクライアントエグゼクティブ 鈴木 大智さん 質問や感想など、是非コメントお寄せください。 https://form.audee.jp/websecurity/message
9/29/202423 minutes, 47 seconds
Episode Artwork

一番身近なIOT(Internet of Things)「自動車のIT化におけるサイバーセキュリティ」

自動車業界古今東西。 進化し続ける自動車のIT化とサイバーセキュリティについて、 今後私たちが意識すべきこと、持つべきセキュリティマインドについて 世界の自動車業界のニュースを例に解説していきます。 車好きの皆さんは必聴です! 気になるニュースがあれば、コメントからお知らせください。 https://form.audee.jp/websecurity/message
9/15/202414 minutes, 57 seconds
Episode Artwork

過去最大のIT障害?「サプライチェーンリスク」

世界中で850万台のPCに影響が出たとみられている クラウドストライクの大規模なシステム障害。 自社に非はなくても起こりうる、サプライチェーンの問題について 私たちができることを考えていきます。 気になるニュースがあれば、コメントからお知らせください! ↓ https://form.audee.jp/websecurity/message
9/1/202415 minutes, 31 seconds
Episode Artwork

KADOKAWAグループサイバー攻撃から学ぶ「企業グループにおけるサイバーセキュリティの弱点と課題」

6月上旬、日本を揺るがしたKADOKAWAグループへのサイバー攻撃。 2ヶ月たった現在も鋭意復旧中となっております。 今回はそんなKADOKAWAグループへのサイバー攻撃から、 改めてその経緯と現状を追っていくと共に、 “企業グループ”としてのセキュリティーの在り方を考えていきます。
8/4/202418 minutes, 21 seconds
Episode Artwork

サイバー攻撃での身代金は補償対象外!vol.2「マークと仲間のここだけの話」

前回に引き続き、 三井住友海上保険株式会社より石堂悠さんをお招きしてお話をお伺いします。 保険会社の強みを活かした、サイバーリスクを抑えるためのサービス「ASM」。 開発秘話や利用方法を詳しくお伺いします。 脆弱性診断との違いとは? 三井住友海上保険株式会社のサイバーリスクファインダーについてはこちらから ↓ https://www.ms-ins.com/solution/cyber-security-finder/
7/21/202418 minutes, 46 seconds
Episode Artwork

サイバー保険のプロ降臨!vol.1「マークと仲間のここだけの話」

サイバーリスクにも保険が適用される事、ご存知でしょうか? 今回は、この5年で約2倍にも成長しているまさに今の時代の保険「サイバー保険」について、三井住友海上保険株式会社より石堂悠さんをお招きしてお話をお伺いします。 その成り立ちと補償内容はどういったものなのでしょうか。 ご質問やコメントもお待ちしております。 https://form.audee.jp/websecurity/message
7/7/202416 minutes, 46 seconds
Episode Artwork

DBIR2024「脆弱性をついた攻撃の増加」とは?

今回もDBIR月間として、マークさんが注目している内容を掘り下げていきます。 業種別の情報や、一番多い攻撃に対応できる方法なども掲載されているVerizonの「DBIR2024」、 是非多くの企業さまでご活用下さい! DBIR2024(英語) https://www.verizon.com/business/ja-jp/resources/reports/dbir/ ご質問やコメントもお待ちしております。  https://form.audee.jp/websecurity/message
5/26/202413 minutes, 33 seconds
Episode Artwork

どこよりも早い!IT業界の最重要レポート「DBIR2024(データ漏洩侵害調査報告書)」徹底解説

今年も「DBIR2024」が5/2にリリースされました。 企業が直面しているセキュリティ上の脅威についての現状をまとめたVerizonの報告書。 今年の傾向と概要をどこよりも早く解説します。 その中でもマークさんが注目したのはやっぱり“アレ”・・? 詳しくは音源をCheck! ご質問やコメント、ぜひお待ちしております。 https://form.audee.jp/websecurity/message
5/12/202414 minutes, 6 seconds
Episode Artwork

新コーナー「マークと仲間のここだけの話」 ‐キャリアの中で体験した〇〇な話‐vol.2

前回に引き続き、Verizonよりシニアマネージャー サイバーセキュリティコンサルティング石橋 豪さんをお迎えしお話を伺います。 サイトの構築や運用をやっていた石橋さんだからこそ話せる、 双方向視点からの“ここだけの話”。 「終わりのない仕事」ではなく「なくならない仕事」と お話されている姿が印象的でした。 メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
4/28/202422 minutes, 51 seconds
Episode Artwork

新コーナー「マークと仲間のここだけの話」 -セキュリティコンサルティングってどんな仕事?-vol.1

今年から始まった新コーナー「マークと仲間のここだけの話」(マーココ!) Verizonよりシニアマネージャー サイバーセキュリティコンサルティング 石橋 豪さんをお迎えし、 今の仕事に就いたきっかけや具体的な業務内容、やりがいについてお伺いします。   メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message  
4/14/202419 minutes, 8 seconds
Episode Artwork

ランサムウェア被害にあったらいくらかかる?

