タグ: 脅威検知

darkreading.com

セキュリティデータが多すぎたことがリスクになった経緯

長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95

helpnetsecurity.com

ランサムウェアをファイルサーバーが暗号化される前にネットワーク上で検知する

企業ネットワークでは、機密性の高いファイルを個々のワークステーションには置かず、マップされたネットワークドライブ経由で社員がアクセスする共有サーバーに保管するのが一般的です。この構成は、ランサムウェアの攻撃者にとって狙う価値のある標的を提供してしまいます。1台の侵害されたノートパソコンから、社内の別の

darkreading.com

ストレス要因とAIがサイバーセキュリティチームに変革を迫る

最高情報セキュリティ責任者(CISO)たちは、膨大な業務量、AIがもたらす変化への対応、そして何か過ちを犯した際の法的責任への不安に直面しており、業界を離れる人も出てきています。サイバーセキュリティおよびIT専門家の3分の2以上(68%)が、2年前と比べて現在の仕事がより困難になったと感じています。半数以上が、業務の複

infosecurity-magazine.com

SlackやTeamsなど非メールチャネルにおける脅威検知への自信不足

攻撃者がメールを超えてSlackやMicrosoft Teamsなどのコラボレーションプラットフォームへと標的を広げる中、サイバーセキュリティのリーダーたちは自組織の脅威検知能力に対する懸念を強めています。KnowBe4の新たな調査によると、非メールチャネルがサイバー攻撃での利用増加を続けているにもかかわらず、多くの組