ColorTokens【公式】 OT環境のセキュリティ強化:CISAが推奨するラテラルムーブメント対策
CISAが重要インフラにおけるラテラルムーブメントの停止を呼びかけ最新の連邦勧告では、攻撃者がITネットワークおよびOT(運用技術)環境の両方で脆弱性を利用して横方向に移動することで、最大の被害が発生...
内部防御
ColorTokens【公式】 
電巧社ブログ ラテラルムーブメントとは?侵入後に行われる“静かな攻撃”を防ぐ方法
サイバー攻撃というと、「突然システムが止まる」「重要なデータが暗号化される」といった“派手な被害”を想像しがちです。しかし、実際の攻撃はそんなにわかりやすいものばかりではありません。企業ネットワークに...
ColorTokens【公式】 生成AIのセキュリティ対策:プロンプトインジェクションを防ぐには?
LLMにおけるプロンプト・インジェクション攻撃: マイクロセグメンテーションによるリスクの軽減プロンプト・インジェクション攻撃は、ラージ・ランゲージ・モデル(LLM)アプリケーションのセキュリティ分野...
電巧社ブログ ノーウェアランサム攻撃とは?暗号化しない“脅迫型”ランサムウェアに注意
ランサムウェアは今やあらゆる業種・業界を脅かす深刻な脅威となっており、対策の強化が企業にとって急務となっています。従来は、データを暗号化して復旧と引き換えに身代金を要求するのが主な手口でしたが、最近で...
ColorTokens【公式】 ランサムウェア攻撃を防ぐには?ネットワークを守る5つの実践的対策
ランサムウェアがネットワークに影響を与えるのを防ぐ方法ランサムウェア攻撃は進化を続けており、ヘルスケア、エネルギー、金融、保険など、あらゆる業界のあらゆる規模の組織を標的にしています。これらの攻撃手法...
電巧社ブログ RBACとABACの違いとは?ゼロトラストに重要なアクセス制御の考え方
近年、ゼロトラストセキュリティの考え方が広がる中で、「誰が、何に、どのようにアクセスするか」を制御する仕組みがますます重要になっています。特に注目されているのが、RBAC(ロールベースアクセス制御)と...
ColorTokens【公式】 マイクロセグメンテーションの選び方とは?あなたの武器(ソリューション)を決めるポイント
マイクロセグメンテーションを活用した重要インフラネットワークのレジリエンス構築:現場で得た教訓「何事にもさまざまなやり方がある」と、祖母がよく言っていました。この考え方は、運用技術(OT)のセキュリテ...
電巧社ブログ ゼロトラスト・セキュリティモデルの導入にはまず何から始めればいい? 担当者が着手すべき3つのステップ
「ゼロトラストセキュリティが重要」「もう従来の境界型防御では守りきれない」といった言葉を、最近よく耳にしませんか?しかし実際に導入を検討しようとしても、「どこから手をつければいいのか分からない」「自社...
ColorTokens【公式】 医療・研究機関に不可欠なサイバー対策とは?
ラボ、診断薬、機器、研究システムに侵害回復力をもたらすヘルスケア・ライフサイエンス(HCLS)業界のイノベーション・エコシステムは、実験室情報システム(LIMS)から、分子構造を含む重要なITシステム...
ColorTokens【公式】 Armベースのサーバーに最適なサイバーセキュリティ対策は?
データセンターはArmを採用していますか?ゼロトラスト戦略ならお任せください2010年代初頭から、私はArmとLinuxをベースにしたスマートフォンやタブレットのプロジェクトにいくつか携わってきました...