ランサムウェア被害にあった場合、かかるお金は身代金だけではありません。 今回はハッカー集団の身代金の決め方や、実際の被害事例を交えて解説していきます。 大切なのは、企業の「報・連・相」!   メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
3/31/202418 minutes, 37 seconds
Episode Artwork

ついに摘発・・・!ランサム集団「ロックビット」

Web Security Newsでも何度も取り上げている ランサム集団「ロックビット」が、2月下旬ついに摘発されました! セキュリティ業界でも騒がれた 「Operation Cronos」と呼ばれる一連の動きについて、 その経緯や訴状内容を国内外のニュースから解説していきます。   メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
3/17/202412 minutes, 33 seconds
Episode Artwork

今年も解説! IPA「情報セキュリティ10大脅威2024」

今年もこの季節が参りました。 IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2024」について、 組織のカテゴリーからトップ10をレビューしていきます。 リストがあることによってリスクを抑えられ、今やるべきことが見えてくるはず・・・?   メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
3/3/202417 minutes, 46 seconds
Episode Artwork

セキュリティにかかるお金

セキュリティにかかるお金の要素はたくさんありますが、 今回は「日々使われるサービスやデバイス」にかかるお金について 4つのキーワードと共にご紹介していきます。 攻撃されたらどうするか、ではなく攻撃されることを前提に考える セキュリティの最新お金事情!   メッセージメッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
2/18/202420 minutes, 49 seconds
Episode Artwork

データで振り返る2023年とキーワードからみる2024年の動向

2024年1回目の配信となる今回は、2023年を4つの数字で振り返りつつ、 マークさんが考える2024年のトレンドについてお話していきます。 今年も世界の最新ニュースや動向をVerizon独自の視点でお伝えしていきますので どうぞよろしくお願いします!   メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message
2/4/202422 minutes, 43 seconds
Episode Artwork

KOTOSHI NO KYOI(脅威)~ランサムウェア~

Merry Chiristmas🎄 2023年最後の配信は、「今年の漢字」もとい「今年の脅威」として 一番に挙げられる“ランサムウェア”にフォーカスして その傾向についてお話していきます。 身代金の要求に対する国による対応の違いや、近年高まる大企業の意識の変化など、 今後もなくなる事のない“ランサムウェア”との向き合い方とは? メッセージフォームからご意見、ご質問ぜひお待ちしております。 https://form.audee.jp/websecurity/message
12/24/202317 minutes, 34 seconds
Episode Artwork

初ゲスト登場!「グローバル視点の日本のサイバーセキュリティの現状と今後への期待」Vol.2

前回に引き続きVerizonより初ゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎え、日本のサイバーセキュリティの現状と、今後期待することをお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message
12/10/202316 minutes, 8 seconds
Episode Artwork

初ゲスト登場!「グローバル視点のサイバーセキュリティの動向と展望」Vol.1

Web Security News始まって以来、初のゲストが登場します! グローバル企業Verizonならではのゲスト Alistair Neil/Managing Director International,Advanced Solutions John Hines/Head of Cyber Security-APAC お二人を迎えUK、AUSの最新動向と来年の展望をお伺いします。 メッセージフォームからご意見、ご質問お待ちしてます。 https://form.audee.jp/websecurity/message
11/26/202325 minutes, 4 seconds
Episode Artwork

CISA、FBI、NSA、アメリカ財務省が発表したセキュリティガイダンス 「運用技術と産業用制御システムにおけるOSSのセキュリティ向上」

世界的な情勢不安の中、サイバー攻撃も戦争の一手段として当たり前になってきています。 当事国以外の国に攻撃が波及、国の代表的な産業が狙われることもあり、日ごろからの対策が必要不可欠です。 そんな中アメリカで発表されたセキュリティガイダンスについて、要点をピックアップしてご紹介していきます。   本編でご紹介したガイダンスはこちらから↓ 「Improving Security of Open Source Software in Operational Technology and Industrial Control Systems」
10/29/202314 minutes, 34 seconds
Episode Artwork

一体どんな関係性が・・!? 「M&Aとサイバーセキュリティ」

アフターコロナで増加している企業の“M&A”。 財務・法務・税務の事前調査は当たり前ですが、 今や“サイバーセキュリティ―レベル”のチェックも重要視されています。 それによって生じる問題や、 国と国をまたぐグローバル企業の場合に注意しなくてはいけない事など、 分かりやすく解説していきます。   2023年版「DBIR【データ漏洩侵害報告書】」日本語Verはこちらから↓ https://www.verizon.com/business/ja-jp/resources/reports/dbir/
10/15/202314 minutes, 2 seconds
Episode Artwork

ソフトウェアの部品表“SBOM”とは?

