RaaS

RaaSへの技術的なクイック対策例として、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」から有効と考えられる Windows ポリシーを例示した。Raas 対策として、通常の運用に影響が少なく、テスト … Read more

朝日新聞編集委員（サイバーセキュリティ担当専門記者）須藤龍也 　四国山地をつらぬく吉野川沿いにひらけた人口８千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立 … Read more

「攻撃者は反社会的勢力であり、もしくはテロ組織の資金源になる可能性が高いため身代金の支払いは行わない。」（国連安保理決議1989、G7伊勢志摩首脳宣言）身代金に対する政府の見解は、この宣言に集約されている。また、金融機関 … Read more

Ransomware as a Service RaaSとはランサムウェア攻撃を行うためのツールや情報を販売するサービスである。RaaSを利⽤することで、技術⼒がなくてもランサムウェアを使⽤したサイバー攻撃を仕掛けること … Read more

Colonial Pipeline 事件の教訓 RaaS 対策といえば、まず、EDR、SIEMといったセキュリティ製品の導入があげられる。しかし、セキュリティ対策は、まず、組織固有の脅威分析があり、その上で、個々の脅威に … Read more