【ブログ】5分程度で読める!ダークウェブとはなにか(7/9)
2024年6月、我が国の大手メディア系企業が著名なロシア系ランサムウェア(BlackSuit)の攻撃を受け、個人情報を含む大量のデータがダークウェブ上に公開されたことで話題となっています。 参考記事:BlackSuitランサムウェア・グループが大規模攻撃を実行中(2024.6.28) 本記事では、サイバーセキュリティやサイバー犯罪の領域でしばしば言及されるダークウェブについて簡単に説明するとともに...
SOMPO CYBER SECURITY
NIS2指令(NIS2 Directive)は、EU加盟国のサイバーセキュリティ対策のギャップを取り除き、全体のサイバーセキュリティのレベルを高めるための、法的措置に関する指令です。
参考記事:【ブログ】NIS2指令と脅威インテリジェンス:準拠していますか?(7/2)
2022年12月に欧州委員会において採択され、2024年10月より施行されます。
市場におけるセキュリティレベルのばらつきを改善するよう法的枠組みを最新化し、急速なデジタル化に合わせて進化するサイバー攻撃の脅威に対応することを目的としています。
この指令は、2016年に導入されたNIS指令(Network and Information Security Directive)(ネットワークと情報セキュリティに係る指示)を更新したものです。
更新にあたって、経済社会における重要度に応じて、サイバーセキュリティ義務の対象となる分野が以下の分野(および行政機関)に拡大されました。
本指令において、対象となる組織に課される対策および義務の一例として以下のようなものがあります。
2024年6月、我が国の大手メディア系企業が著名なロシア系ランサムウェア(BlackSuit)の攻撃を受け、個人情報を含む大量のデータがダークウェブ上に公開されたことで話題となっています。 参考記事:BlackSuitランサムウェア・グループが大規模攻撃を実行中(2024.6.28) 本記事では、サイバーセキュリティやサイバー犯罪の領域でしばしば言及されるダークウェブについて簡単に説明するとともに...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 ◆本記事はCognyteによる記事"The NIS2 Directive and Thr...
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...