最近注目を集めている「SBOM(Software Bill Of Materials)」。 OSSの利用が当たり前になってきている現代だからこそ「SBOM」の標準化が求められます。 アメリカでの動きから見る、今後の日本企業の対応やその活用のメリット・デメリットとは?
10/1/202316 minutes, 6 seconds
Episode Artwork

北朝鮮からマイクロソフトまで!最新サイバーセキュリティニュース斜め読み

今もなお続く北朝鮮の「核・弾道ミサイルの研究開発」。その資金は一体どこから出ているのか? 今回は、最新ニュース記事からいくつかピックアップしてお届けします。 マークさんが考える、セキュリティ人材の育成法や認定資格を取る意味など、 セキュリティに携わる皆さんにはもちろん、全ての働く人たちに響く、 「仕事との向き合い方」はここでしか聞けません!
9/17/202317 minutes, 37 seconds
Episode Artwork

重要インフラへのサイバー攻撃と進化を続けるハッカー集団「ロックビット3.0」

重要インフラのサイバー攻撃がニュースを賑わす昨今。 政府与党は、インフラの安定的なサービス提供を目的に、 「事前審査制度」の対象業種を増やす検討を始めます。 「事前審査制度」が意味するものと、求められる企業のセキュリティ対策の充実とは? キャリア20年以上のマークさんからの、楽しくセキュリティ対策をするTipは必聴です。 We can do it!!
9/3/202318 minutes, 35 seconds
Episode Artwork

毎日世界のどこかでインシデントが起こっている! Verizon24時!~内部不正からChatGPTまで~

個人情報に厳しい欧州での英国選挙管理委員会のデータ漏洩、 5月に脆弱性が発覚したChatGPT、 新しい技術が生まれる時、会社では、国では、どう対応するべきなのか? 今後日本のChatGPT、AIとの付き合い方はどうなるのか? ここ最近起こったインシデントから、マークさんがピックアップしてお届けします。
8/20/202313 minutes, 49 seconds
Episode Artwork

DBIR2023「7つのインサイト」 今のサイバー攻撃の傾向とは?

今週もVerizonが毎年発行しているDBIR【データ漏洩侵害報告書】2023年版についてお話していきます。 今最も広がり、成長している危険な攻撃パターンとは? 中小企業がどうすればいいか、今すぐできるMark’s Adviceもお届け! DBIR2023「7つのインサイト」はこちらから↓ https://www.verizon.com/business/resources/ja/infographics/2023-dbir-infographic.pdf
7/23/202319 minutes, 13 seconds
Episode Artwork

DBIR2023の内容をいち早く解説!この1年間でITセキュリティの世界はどう変わった?

Verizonが毎年発行しているDBIR【データ漏洩侵害報告書】の2023年版が発行されました!この1年間でどんな攻撃が増えたのか?その背景にはどんな事情があるのか?わかりやすく解説していきます。詳しくは音源をcheck!
7/9/202313 minutes, 44 seconds
Episode Artwork

廃棄ルーターがセキュリティリスクに!?ルーター、ちゃんと処分してますか?

普段自宅や会社で使用される「ルーター」。 購入した製品を使用している方、リースされた製品を使用している方、様々かとおもいますが… 廃棄する時、あるいはリースバックする時、きちんと初期化していますか? 最近「中古市場に出回るルーターが初期化されていない」というケースが報告されるようになっています。 ルーターの処分を適切に行わないと、大変な目に遭うかも…!?詳しくは本編で。
5/14/202315 minutes, 7 seconds
Episode Artwork

G7広島サミット2023開催!大規模イベントにまつわるサイバーセキュリティと過去のインシデント

今月は「G7広島サミット」が開催されます。各国の首脳が集まるサミット、サイバー攻撃にも警戒が必要です。 今回のWeb security newsでは、こうした世界規模のイベントに際し、予想されるサイバー攻撃や、必要となる対策についてお話していきます。
4/30/202311 minutes, 16 seconds
Episode Artwork

GW目前!長期休暇前後のセキュリティー対策

皆さんお楽しみのゴールデンウィークまであと少し!(ビジネスマンの皆さん、もう少し頑張りましょう…!) 一方で長期休暇で業務がストップしている間にセキュリティを侵略されてしまう可能性もあります。 今回のWeb security newsでは、今年のゴールデンウィーク前後に実施しておくべきセキュリティ対策についてお話しています。ITセキュリティ担当者の皆さん、必聴です!
4/16/202318 minutes, 49 seconds
Episode Artwork

日米で異なる!?サイバー保険の補償内容を解説!

