ColorTokens【公式】 侵害対応の新常識「デジタル・ゴースティング」とは?システムを不可視化する防御策
デジタル・ゴースティング:侵害対応の第3ステップいきなり第3ステップであることを不思議に感じた貴方は正解です。第1ステップと第2ステップについてはまだ公開していませんが、この内容の方がより適切で緊急性...
内部防御
ColorTokens【公式】 
電巧社ブログ ランサムウェア対策でやるべきことは?企業が今すぐ始めるべき7つの対策
近年デジタル化が進む一方で、企業のIT環境はかつてないほどの脅威にさらされています。なかでも、業務システムや情報資産を人質に取る「ランサムウェア攻撃」は、企業の規模や業種を問わず深刻なリスクとして認識...
ColorTokens【公式】 境界型防御の崩壊に備える:マイクロセグメンテーションの導入ポイント
境界が破られたとき:最後の防衛線としてのマイクロセグメンテーション企業に導入されているサイバーセキュリティツールに関する最近の調査によると、企業あたりの平均導入ツール数は32個にのぼります。これらのツ...
ColorTokens【公式】 ゼロトラスト時代の事業継続とは?侵害を前提にした対策の必要性
事業継続の基盤はセキュリティ対策から始まるRSAカンファレンスの直前、私はTony Bradley氏とTechSpectiveのポッドキャストでお話しする機会がありました。「侵害への備え」とは実際に何...
ColorTokens【公式】 医療機関のサイバー防御を強化するには?高度な攻撃を防ぐマイクロセグメンテーション
医療分野におけるサイバー防御の強化とデジタル運用レジリエンスの実現見てください。私たちは皆、サイバーセキュリティが難しいことを知っています。それに予算の制約、人材の不足、運用の混乱が加われば、さらに困...
ColorTokens【公式】 OT環境のセキュリティ強化:CISAが推奨するラテラルムーブメント対策
CISAが重要インフラにおけるラテラルムーブメントの停止を呼びかけ最新の連邦勧告では、攻撃者がITネットワークおよびOT(運用技術)環境の両方で脆弱性を利用して横方向に移動することで、最大の被害が発生...
電巧社ブログ ラテラルムーブメントとは?侵入後に行われる“静かな攻撃”を防ぐ方法
サイバー攻撃というと、「突然システムが止まる」「重要なデータが暗号化される」といった“派手な被害”を想像しがちです。しかし、実際の攻撃はそんなにわかりやすいものばかりではありません。企業ネットワークに...
ColorTokens【公式】 生成AIのセキュリティ対策:プロンプトインジェクションを防ぐには?
LLMにおけるプロンプト・インジェクション攻撃: マイクロセグメンテーションによるリスクの軽減プロンプト・インジェクション攻撃は、ラージ・ランゲージ・モデル(LLM)アプリケーションのセキュリティ分野...
電巧社ブログ ノーウェアランサム攻撃とは?暗号化しない“脅迫型”ランサムウェアに注意
ランサムウェアは今やあらゆる業種・業界を脅かす深刻な脅威となっており、対策の強化が企業にとって急務となっています。従来は、データを暗号化して復旧と引き換えに身代金を要求するのが主な手口でしたが、最近で...
ColorTokens【公式】 ランサムウェア攻撃を防ぐには?ネットワークを守る5つの実践的対策
ランサムウェアがネットワークに影響を与えるのを防ぐ方法ランサムウェア攻撃は進化を続けており、ヘルスケア、エネルギー、金融、保険など、あらゆる業界のあらゆる規模の組織を標的にしています。これらの攻撃手法...