2019年は認証情報関連のセキュリティ脅威が顕在化した。ネットバンクの二要素認証を突破する仕掛けや「フォームジャッキング」と呼ばれる偽決済画面表示など、フィッシングサイトの巧妙化も続く。
高度化の一途をたどるサイバー攻撃の世界では、これらはあくまで一例にすぎない。ランサムウエア(身代金型マルウエア)は次々と亜種が生まれ被害が拡大。取引先になりすますビジネスメール詐欺では、自治体や企業が数千万~数十億円単位でだまされる事例が後を絶たない。自分たちの身を守るためには、専門家でなくとも日ごろからセキュリティトレンドを把握しておくべきだろう。
本資料では、2019年第3四半期におけるサイバー攻撃の実態を詳細にリポートしている。企業や自治体のみならず、ECサイトやオンラインゲームを通じて個人が大きな被害に遭うケースも紹介されており、エンドユーザーであっても防衛意識を高めることが必要だとする。サイバーセキュリティの傾向と対策を練る意味で、情報システム担当者、あるいはより社員と近い総務・庶務部門の担当者にも読んでほしい内容である。
かつて「Macは安全」とも言われたが、現在はシステムへの侵入口として積極的に狙われる存在になりつつある。本資料では、15万台以上の調査を基にMacに関する最新の脅威動向を整理。企業が取るべき対策についても解説する。
スマートフォンのOSもアプリも完全ではなく、便利さと危険性は表裏一体である。攻撃者がどのように侵入の糸口をつかみ、システム間を移動してデータの窃取や実害を引き起こすのか。そのプロセスを説明する。
生成AIを活用したセキュリティ強化策について、マンガで分かりやすく解説する。少人数でどのようにセキュリティ対策を強化していくのか。短時間で概要を把握できる内容になっている。
更新プログラムを一括管理・配信する「WSUS」はすでに非推奨。クラウド経由の「AUM」と「Intune」による管理への移行が推奨されている。本資料では、スムーズな移行を含めパッチ管理を効率化するソリューションを解説する。
ネットワークとセキュリティの機能を一体化して提供する「SASE」が注目されている。しかし、SASE導入で課題が即解決するわけではない。本資料では、ハイブリッドワーク時代に不可欠なSASEサービスの選定ポイントを整理する
