大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]
インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
IDaaS:IBM Security™ VerifyとOkta Identity Cloudの比較
IAMのニーズは拡大中 クラウド・ベースのIDおよびアクセス管理(IAM)の分野には、IBMやOktaなど、同様の機能やメリットを主張するベンダーがひしめいています。シングルサインオン(SSO)や多要素認証(MFA)など […]
ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント
1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]
IBM Security X-Forceリサーチ・アドバイザリー:ウクライナに対する新しい破壊的なマルウェアサイバー攻撃
本ブログはIBM Security X-Forceのアン・ジョブマン、クレア・ザボエワ、リチャード・エマーソンによって書かれました。 2022 年 2 月 23 日に、オープンソースのインテリジェンス・ソースは、ウクライ […]
EDR/MDR導入を成功させる秘訣とは
クラウドサービスの利用やリモートワークの推進など、あらゆる場所から業務ができるような環境でのセキュリティ対策を考えるうえでは、従来型の、既存のインターネット(Untrust)とイントラネット(Trust)におけるNW境界 […]
リモートアクセス環境のセキュリティー・モニタリングを見落としていませんか
コロナ禍によるテレワークの加速 かねてより在宅勤務等、働き方の多様化が言及されていた中、新型コロナウイルスにより、業種を問わずテレワーク環境の整備また移行が加速しています。 テレワークやクラウド環境への移行が進むにつれ、 […]
Log4j脆弱性の影響
これまでApache Log4jを聞いたことがなかったとしても、実は何年もLog4jを使っているかもしれません。 Log4jはロギング・ライブラリーです。例えば、日々の活動を書き込むノートのようなものです。開発者やプログ […]
オープンXDRで脅威の検知と対応をさらにレベルアップ
今日のセキュリティー業界が直面している課題は、まさに最悪の事態と呼ぶにふさわしいものです。サイバー攻撃の手口はますます巧妙になるとともに、リモートワークとクラウドの普及によって攻撃対象の領域が拡大したことに […]
IBM Security Channel 運営開始
「IBM Security Channel」を開設、動画配信を開始しました 日本アイ・ビー・エム(株)セキュリティー事業本部では、弊社のサービスや製品、サイバーセキュリティーに関わる最新の情報を幅広く皆様にお知らせするた […]
XDR (Extended Detection and Response)とは
XDR (Extended detection and response)は、複数のセキュリティー・レイヤーにわたってエンド・ツー・エンドの可視化、検知、調査、対応を実現するセキュリティー・ソリューションです。 XDRア […]
X-Force Cloud Security Landscape Reportをリリース
2021年9月15日にIBM Security X-Forceはクラウド環境を標的とした脅威統計に関しての調査結果レポートを発表しました。 (レポートの詳細はこちら)→ X-Force Report: No Shorta […]
Security Orchestration, Automation and Response (SOAR) の構築・運用のポイント3選
多くの企業や組織がサイバー脅威への対応としてセキュリティー監視や有事対応の体制を整備しています。昨今は特に脅威が顕在化した際に、如何に業務を継続しながら対応するか(Resiliency)を考えることの重要性が高まっていま […]
ゼロトラスト・セキュリティーのハイブリッドクラウドへの拡張
昨今の場所を問わない働き方の変化に合わせて、ハイブリッドワークにおけるセキュアなアクセス方法としてゼロトラスト・セキュリティーが注目されています。組織の多くで検討が進むゼロトラスト・アプローチによるリモートアクセスセキュ […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント
多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能
Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]
製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティー対策とは
製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうし […]
クイズに答えてスキルアップ! シリーズ3
今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterでお届けするこのク […]