今回は「サイバー保険」がテーマ。アメリカのサイバー保険の実情を、日本のサイバー保険と比較しながら語っていきます。 近年増えている企業をターゲットとしたサイバー攻撃に備えるための 保険商品「サイバー保険」が各保険会社から発売されています。 海外のみならず日本国内でもサイバー保険への加入社数は増えているのですが、 その補償内容は国によって異なるようです。 後半ではサイバー保険の最近の世界的潮流についても語っています。
4/2/202313 minutes, 52 seconds
Episode Artwork

「情報セキュリティ10大脅威2023」個人編のランキングをプレビュー!

IPA(情報処理推進機構)が、2022年に発生した情報セキュリティにおける事案をランキング形式で発表した『情報セキュリティ10大脅威2023』。 今回は「個人篇」のランキングをプレビュー!上位5位以内のラインナップは、なんと昨年と全く同じでした。 年度が替わるこのタイミングで、今一度あなたのスマホやPCを守るためにすべきことを確認しておきませんか?
3/19/202314 minutes, 28 seconds
Episode Artwork

話題のChatGPTはサイバー犯罪をどう変えるか

最近巷で話題となっている「ChatGPT」。 今回のWeb security newsでは、 そもそもChatGPTって何?どんなことに使えるの?という基本的なお話から、 サイバー攻撃に悪用される可能性まで解説しています。
3/5/202310 minutes, 46 seconds
Episode Artwork

IPA「情報セキュリティ10大脅威2023」を振り返ろう!

IPA(情報処理推進機構)が毎年発表している『情報セキュリティ10大脅威』の最新版が発表されました。 今回の配信では「組織」部門にフォーカスし、ランキングをレヴューしていきます。 「ニューノーマル」な働き方が当たり前となった今、私たち一人ひとりに求められる対策について考えていきます。 そして、なんと!情報セキュリティのプロのマークさんがフィッシングの被害に…!?気になる内容は音源でチェック!
2/19/202315 minutes, 9 seconds
Episode Artwork

iOS・Androidも対応!「パスキー」ってどんな仕組み?

マイクロソフト、アップル、グーグルなどのプラットフォーマーが導入を表明した技術「パスキー」。 多くのデバイスのOS上に導入された技術としてここ数ヶ月で一気に認知度が上がりました。 「パスワード入力」からあなたを解放してくれるかも知れない?技術として注目されている「パスキー」がどのような技術なのか、マークさんに解説して頂きました。
2/5/202312 minutes, 15 seconds
Episode Artwork

「脆弱性」という観点から2022年のセキュリティニュースを振り返る

2022年 最後の配信! 「ランサムウェア」「エモテット」「Apache Log4j」…今年もウェブセキュリティの世界ではいろんなキーワードが聞かれました。 そのキーワードを紐解くと、最後はやはり「脆弱性」という本質的な問題にたどり着きます。 今回は「脆弱性」という観点から2022年のセキュリティ業界を振り返り、2023年に残された課題について考えていきます。
12/25/202212 minutes, 56 seconds
Episode Artwork

許せない!クリスマスシーズンはサイバー攻撃と詐欺にご注意!

12月に入って街もすっかりクリスマスモード🎄 ですが、実は毎年この時期にサイバー攻撃やネット上の詐欺も活発化するんです! ホリデイシーズンを狙う犯罪者たちの心理とは? 最近の犯罪のトレンドとは? 皆さん、ネットショッピングの際は十分に気を付けましょうね!
12/11/202219 minutes, 53 seconds
Episode Artwork

クリエイターズエコノミーの発展に伴い"SNS詐欺"が急増中!

ここ数年耳にするようになった「クリエイターズエコノミー」というフレーズ。 YouTuberやインスタグラマー、ゲーム配信者、ライバーなど、自分の表現で収入を得るクリエイターたちの経済圏が発展を続けています。それに伴いSNSにまつわる詐欺が増えており、最近はその手口もどんどん巧妙に。 今回は気を付けたい犯罪手口とその対策法について解説していきます。
11/27/202219 minutes, 7 seconds
Episode Artwork

北朝鮮のハッカー集団「ラザルス」の攻撃手口とは!?

