sponsored

古いOSで動くPCやサーバーこそセキュリティ強化が必要、そこで役立つ「FortiEDR」

工場の“サポート切れOSパソコン”がランサムウェアの感染源に！ ……どうやったら防げた？

中堅精密部品メーカーのQ社では、生産性向上を目指し、データ分析に基づく製造プロセス改善の取り組みを進めていた。だがその最中、工場内でランサムウェア感染事故が発生し、製造ラインが2週間にわたって完全停止してしまう。原因は、小さなUSBメモリと“サポート切れOS”の製造装置制御用パソコンだった。

sponsored

国家と連携したサイバースパイ活動に進化した「Confucius」脅威グループ

Confuciusグループは、主に南アジア全域で長年にわたり活動するサイバースパイ脅威アクターです。このグループは2013年に初めて発見され、同地域における国家が支援する活動につながりがあると考えられています。Confuciusは過去10年にわたり、特にパキスタンの政府機関、軍事組織、防衛関連企業、および重要産業を繰り返し標的とし、初期アクセスの経路としてスピアフィッシングや悪意あるドキュメントを利用しています。最近のキャンペーンでは戦術が急激に進化しており、WooperStealerなどのドキュメントスティーラーからAnonDoorなどのPythonベースのバックドアに変化していることが明らかになりました。このような進歩は、Confuciusの適応力、およびこの地域の国家と連携したマルウェアキャンペーンの巧妙化の進展を強く示しています。

sponsored

【サイバーセキュリティ意識向上月間】クラウドリスクに潜む「人」の側面

フォーティネットがCybersecurity Insidersと共同でまとめた「2025年クラウドセキュリティレポート」では、クラウドファーストの時代におけるサイバー意識向上の重要性が強調されています。調査結果は明確です。76%の専門家が、サイバーセキュリティスキルの不足が彼らの組織に影響を与えていると回答しています。

sponsored

生成AIの業務活用による「効率化」と「情報保護」のバランス、FortiSASE＋FortiAI-Protectのソリューション

広告制作で無許可の“シャドーAI”利用、発表前の商品情報が漏洩！ どうやったら防げた？

生活消費財メーカーのV社では、洗濯洗剤の新商品発売を数カ月後に控え、広告／販促キャンペーンの準備を急ピッチで進めていた。だが、広告の制作業務で、無許可の生成AIサービス活用＝“シャドーAI”が行われ、新商品に関する機密情報が漏洩してしまったことが発覚。緊急で社内調査をしたところ、ほかの部署でもシャドーAI利用が広まっていることが判明した。……このセキュリティ事故は、どうやったら防げたのだろうか？

sponsored

建設、小売、サービスなど“多拠点分散型”のセキュリティ対策に役立つ「FortiSASE」

建設現場で協力会社のPCがランサムウェア感染、工事がストップ！ どうやったら防げた？

中堅ゼネコンのJ社では、数年前から“建設現場のDX推進”に取り組み、多数の建設向けSaaSツールを導入してきた。ただしその一方で、各地に分散する建設現場でのサイバーセキュリティ強化は手つかずのままだった。そんなとき、事件が起きた。

sponsored

フォーティネットが目指すOTならではのアプローチとは？

守るべきは現場の安全、工場やプラントを守るOTセキュリティ

製造業やプラント、発電所などには、既存のITと異なるOT（Operational Technology）と呼ばれる制御システムが存在する。こうしたOTに対するサイバー攻撃が激化する現在、フォーティネットジャパンはOTに特化したユーザー企業の支援を提供している。OTビジネス開発部 担当部長である藤原健太氏に、OTとITの違いや対策のアプローチ、日本の製造業がいま手がけるべきOTセキュリティについて聞いてみた。

sponsored

「WAFを設置すれば大丈夫」はもう古い

企業サイトを狙う「巧妙で防ぎにくい攻撃」のリスク。いま選ぶべき“守り方”は？

いまどきの企業に求められる“統合的”なWeb防御の再設計のために、どのような考え方が求められるのだろうか。フォーティネットジャパンで、Webサイトを統合的に防御するソリューション「FortiAppSec」を担当するシニアシステムエンジニア 竹森 慎悟氏に、最新のWebサイトセキュリティについて聞いた。

sponsored

クラウドサービスの活用を見据えたサザビーリーグのチャレンジ

3台のハードウェアを1台のFortiGateに集約　使い勝手を変えずにプロキシサーバを入れ替え

衣食住の分野にまたがり多様なブランドを展開しているサザビーリーグでは、サポート期限到来を機に、インターネットやクラウドサービス利用時に代理接続を担うプロキシサーバをFortiGateに移行した。従業員の体感を変えることなく、それまでロードバランサーも含め3台のハードウェアで構成してきた仕組みを1台に集約し、ランニングコストを大きく削減した。

sponsored

「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ

デジタルサービス企業への変革に取り組むリコーでは、情報セキュリティ、プロダクトセキュリティは推進してきたものの、「工場セキュリティ」をどう実現するかが課題となっていた。同社はまず現状把握からスタートし、現場の意見を大切にしながらリファレンス工場での対策を推進。そのモデルを国内外の各工場に展開しようとしている。

