Blog

RaaS クイック対策

RaaSへの技術的なクイック対策例として、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」から有効と考えられる Windows ポリシーを例示した。Raas 対策として、通常の運用に影響が少なく、テスト … Read more

カテゴリー RaaS

ランサムウェア、徳島県の病院から学ぶこと

朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也  四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立 … Read more

カテゴリー RaaS

RaaS 身代金は支払うべきか

「攻撃者は反社会的勢力であり、もしくはテロ組織の資金源になる可能性が高いため身代金の支払いは行わない。」(国連安保理決議1989、G7伊勢志摩首脳宣言)身代金に対する政府の見解は、この宣言に集約されている。また、金融機関 … Read more

カテゴリー RaaS

RaaSというビジネス

Ransomware as a Service RaaSとはランサムウェア攻撃を行うためのツールや情報を販売するサービスである。RaaSを利⽤することで、技術⼒がなくてもランサムウェアを使⽤したサイバー攻撃を仕掛けること … Read more

カテゴリー RaaS

RaaS 対策とセキュリティ原則

Colonial Pipeline 事件の教訓 RaaS 対策といえば、まず、EDR、SIEMといったセキュリティ製品の導入があげられる。しかし、セキュリティ対策は、まず、組織固有の脅威分析があり、その上で、個々の脅威に … Read more

カテゴリー RaaS

GitHubに関する対応とお願い

2021-02-02 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました … Read more