前回はロシア系ハッカー集団「キルネット(Killnet)」について特集しましたが、 今回は北朝鮮当局の下部組織とされるサイバー攻撃グループ 「ラザルス(Lazarus)」についてお話していきます。 先月、ラザルスが3~4年前から日本の暗号資産取引業者を狙い、 100億円近くの資産を盗んでいたことが報道され話題となりました。 警察庁・金融庁・内閣サイバーセキュリティが名指しで対策の強化を呼びかけた「ラザルス」。 その攻撃手口とは?そして個人に求められる対策とは?
11/13/202216 minutes, 45 seconds
Episode Artwork

親ロシア派ハッカー集団Killnet!彼らの手口「DDoS攻撃」とは?

ロシア政府を支持するハッカー集団Killnet。 昨今彼らは「DDoS攻撃」と呼ばれる手口で、 日本企業や米国の主要空港などのサイトをダウンさせています。 今回はDDoS攻撃から身を護るために企業担当者に求められる対策について解説していきます。 もしかしたら…あなたの会社も狙われているかもしれませんよ?
10/30/202214 minutes, 23 seconds
Episode Artwork

ITセキュリティ担当者必見のイベント!Verizon DBIR Live 2022を振り返って

2022年10月5日に開かれたVerizon DBIR Live 2022。 このイベントは、ベライゾンが毎年発行している「DBIR(データ漏洩/侵害調査報告書)」の2022年版の内容に基づき、テーマに沿った改善・変革のヒントをオーディエンスに届けるイベントです。 今回はChisgusaさん、マークさんがともに参加。2人が参加して印象に残ったこと、気になったことを振り返りました。
10/16/202215 minutes, 20 seconds
Episode Artwork

今さら聞けないバズワード特集!

「NFT」、「ゼロトラスト」…最近よく使われているから意味は知っているつもりだけど 実際はあまり理解できていない…でも今さら聞けない…というバズワードをわかりやすく解説します。 「ああ…あれね!」と言いながら内心焦っている方必聴です。
9/18/202216 minutes, 51 seconds
Episode Artwork

これまでのインターネットの安全を支えてきた暗号方式が大きく変わる?

1990年代から世界で使われてきた「RSA暗号」。 この暗号化方式が今、大きく変わろうとしています。 カギとなるのは「量子コンピューター」。 今後は量子コンピューターでも暗号の規則性を見つけるのが 難しい新たな電子署名の暗号規格「CRYSTALS Dilithium」が規格化されていく見通しです。 …この「クリスタル」という名前、ピンときた方いますか?
9/4/202218 minutes, 1 second
Episode Artwork

サイバーセキュリティの世界における「AI」の現在地

最近日常生活でも頻繫に使われるようになった「AI」という言葉。 2022年現在、サイバーセキュリティの世界でAIはどのように役立てられているのでしょうか。 そしてこの先の未来、AIがどのように活用されていくのが望ましいのでしょうか。 そもそも「AI」と「機械学習」は違う!? AIが人類の役に立つ世界には「倫理的な判断のカベ」が存在しそうです。
8/21/202218 minutes, 31 seconds
Episode Artwork

日本のサイバーセキュリティ人材の育成について

NECと国立高等専門学校機構が連携してサイバーセキュリティ分野に精通する人材を育成するための協定を結んだと発表しました。 「日本のサイバーセキュリティは欧米の企業と比べると遅れている」と言われていますが、その根本的な理由とは? 最近の大手企業におけるサイバーセキュリティマインドの向上のための取り組み事例についてもご紹介しています。
8/8/202216 minutes, 21 seconds
Episode Artwork

「脆弱性」は全てのソフトウェアに存在する!…脆弱性ってなんだっけ?

先日リリースされた"DBIR2022"のキーポイントで紹介された4つの侵入経路の中に「『脆弱性』を利用して侵入する」という記載がありました。 「脆弱性」という単語、近年頻繁に耳にしますが、この脆弱性とは何か具体的に説明するのは意外と難しいかも知れません。 今回はそんな「脆弱性」の管理のあり方についてたっぷりお話しています。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
6/19/202216 minutes, 21 seconds
Episode Artwork

【DBIR2022ハイライト】ランサムウェアの報告数が激増中!?

ベライゾンが年に1回リリースしているDBIR(データ漏洩/侵害調査報告書)の2022年版が先日リリースされました。DBIRとは企業が直面しているセキュリティ上の脅威について現状をまとめた報告書のことを指します。今回のWeb security newsでは、今年のDBIRのキーポイントについて紹介しています。 DBIRのオンラインレポートはこちらからダウンロードできます。 https://www.verizon.com/business/ja-jp/resources/reports/dbir/
6/5/202216 minutes, 2 seconds
Episode Artwork

ロシアのウクライナ侵攻により顕在化した「新型サイバー兵器」とは?