sponsored

AIを活用して攻撃を分析し整理・修復支援を行うFortiCNAPP

FortiCNAPPは、アナリストに何千件もの断片的な異常アラートを送りつけるのではなく、関連するシグナルを集約して複合アラートにします。複合アラートは確度の高いインシデントであり、複数の不審なアクティビティ（通常と異なる場所からのAPI呼び出し、異常なログイン、権限の昇格など）をひとつのわかりやすいビューにまとめたものです。

sponsored

【サイバーセキュリティ意識向上月間】基本はやはり「フィッシング対策」と「ソフトウェア更新」

サイバーセキュリティ意識向上月間は、個人および組織が、継続するサイバーリスクを防御できるように実践にスポットライトを当てる期間です。現在の脅威は、これまで以上に自動化され、機会を伺って潜伏し、冷酷さが高まっており、フィッシング攻撃に対する保護、およびソフトウェアを最新状態に保つ2つの基礎は引き続き非常に重要です。

sponsored

複雑化するクラウド時代に“一貫した防御”を　フォーティネット、次世代ファイアウォールで業界を牽引

フォーティネットのハイブリッドメッシュファイアウォールは、統一された可視化、AIを活用したインテリジェンス、そして卓越したパフォーマンスによって、ハイブリッドおよびマルチクラウド環境を保護します。

sponsored

フォーティネット、FortiCNAPPがKuppingerColeの3部門でリーダーに認定

FortiCNAPPが、2025年KuppingerCole CNAPP部門コンパスレポートで、総合、市場、イノベーションの3カテゴリーのリーダーに選出され、クラウドセキュリティ、イノベーション、および統合プラットフォームの分野をリードするフォーティネットの強さを実証しました。

sponsored

ネットワークとセキュリティの統合が鍵に　フォーティネット第4回SASEサミット開催

フォーティネットの第4回年次SASEサミットにおいて、統合されたインテリジェントでセキュアな接続の未来について専門家たちが共有した主なインサイトを紹介します。

sponsored

フィッシング経由で侵入、新型マルウェア「MostereRAT」を確認

FortiGuard Labsは、MostereRATが防御を回避しシステムのフルコントロールを取得するために、フィッシング、EPLコード、およびAnyDeskやTightVNCなどのリモートアクセスツールを利用していることを発見しました。

sponsored

「人手不足でも守れるセキュリティ」フォーティネット、ウェブアプリ保護をAIで効率化

フォーティネットがWebアプリケーションのセキュリティ向上のためにAIアシスタントと決済データ保護を導入しました。

sponsored

ウクライナ警察を装うフィッシング、SVGファイル悪用で感染広がる

ウクライナのフィッシングキャンペーンで、悪意のあるSVGファイルを使用してAmatera StealerとPureMinerをドロップすることで、データ窃盗とクリプトマイニングが行われています。

sponsored

予算を増やしても防げないデータ流出　背景に「レガシーDLP」の落とし穴

フォーティネットの「2025年データセキュリティレポート」は、予算の増加にもかかわらずインサイダーリスクが拡大していること、さらには、組織がレガシーDLPから振る舞いベースのデータ保護にシフトすべき理由を伝えています。

sponsored

世界規模で拡大するUpCrypter攻撃、Windows環境で情報窃取が急増

FortiGuard Labsは、偽メールとUpCrypterマルウェアを使ってさまざまな業界にPureHVNCやDCRatなどのRATを配信するフィッシング攻撃を発見しました。

sponsored

クラウドもAIも守りきる。フォーティネットが描くハイブリッド時代のセキュリティ戦略

フォーティネットは、今日のハイブリッドITの問題を何年も前から予期していました。AI、ASIC、プラットフォーム設計に早期投資することで、他社がまだ構築中の製品やサービスをいち早く提供できるようになります。

sponsored

サイバー攻撃もAIで進化!? フォーティネット、クラウド内のAIセキュリティを強化へ

フォーティネットは、Googleのイノベーションと統合して検知とレスポンスを向上させる統合プラットフォームとAIによって、クラウド内のAIセキュリティを強化します。

sponsored

複数のイスラエル企業に影響を与えた標的型の侵入攻撃PowerShell攻撃チェーン

FortiMail Workspace Securityチームは先日、複数のイスラエル企業に影響を与えた標的型の侵入攻撃を特定しました。攻撃者は、侵害された内部のメールインフラストラクチャを利用して配信したフィッシングメッセージによって、多段階でPowerShellベースの感染チェーンが起動された結果、リモートアクセストロイの木馬（RAT）が配信され実行されました。すべてのプロセスはPowerShellを介して行われていました。

sponsored

開発・デプロイ・実行時の全段階でクラウドのワークロードを保護する「クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）」

クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）は、多数のセキュリティ機能を単一のフレームワークに統合します。このフレームワークは、開発、デプロイ、実行時の全段階でクラウドのワークロードを保護するよう設計されています。CNAPPを適切に実装すれば、包括的で持続的運用が可能なセキュリティを実現できます。

sponsored

インターポールのサイバー犯罪壊滅作戦をフォーティネットが支援

インターポール（国際刑事警察機構）は8月22日、かつてないサイバー犯罪壊滅作戦によって1,209人を逮捕し、約1億ドルの資金を回収したほか、アフリカ全土で11,000を超える悪意のあるインフラやネットワークが解体されたことを発表しました。フォーティネットは、インターポールのOperation Serengeti 2.0において、民間部門の主要パートナーとしてこの活動に協力できたことを誇りに思います。