Security Research

脅威アクターにとって、サイバー防御を突破することはかつてないほど容易になっています。データ中心のセキュリティの登場です。

セキュリティ鹿 2024年9月13日

ガートナーによると、世界の情報セキュリティへの支出は増え続けています。

https://insights.comforte.com/threat-actors-are-finding-it-easier-than-ever-to-breach-cyber-defenses-enter-data-centric-security

また、IBMの調査によると侵害の一般的な初期侵入は

・認証情報の侵害（16%）

・フィッシング（15%）

・クラウド設定ミス（12%）

とされています。

感染発覚してから封じ込めるまでのコストも高くなっています。これは認証情報の侵害による攻撃などは正規のユーザーと区別がつかなく侵害範囲の特定に時間がかかるためです。

これらの攻撃に対応するには、認証強化が必要になります。

MFAはもちろん、そのアカウントの普段の行いを記録しておき、普段と明らかに違う動きをするとアラートを上げるという方法もあります。

no image

Security Research

【Security Research】セキュリティ記事まとめ(2024/5/18)

2024年5月20日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

Google広告からWinSCPとPuttyの偽サイトを通じてマルウェアに感染させる攻撃が観測されています。 https://www …

no image

Security Research

脅威の90%はソーシャルエンジニアリング

2024年6月7日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

アバストによる、2024年第一四半期脅威レポートが公表されています。 https://www.fnn.jp/articles/-/710255 レポートによると、Yo …

no image

Security Research

【Security Research】セキュリティ記事まとめ(2024/5/8)

2024年5月9日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

MITRE侵害の詳細記事が公表されています。 [blogcard url="https://www.helpnetsecurity.c …

Security Research

過去12か月間のサイバー脅威の状況の変化

2024年7月24日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

脅威の変化について言及された記事です。 https://www.helpnetsecurity.com/2024/07/23/cyber-threat-landscape- …

no image

Security Research

CISO がビジネスにサイバーフォールトトレランスを組み込む必要がある理由

2024年6月11日セキュリティ鹿

https://www.deeronsecurity.com/wp-content/uploads/2025/03/2-1.png Deer on Security

失敗を一切許容しない考え方のCISOよりも、インシデント対応と復旧を予防と同等の地位まで高めるCISOの方が価値を生み出すという記事が目に …

過去12か月間のサイバー脅威の状況の変化

偽の人間認証ページでマルウェアが拡散し、Windows ユーザーが標的に...

NO IMAGE