リソース ハブ

脅威と脆弱性

現代のサイバー環境とデータ防御戦略の理解に役立つリソースを提供します。

倉庫でノートパソコンに集中する男性(サイバーセキュリティにおける技術と業界の接点を象徴)。

脅威と脆弱性の概要

複雑化する脅威環境に対抗

ネットワーク境界の保護に重点を置く従来のセキュリティ モデルでは、クラウドが主流となった現在のビジネス環境を十分に保護できません。

詳細はこちら(英語)
澄み切った青空の下に高層ビルが立ち並ぶ街並み(現代の都市開発とセキュリティの課題を象徴)。

レポート

2024年版VPNリスク レポート

91%の組織がVPNの脆弱性によってセキュリティが脅かされることを懸念しています。

製品とソリューション

クラウド型サイバー脅威対策でユーザーを保護

クラウドならではのスピードと規模を活かしたゼロトラスト脅威対策で、進化するサイバー攻撃を効果的に防ぎます。

Zpedia

VPNによるセキュリティの課題とは

VPNは固有の脆弱性にさらされており、現代の組織が必要とするスケーラビリティーと制御を提供できません。

レポート

2024年版 暗号化された攻撃の現状レポート

脅威の87%以上が暗号化されたチャネルに潜んでいます。HTTPS経由の脅威が急増している理由を解説します。

レポート

2024年版 AIセキュリティ レポート

組織によるAIの利用は1年未満で600%近く増加しており、より高度で効果的なサイバー攻撃の機会を生み出しています。

(opens in a new tab)

脅威と脆弱性の種類

ランサムウェア:傾向、防止戦略、ツール

ランサムウェアの基本、拡散方法、最新の傾向、亜種、これらのサイバー脅威から組織を保護するためのベスト プラクティスを紹介します。

ランサムウェアのリソース ハブを見る
大画面に向かってジェスチャーをする男性(進化するセキュリティ リスクと効果的な保護戦略のためのデータ分析を表示)。

Zpedia

フィッシングとは:サイバー攻撃の種類と戦術およびその対策

最新のフィッシング戦術、その仕組み、サイバー脅威から組織を保護するための実証済みの戦略を紹介します。

Zpedia

サプライ チェーン攻撃とは

暗黙の信頼を巧みに悪用するサプライ チェーン攻撃は、今もなお防ぐのが非常に難しい脅威の一つです。

Zpedia

内部脅威とは

悪意のあるものであれ偶発的なものであれ、組織内の信頼できるソースから発生する脅威は、深刻なリスクをもたらす可能性があります。

Zpedia

マルウェアとは

マルウェアには、ランサムウェア、スパイウェア、アドウェア、トロイの木馬などがあり、最も一般的なサイバー攻撃の一つとなっています。

技術分析

New HijackLoader Evasion Tactics

HijackLoaderがコール スタックのスプーフィングと新しいモジュールを導入し、回避機能と分析対策機能を向上させた仕組みを解説します。

脆弱性管理

脆弱性管理でリスクを最小化

効果的な脆弱性管理は、リスクの優先順位付け、修復ワークフローの自動化、セキュリティ態勢の改善の追跡に役立ちます。

詳細はこちら
2人の男性が観察するなか、コンピューターを操作する女性(脆弱性管理とセキュリティの強化におけるチームワークを強調)。

製品とソリューション

予防型の検知と対応による侵害の予測

攻撃と脆弱性に対する認識を高め、攻撃経路を特定して解決し、SOCワークフローを最適化します。

ウェビナー

3 Ways to Level Up Your Vulnerability Management

カスタム リスク スコアリング、自動修復、事前作成済みレポートとカスタム レポートにより、重大なセキュリティ ギャップを特定し、修正します。

(opens in a new tab)

リソース

脆弱性管理の新たなアプローチ

CVEや設定ミス、コードの欠陥など、さまざまなリスクを管理するには、データを基盤とした包括的な戦略が不可欠です。

ツール

リスクと脆弱性の評価

一般的な脅威に対する防御やセキュリティ態勢などを評価し、実用的な情報を提供します。

Zpedia

ゼロデイ脆弱性とは

ゼロデイ脆弱性は、ベンダーや開発者がまだ認識していないセキュリティ上の欠陥であるため、攻撃者に悪用される可能性があります。

脅威インテリジェンス

より優れたデータで防御を強化

脅威インテリジェンスを活用することで、セキュリティ部門はリスクを特定および軽減し、セキュリティ制御を強化するとともに、インシデントに対して予防的かつ効果的に対応できるようになります。

ツール

ThreatLabz:世界トップクラスのセキュリティ調査チーム

新たな傾向に関する洞察やベスト プラクティスなどを提供するレポート、ブログ、ダッシュボードで、最新の脅威調査と行動分析の結果を確認できます。

(opens in a new tab)

