ニュース・リリース

• 
  2022.08.17
  急増するサプライチェーン攻撃の危険性
  ここ数年企業を狙ったサイバー攻撃が激しくなっていますが、その中でも「サプライチェーン攻撃」が急増しています。 サプライチェーンとは、製造業などで製品を製造する上で必要となる製品の企画や設計、原材料や部品の調達、製造や在庫の管理、製品の流通に必要な物流や販売など、一連の商流を構成している組織・企業群全体を意味します。 つまりサプライチェーン攻撃とは、そのような流れの中にある関連企業に侵入・感染し、さ...
• 
  2022.08.10
  防衛関連の中小企業向け 情報セキュリティ強化支援事業への協力について
  サイバージムジャパンは、業務提携先の公益財団法人防衛基盤整備協会（以下「防衛基盤整備協会」）が防衛装備庁から受託した令和４年度「防衛装備品製造過程等におけるサイバーセキュリティ対策強化事業」へご支援することとなりました。本件に関しましては8月1日の日本経済新聞でも紹介されており、弊社はサイバーセキュリティトレーニング・脆弱性診断・SOC支援の観点から本事業へ協力致します。 2022年4月1日、防衛...
• 
  2022.08.02
  枯れた技術に見つかった致命的脆弱性「Apache Log4j」とは
  はじめに 2021年12月頃に報告された「Apache Log4j」というオープンソースライブラリの脆弱性は、非常に広範かつ極めて危険性の高い機器として、JPCERTでも注意喚起されています。 なぜ「Apache Log4j」がこれほど危険性が高いと判断されているのか、放置することでどのような影響があるのかについて説明します。   「Apache Log4j」とはどんなものか 「Apac...
• 
  2022.07.15
  経営者が進めるべきサイバーセキュリティ対策とは -サイバーセキュリティ経営ガイドラインについて-
  はじめに ビッグデータ解析やIoTの推進により、ITシステムの活用範囲の拡大が広がっており、ITの利活用は企業のサービスや収益性の向上において必要不可欠なものとなっています。 しかしその一方、サイバー攻撃も多様化・深刻化しており、有名な企業の被害報告を目にすることも頻繁になっています。 経済産業省とIPA（独立行政法人 情報処理推進機構）はそのような状況を踏まえ、ITに対する投資とともに、セキュリ...
• 
  2022.07.01
  セキュリティ脆弱性を狙う「エクスプロイト」と「ゼロデイ攻撃」の危険性
  悪意のある攻撃者による攻撃手法でよく使われるものに「エクスプロイト」というものがあります。 「エクスプロイト」とはどのような脅威なのか、主な感染経路や注意すべき点などをまとめました。   「エクスプロイト」とは エクスプロイトとは、OSやアプリケーションに存在するセキュリティ上の脆弱性（セキュリティホール）をついたコードやプログラムのことでマルウェアの一種です。 エクスプロイトによる攻撃...
• 
  2022.06.23
  求められる経営層のサイバーセキュリティ責任
  政府が示した行動計画『第三者が損害を被ったような場合、経営層・監査役に任務懈怠につき悪意・重過失があるときは、第三者に対しても損害賠償責任を負う。*』 6月17日、政府の重要インフラ企業向けサイバーセキュリティ対策の行動計画が改訂されました。 経営層がサイバーセキュリティに対して主体的に取り組み、組織が一丸となって対応することが求められています。 重要インフラなど、人々の生活や社会の活動に大きく携...
• 
  2022.06.15
  急増する医療機関へのサイバー攻撃
  最近病院など医療機関でのサイバー攻撃被害が急速に増えてきています。 医療機関は人命やセンシティブな情報を扱っているだけに、一般的なセキュリティインシデントよりもさらにに深刻な被害につながる恐れがあります。 なぜ今医療機関が狙われるのか、実際にどのような被害が発生しているのかを見てみます。 なぜ医療機関が狙われる？ 近年医療機関がサイバー攻撃の標的として狙われる理由は大きく3つあります。 セキュリテ...
• 
  2022.06.03
  攻撃者の視点でチェックする「ペネトレーションテスト」とペンテスターになるのに必要な資格とは
  ペネトレーションテスト（Penetration Test 略称：ペンテスト）は直訳すると「侵入テスト」となりますが、対象のシステム自体に対して、悪意のある攻撃者がおこなうツールなどを使った模擬的なハッキングを実際に仕掛けて、現在のセキュリティ対策が防御できるのか、または想定した防御機能が発揮できるのかを確認するためのテストです。 通常はセキュリティ対策のスペシャリストであるホワイトハッカーなどが、...
• 
  2022.05.16
  サイバー攻撃をリアルタイムで観測できる「サイバー攻撃リアルタイム可視化ツール」とは
  サイバー攻撃とは、サーバ・PCなどのデジタル機器やITシステムに不正に侵入し、システムやネットワーク、インフラなどに対してインターネットトラフィックを混乱させる悪意のある攻撃で、サービスの停滞、機密情報の破壊・窃取または改竄などを目的として行われる攻撃です。 個人ももちろんターゲットになることがありますが、特に企業をターゲットにしたサイバー攻撃はサービス停止や個人情報漏洩などその被害規模や社会に与...
• 
  2022.04.28
  注目されるセキュリティ人材「ホワイトハッカー」とは
  最近ITセキュリティ分野で「ホワイトハッカー」という職業が注目されてきています。 大企業や政府が人材育成を進める「ホワイトハッカー」とはどのような職業なのか、なぜ最近注目されているのかについて詳しく解説します。   ハッカーとは ハッカーと聞いてイメージするのは、企業や個人のコンピューターやネットワークなどに不正にアクセスして、情報を盗んだりシステムを破壊したりするなどの犯罪をする人など...