サイバーセキュリティ
ハブ
サイバーセキュリティに関するあらゆることを提供します。サイバーセキュリティハブは、サイバーセキュリティに関心のある人たちのための場所です。このページでは、最も普及しているオンラインの脅威やデバイスを保護するための最良の方法に関する便利なリンクや情報を提供します。
サイバーセキュリティ入門
サイバーセキュリティは、いくつかの異なるタイプに分類することができます:
重要なインフラ
セキュリティ
組織や国の安全保障や運営に不可欠なネットワーク、システム、資産を保護します。
ネットワーク
セキュリティ
ネットワークインフラを、部外者と内部者の両方による不正アクセスや悪用から保護します。
IoTセキュリティ
マルウェアやデータ侵害からネットワークとそれに接続されたIoTデバイスを保護します。
クラウド
セキュリティ
クラウドインフラ、アプリ、データをさまざまな脅威や不正アクセスから保護します。
アプリケーション
セキュリティ
特別なセキュリティ機能を作成、追加、テストすることで、アプリを脅威から保護します。
詳細を知りたい
ですか?
当社のサイバーセキュリティハブを探索して、最も一般的なオンラインの脅威、さまざまなサイバーセキュリティ対策、そしてNord Security製品がどのように役立つかを学びましょう。
史上最悪のサイバー
セキュリティ事件
2013 · データベースの脆弱性
Yahooのデータベース流出
- 漏洩したアカウント数 30億
- 影響を受けたデータの種類 名前、電子メール、電話番号、誕生日、ハッシュ化されたパスワード、セキュリティの質問と答え。
- その後の展開 Yahooはデータ漏えいの範囲を4年間隠していました。
2017 · NotPetyaによるサイバー攻撃
ウクライナのサイバー攻撃
- 漏洩したアカウント数 5万
- 影響を受けたデータの種類 複数の空港、海運会社、石油会社、銀行、政府機関のデータとデバイス。
- その後の展開 この攻撃は100億ドル相当の損害をもたらし、インフラの復旧には数か月を要しました。
2019 · Crawlerソフトウェアが顧客データを
スクレイピング
Alibabaのサイバー攻撃
- 漏洩したアカウント数 11億
- 影響を受けたデータの種類 名前、ID番号、電話番号、住所、犯罪歴、注文履歴。
- その後の展開 ハッカーたちはそれを10ビットコインで販売しました。アリババは、ユーザーデータを保護するために法執行機関と協力すると述べました。
2021 · サイトのAPIにおける脆弱性
LinkedInのサイバー攻撃
- 漏洩したアカウント数 7億
- 影響を受けたデータの種類 電子メールアドレス、電話番号、位置情報記録、性別。
- その後の展開 LinkedInは、機密データは流出していないと主張しました。ハッカーはそのデータをダークウェブのフォーラムに投稿しました。
2019 · 2つのデータベースへの無制限アクセス
Facebookデータベース
攻撃
- 漏洩したアカウント数
5億3,300万 - 影響を受けたデータの種類 電話番号、アカウント名、FacebookのID。
- その後の展開 データは無料でオンラインに掲載されました。HIBPのウェブサイトが更新され、電話番号検索ができるようになりました。
2017 · WannaCry ランサムウェア攻撃
Windowsランサムウェア攻撃
- 漏洩したアカウント数 30万
- 影響を受けたデータの種類 複数の企業や組織のデータとデバイス。
- その後の展開 この攻撃は全世界で40億ドルの損害をもたらしました。
サイバーセキュリティの
フレームワークと規制
一般的なサイバーセキュリティフレームワークの概要
NISTサイバー
セキュリティ
フレームワーク
アメリカ国立標準技術研究所(NIST)によって開発されたこの規格は、業界標準とベストプラクティスを統合し、組織のデータとインフラの管理・保護に役立ちます。
CIS Controls
CISが開発したこのフレームワークは、組織がサイバーセキュリティ体制を改善するための一連の行動を提供します。
ISO/IEC 27001
組織の情報セキュリティマネジメントシステムを構築・改善するための国際規格です。組織のサイバーセキュリティを確立、維持、改善するための業界のベストプラクティスと要件を概説します。
SANS
クリティカル
セキュリティ
コントロール
SANS Instituteによって開発されたこのフレームワークは、基本、基盤、組織の3つのカテゴリーに分類された20のセキュリティ管理策で構成されています。これらの管理策は、組織がサイバー脅威から身を守るためのものです。
FAIR(情報リスク
の因子分析)
定量的な情報リスク管理フレームワークで、情報セキュリティリスクを評価し、優先順位をつけるための構造的なアプローチを提供します。
CISAとTAXII
民間組織と政府間のサイバーセキュリティ脅威情報の共有を改善するために設計されたフレームワークです。
プライバシー規制
HIPAA
医療保険の移植性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)は、個人を特定できる医療データのプライバシーとセキュリティを保証するアメリカの法律です。
GDPR
EU一般データ保護規則は、EUおよび欧州経済領域におけるデータ保護法で、EU市民のプライバシーを保護し、ユーザーにより多くのコントロールを与え、個人データの収集、使用、保存を規制することを目的としています。
COPPA
児童オンラインプライバシー保護法は、13歳未満の児童の個人情報の収集を規制するアメリカの連邦法です。
CCPA
カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州の州法であり、消費者に対して個人情報が収集されているかを知る権利、削除を要求する権利、および個人情報の販売からの選択肢を与える権利を与えています。
サイバーセキュリティに関する
イベント一覧
Nord Securityの裏にいる人たちから直接話を聞きたいですか?お会いしましょう!イベント名 日付 場所 Data Connectors OT/ICS Virtual Cybersecurity Summit 202年5月2日 バーチャル BSides Knoxville | 2024 2024年5月24日 ノックスビル、TN、アメリカ Black Hat USA 2024 2024年8月3-8日 ラスベガス、NV、アメリカ DEF CON 32 2024年8月8-11日 ラスベガス、NV、アメリカ OWASP 2024 Global AppSec San Francisco 2024年9月23-27日 サンフランシスコ、CA、アメリカ FutureCon Phoenix Cybersecurity Conference 2024年10月30日 フェニックス、AZ、アメリカ Gartner Identity & Access Management Summit 2024年12月9-11日 グレイプバイン、TX、アメリカ
当社のサイバーセキュリティリソース
をご覧ください
NordVPNには、多くの専門家、技術に精通したライター、献身的な研究者がおり、サイバーセキュリティに関するあらゆる知識を学ぶことができます。