ロシアのウクライナへの軍事侵攻が始まって以降、顕在化した「Hermetic Wiperウィルス」。 破壊力が高く非常に危険な新型ウイルスと言われています。 私たちがその新型ウイルスから身を守るための方法はあるのでしょうか。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
5/22/202214 minutes, 13 seconds
Episode Artwork

マルウェア"Emotet"の脅威ふたたび!

昨年まで猛威を振るい続けていたマルウェア「Emotet」。昨年1月に各国の法執行機関が連携し、活動を抑え込んだと言われていましたが、2022年に入り国内外で再び活動が活発化しています。新しいEmotetの特徴とは。そして一人ひとりに出来る対策方法とは。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
5/8/202214 minutes, 18 seconds
Episode Artwork

メタバースの世界におけるセキュリティ

最近よく聞くようになった"メタバース"という言葉。 今回のWeb security newsでは、まず「メタバースが今後どのように活用されていくのか」についてお話しています。 そしてVRの世界で気を付けるべきこと、今後"メタバースの世界"で起こり得るセキュリティ上の問題点についても解説。 「デジタルツイン」を利用する個人・企業が理解しておくべきリスクを、今のうちから踏まえておきましょう。 企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
4/24/202217 minutes, 12 seconds
Episode Artwork

サイバー警察局&サイバー防衛隊の設立

この4月から、深刻化するサイバー攻撃の捜査体制の強化を目的に、警察庁内で「サイバー警察局」「サイバー特別捜査隊」が立ち上がりました。一方、防衛省は陸海空3自衛隊のサイバー関連部隊を再編の上、「サイバー防衛隊」を設立。サイバーセキュリティに対する備えが国家レベルで強化されてきています。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
4/10/202215 minutes, 11 seconds
Episode Artwork

”新生活” ルーターのチェックを!

セキュリティの観点から言えばルーターは家の玄関と一緒。実はとても重要な機器です。ご自宅のルーターは大丈夫でしょうか? メーカーサポートなどきちんとチェックすることが重要です。 【 ルーターチェックポイント 】 ① セキュリティ/パスキーを自身で再設定しましょう。 ② ソフトウェアのアップデートを調べましょう。 ③ 外からのアクセス許可を確認しましょう。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンまで。 https://www.verizon.com/business/ja-jp/
3/27/202214 minutes, 38 seconds
Episode Artwork

ロシア・ウクライナ情勢とサイバー攻撃

ロシアによるウクライナ侵攻とともに、トヨタの関連企業にサイバー攻撃がありました。アノニマスによるロシアへの攻撃も始まり、ハイブリット戦争という言葉も使われ始めています。3月1日のITmediaのウェビナーでも急遽テーマを変更して、今回のロシア・ウクライナ情勢に対して各企業が備えるべき対応についてお話ししました。改めて、自社のウェブセキュリティーのチェックをお勧めします。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
3/13/202215 minutes, 16 seconds
Episode Artwork

Verizon CISO Round Table 2022

今、企業のセキュリティー担当者たちが実際に現場で求めているものは何か?2022年1月に実施した視聴者参加型のセミナーを振り返ります。「見えないものは守れない」というセキュリティーの大原則をはじめ、ソフトの運用や予算獲得に関する共通の課題など、大変貴重な現場の生の声が聞けました。 ・企業ネットワーク・WEBセキュリティに関するお問い合わせはベライゾンジャパンHPまで。 https://www.verizon.com/business/ja-jp/
2/27/202214 minutes, 50 seconds
Episode Artwork

2021-2022 年末年始のWeb security news

年末年始のWeb security newsを振り返ります。昨年に続きランサムウェアやハッカーによる被害が続いている中、年末に発見されたLog4jの重大な欠陥、4月に施工される改正個人情報保護法への備えなど企業のセキュリティー対策はますます重要になってきています。 【お知らせ】 2022年3月1日 ライブ配信セミナーにベライゾンジャパン森マークが出演し、ハイブリッドワークを進めるなかで、エンドユーザは何をすればいいのか?というテーマでお話しします。サイバーセキュリティご担当者の方は是非、ご参加下さい。 ・ITmedia Security Week 2022 spring > Day2 : 3/1 セッション2-4 14:30~15:00(要事前申込・無料) https://enq.itmedia.co.jp/on24u/form/sec2203
2/13/202219 minutes, 14 seconds
Episode Artwork

