Reading Time: 1 minutesこんにちは、ManageEngineコンテンツ担当の園部です。 2022年7月のMicrosoftセキュリティ更新プログラムの概要を解説します。 月例のセキュリティ更新プログラムとは? 月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。 バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。... >>続きを読む
セキュリティ
サイバーセキュリティ分野のAIの光と闇
Reading Time: 1 minutes企業ネットワークへのIoTデバイスの流入、サービスやアプリケーションのクラウドへの移行、複数のサードパーティとの統合など、企業のセキュリティは今や信じられないほど複雑になっています。サイバー攻撃の標的となりうる対象が多様化するにつれ、攻撃者も益々多くのネットワークの抜け穴を突いてきます。このような要因もあり、攻撃をより早い段階で予測し、その根を絶やすことができる先手の防御策の導入が益々必要性を増してきています。 人工知能(AI)は、デジタル化する今日の環境における劇薬となりつつあります。そして、サイバーセキュリティ分野に於けるAI技術の導入は、巧妙化するサイバー攻撃に対抗する、より先手必勝なソリューションを実現するための、最良の方法であると認識されつつあります。しかし、多種多様な場面で使えるAIの機能性は、一歩間違えればハッカー達にとって非常に有利な武器になってしまう恐れもあります。そこで当ブログでは、AI技術が、守る側と攻撃する側にてどのように利用されうるのか、について詳しく説明していきます。 サイバーセキュリティの騎士、AI AIサイバーセキュリティ・ソリューションを持つことのメリットは多岐にわたります。サイバー脅威を予測するための洞察的な方法から、日常的なセキュリティ対策の実施まで、AIは企業のセキュリティに対するアプローチをシンプルにすることができるのです。 ここでは、AIを導入した場合のサイバーセキュリティの利点について、具体的にご紹介します。... >>続きを読む
一辺倒なサイバーセキュリティ施策ではダメな理由
Reading Time: 1 minutesなぜ、一辺倒なセキュリティ施策ではダメなのか。 それには、年次や季節によって発生する様々な事象が関係しています。それをここでは、「季節性」と呼ぶことにします。そんな「季節性」がどのようにセキュリティ施策と関係してくるのか、実際に企業にてよく生じる事象を例にとってみましょう。 企業ネットワークでは、ユーザーやホストは次のような「季節性」をもって、行動をする傾向にあります。 毎週月曜日に大量のクエリーが発生するデータベースサーバー 隔週で土曜日に仕事をするユーザー... >>続きを読む
AIが組織のサイバーリスクの評価方法をどのように改善できるのか
Reading Time: 1 minutesここ10年間で、AI(Artifitial Intelligence)は画期的な技術の進歩として台頭してきました。実際社会のあらゆる場面での応用例が増え続けることで、AIは世の中での有用性を示し、着実に支持者を増やしてきています。そしてリモートワーク環境の従業員を狙ったサイバー犯罪が増加している今ほど、サイバーセキュリティのような重要な分野にAIを導入する絶好の機会はありません。 驚異的なスピードで起こっているハイブリッドやリモート労働環境へのシフトで、従来型のマルウェア検出ソリューションの有効性も改めて問われています。これらのソリューションをまだ使い続けることは可能ですが、ネットワークを守るためには、更に強化された対策方法を導入する必要があります。そこで役立つのがAI技術です。サイバーセキュリティにおけるAIの起用は、ネットワーク脅威の検知能力の向上や、ユーザー行動モデルの構築による異常検知精度を向上させるだけではなく、企業が直面するサイバーリスクをはるかに迅速、簡単、かつ正確に評価する方法の先駆けとなり得るのです。 AIによるサイバーリスクの定量化で得られる効果 経験則に基づくデータを用いた、将来を見据えたサイバーリスクスコアの作成... >>続きを読む
月に1度の恒例行事! 2022年6月度のMicrosoftセキュリティ更新プログラムの概要
Reading Time: 1 minutesこんにちは、ManageEngineコンテンツ担当の園部です。 2022年6月のMicrosoftセキュリティ更新プログラムの概要を解説します。 月例のセキュリティ更新プログラムとは? 月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。 バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。... >>続きを読む
UEBAで脅威と戦う:教育機関
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第4回目の今回は、教育機関を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:製造業界
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第3回目の今回は、製造業界を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:金融業界
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第2回目の今回は、金融業界を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:医療保険業界
Reading Time: 1 minutes本連載「UEBAで脅威と戦う」では、医療、金融、製造、教育の4つの業界で実際に起こったサイバー攻撃を想定しています。毎週、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を防御するための方策を探っていきます。... >>続きを読む