2021年のサイバーセキュリティトピック

今回は2021年のサイバーセキュリティのトピックを振り返ります。今年はパイプラインや発電所などインフラに対する攻撃が増え、ランサムウェアが進化し、テレワーク環境下でのセキュリティ対策については企業によって差が見られました。100人規模の中小企業に対する攻撃も増えている中、どの企業にとってもサイバーセキュリティへの備えが重要であることを実感した年と言えるのではないでしょうか?ベライゾンジャパンHPでは、今年のセキュリティインシデントについて紹介した「DBIR Live 2021」を公開中です。https://www.verizon.com/business/ja-jp/resources/dbir-webinar/
12/19/202119 minutes, 1 second
Episode Artwork

http と https の違いについて

今回はWebサイトURLの冒頭につくhttpとhttpsの違いと安全にインターネットを利用する上での注意点についてご紹介します。また、今年のセキュリティインシデントについて紹介した「DBIR Live 2021」はベライゾンジャパンHPでも公開中です。https://www.verizon.com/business/ja-jp/resources/dbir-webinar/
12/5/202119 minutes, 56 seconds
Episode Artwork

「クッキー」の利便性と危険性

今回はインターネット閲覧中によく出てくる「クッキー」についてその利便性と危険性について紹介します。 サイバーセキュリティの向上のため、昔は閲覧したサイトの「クッキー」を自動的に許可していたものが、現在はブラウザが判断を求めてくるようになりました。「クッキー」の利用方法についてのアドバイスをご紹介します。
11/21/202116 minutes, 7 seconds
Episode Artwork

企業のインシデント対応計画について

今回は「企業のインシデント対応計画」の立て方についてわかりやすく要点をご紹介します。 現状、各機関などから発表されているガイドラインなどもあります。最終的には立てた計画の演習まで様々な備えと対応が必要になってきますが、自分の会社が何を守らなければいけないか?何をしなければならないのか?ということが理解できて初めて次のステップに行けるものです。 まずは、守るべきデータを明確にしてからバックアップの方法や万が一の備えを構築していくことで、インシデント対応計画もスムーズに進めることができます。 企業のインシデント対応計画についてはベライゾンにいつでもご相談下さい。 https://www.verizon.com/business/ja-jp/
11/7/202114 minutes, 56 seconds
Episode Artwork

グローバル企業がネットワーク管理において注意すべき点

アジアなど新興国の支局や工場へのサイバー攻撃がきっかけとなり、社内ネットワークに入り込まれる事件が増えて来ています。一般的にシャドーITと呼ばれる、企業が認識していない端末やWEBサービス利用が原因となることも多く、ネットワーク管理の必要性は海外のグループ会社にまで及びます。欧米ではCEOの他にCISO(最高情報セキュリティ責任者)という役職をおいてセキュリティ対策を専門に統括している企業も増えており、経営的な視点からもリスク管理の重要性が増してきています。
10/24/202118 minutes, 49 seconds
Episode Artwork

「DBIR Live 2021」レビュー

今回は2021年9月16日に開催した「DBIR Live 2021」について振り返ります。ベライゾンが毎年発行しているDBIR データ漏洩/侵害調査報告書は今年で14年目になり、実際に発生しているセキュリティインシデントを分析して、その攻撃パターンや被害状況の解説を行っています。 今回のイベントでは今年のDBIRでご紹介した内容についての解説のほか、ゲストを迎えてのパネルディスカッションを行いました。WEBセキュリティの社内教育において行動経済学が取り入れられるようになってきていたり、大企業と比較した際に中小企業がまだセキュリティ対策が不十分であったりと、WEBセキュリティに関する実情が語られました。オンデマンド配信はベライゾンジャパンHPへ。 https://www.verizon.com/business/ja-jp/resources/dbir-webinar/
10/10/202116 minutes, 15 seconds
Episode Artwork

国際的なハッカー集団とその手口

有名な「APT41」(Advanced Persistent Threat)というハッカー集団は、スピア・フィッシングというターゲットを特定したフィッシング攻撃を仕掛けて、企業の機密情報を抜き出します。 北朝鮮の支援を受けている「APT38」というハッカー集団は、世界中の金融機関をターゲットに金銭を取得したらネットワークを破壊します。「アノニマス」はどちらかというと集団化していない一般ハッカーで狙いも異なり、政治的な主張が多い傾向にあります。企業は様々なサイバー攻撃から身を守る必要性が増してきています。
9/26/202110 minutes, 51 seconds
Episode Artwork

電動自動車のハッキングについて

テスラの事例をはじめ車の製造会社はハッキングコンテストを行い、セキュリティの脆弱性を補っています。医療機器などもオンライン化していく今、WEBセキュリティの重要性はますます高まっています。 ベライゾンでは2021年9月16日14:30〜からオンラインイベント「DBIR Live 2021」を開催します。WEBセキュリティーに関する今年のトレンドをパネルディスカッションを交えてご紹介します。参加するには事前登録が必要になります。「DBIR Live」で検索して下さい。
9/12/202110 minutes, 13 seconds
Episode Artwork

ベライゾンの様々な調査レポートについて

ベライゾンではサイバーエスピオナージ、インサイダースレットを始め、ペイメントセキュリティ、モバイルセキュリティなど様々な分野のセキュリティレポートを発行しています。企業によって関連するレポートをご活用下さい。【ベライゾンHPで公開中】https://www.verizon.com/business/ja-jp/ また、ベライゾンでは2021年9月16日14:30〜からオンラインイベント「DBIR Live 2021」を開催します。WEBセキュリティーに関する今年のトレンドをパネルディスカッションを交えてご紹介します。参加するには事前登録が必要になります。「DBIR Live」で検索して下さい。
8/29/202112 minutes, 44 seconds
Episode Artwork

WEBセキュリティーQ&A

実際にサイバー攻撃にあった時の対処方法、アンチウィルスソフトの報告への対応や、アプリのトラッキング許可の判断など、身近な疑問にお応えします。
7/25/202117 minutes, 29 seconds
Episode Artwork

DBIRで使っているインシデントの調査方法

ベライゾンではインシデントの相談があった時、SIEMと呼ばれるセキュリティ管理システムを用いてログの収集と調査を実施、最終的にそれらを人がチェックする他、様々な対応を行います。いつ、どんなインシデントが起こるかわからない今、インシデントに対して備えておくことが重要ではないでしょうか?
7/20/202114 minutes, 21 seconds
Episode Artwork

企業のセキュリティー対策

外の攻撃から守ること、内から漏洩を防ぐこと、外敵よりも先に自らの脆弱性を発見して防ぐことが重要になっている。最低限用意すべき対策などをアドバイスします。
7/11/202117 minutes, 39 seconds
Episode Artwork

ハッカーはどのようなツールを使うのか?

ダークネットでランサムウェアが購入できてしまう今、パソコンの知識さえあれば、実は誰でもサイバー攻撃が出来てしまう。
7/4/202114 minutes, 35 seconds
Episode Artwork

DBIRから読むサイバー攻撃の対処方法・個人篇

今回はDBIRから読むサイバー攻撃の対処方法・個人篇として、社員として気をつけるべき点や、WEB上の一般ユーザーとして気をつけるべき点を紹介します。セキュリティートレーニングの重要性など、詳しくはベライゾンのDBIR(データ漏洩/侵害調査報告書)にまとめています。DBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。
6/27/202112 minutes, 58 seconds
Episode Artwork

DBIRから読むサイバー攻撃の対処方法・中小企業篇

今回はDBIRから読むサイバー攻撃の対処方法・中小企業篇として重要な初期対応ついて紹介します。業種別の傾向など、詳しくはベライゾンのDBIR(データ漏洩/侵害調査報告書)にまとめています。DBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。
6/20/202115 minutes, 9 seconds
Episode Artwork

DBIRからみえるアジアの動向・製造業などの被害

DBIRレポートは、活用するためのセキュリティレポートとして、インシデントの調査結果を分類パターン、業種別、地域別などの様々な切り口でまとめています。今回のエピソードでは、アジアにおける動向と新型コロナウィルスの影響にフォーカスして影響や攻撃の手口について紹介します。 DBIRレポートのまとめであるDBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。
6/13/202115 minutes, 38 seconds
Episode Artwork

DBIR_2021 ハイライト

ベライゾンのDBIR(データ漏洩/侵害調査報告書)は、実際発生しているセキュリティインシデントを分析し、攻撃のバターンや被害状況の解説に加えて、組織が変化する世界で起こりうる脅威に備えるためのインサイトを提供しているセキュリティレポートで、今年で14回目となる「DBIR 2021」をリリースしました。 DBIRレポートのまとめであるDBIRエグゼクティブサマリーは「DBIR」で検索し、ベライゾンジャパンHPからダウンロードして下さい。
6/6/202112 minutes, 9 seconds
Episode Artwork

Darknetって何?

犯罪の温床となっているDarknetとは?
5/30/202113 minutes, 33 seconds
Episode Artwork

自分を守ることがみんなを守る

在宅ワークが増えてサイバーセキュリティはどう変わったか?
5/23/202113 minutes, 44 seconds
Episode Artwork

サイバー攻撃はどうやって起こるのか?

世界中の企業で起こっているインシデントとその原因について
5/17/202113 minutes, 44 seconds
Episode Artwork

サイバーセキュリティーの世界で最近起きた事件

2021年に入ってからのサイバーセキュリティニュースについて
5/9/202112 minutes, 37 seconds