ブログ

最新のセキュリティ調査に関する情報を入手

特定の新たな脅威や進行中の脅威と脆弱性に関する専門的な技術分析とアドバイザリーを入手できます。

製品とソリューション

エキスパートによる脅威ハンティングで高度な脅威を防御

経験豊富なサイバー脅威ハンターは、AIと脅威インテリジェンスを活用して攻撃のサインを早期に発見し、侵害を防ぎます。

Zpedia

脅威ハンティングとは

脅威ハンティングは、人間のアナリスト、脅威インテリジェンス、高度な技術を組み合わせて、従来のツールが見逃しているものを検出します。

Zpedia

脅威ハンティングとレッド チームの比較:主な違いとベスト プラクティス

この2つのアプローチは、セキュリティ戦略において独自の役割を果たしますが、これらを組み合わせることで効果的な防御が実現します。

リスクの軽減、管理、予防

セキュリティ ギャップを解消

効果的なエクスポージャー管理の鍵は、最初に修正すべきセキュリティ ギャップを把握することです。

オフィスでノートパソコンに向かって一緒に作業をする3人の専門家(セキュリティ ギャップへの効果的な対応の重要性を強調)

製品とソリューション

統合リスク管理による侵害の検出と封じ込め

多数のファーストパーティーとサードパーティーのソースにわたるデータを専用のデータ ファブリックで統合および関連付けし、強化することで、統合プラットフォームの機能を向上させます。

ブログ

Smarter, Faster App Segmentation

AIを活用したアプリ セグメンテーションは、セグメントとポリシーを自動的に推奨し、内部の攻撃対象領域を削減します。

ブログ

How to Mitigate AI-Powered Threats and Risks

AIの脅威にはAIで対抗できます。AIを活用した堅牢なセキュリティと継続的な監視により、防御を強化します。

ブログ

Mitigating the Rising Tide of Malware and Ransomware

サイバー犯罪者の手口が進化するにつれて、攻撃は世界規模で高度化し、その被害も拡大しています。

ブログ

Apache Tomcat Vulnerable to RCE Attacks Covered

アップグレードを怠ると、攻撃者が悪意のあるセッション ファイルをアップロードし、侵害されたサーバー上でRCEを実行するリスクが高まります。Zscaler ThreatLabzチームは、CVE-2025-24813に対する保護を展開しています。

脅威の検知と対応ソリューション

最新の脅威環境に対処できるツールを実装

脅威の急速な進化とクラウドの攻撃対象領域の拡大に対応するために、セキュリティ部門は戦略を再評価し、AIを活用した脅威対策で防御を強化する必要があります。

eBookを読む(opens in a new tab)
聴衆に向けてプレゼンテーションを行う男性(進化する脅威に対するAIを活用したセキュリティ戦略の必要性を強調)。

リソース

ゼロトラストでランサムウェアを阻止するための5つのステップ

ランサムウェアから重要なデータを保護するには、ゼロトラスト アプローチが不可欠です。このチェックリストを活用して既存のランサムウェア防御戦略を見直し、さらに強化してください。

リソース

Protect Private Apps to Stop Critical Threats

インライン インスペクションと仮想のパッチ適用で、Webとブラウザーベースの脆弱性を防止します。

Zpedia

エンドポイントでの検知と対応(EDR)とは

EDRツールはエンドポイントをサイバー攻撃から保護するための可視性、脅威インテリジェンス、インシデント対応の機能を提供します。

製品とソリューション

ゼロトラスト ファイアウォールであらゆる場所のトラフィックを保護

従来のファイアウォールでは、暗号化された脅威を効果的に阻止できません。すべてのユーザー、場所、クラウドのトラフィックを100%検査し、保護します。

業界固有の脅威

さまざまな業界の課題に対応

すべての業界が独自の脅威に直面しています。適切な戦略を立てれば、どの組織もこれらの脅威に正面から立ち向かうことができます。

サイバー脅威と対策の現状レポートを読む
コンピューター画面上でデータを分析する白衣を着た女性(業界の課題に対するレジリエンスを体現)。

レポート

2024年版 モバイル、IoT、OTの脅威レポート

製造、輸送、食品、飲料、たばこの業界では、IoTマルウェアの脅威が急増しています。

ブログ

Effective DSPM Strategies for Data Security in Retail

デジタル プラットフォームの導入に伴い、小売業は顧客データや財務データに対する脅威の増大に直面しています。

リソース

5 Steps for Financial Services to Win at Cybersecurity

セキュリティ態勢を変革するには、早い段階から重要な関係者と連携することが重要です。

ブログ

5 Key Takeaways: Ransomware in Healthcare, Education, and Public Sector

機密データや古いシステム、重要なサービスは、攻撃者を誘い込む十分な要因となります。

Zpedia

医療業界においてサイバーセキュリティが重要な理由

攻撃者は新しいサービスの脆弱性やAIを悪用し、より頻繁かつ迅速に攻撃を仕掛けています。

セキュリティ トレーニングとインサイト

スキルや知識を習得

自分のペースで学べるコースや講師主導のトレーニングを通じて、重要な技術知識やゼロトラスト戦略を身につけ、認定資格を取得できます。

Zscaler Cyber Academyの詳細はこちら
プロフェッショナルなオフィス環境で議論を交わす男女(連携と知識の共有を強調)。

トレーニング

ネットワーク エンジニアおよびセキュリティ エンジニア向けのCyberthreat Protection

サイバーセキュリティの基本と脅威の種類の特定方法を学びます。サイバー攻撃から身を守る方法を説明し、優れたセキュリティ対策の手法を実践できるようになることを目指します。

トレーニング

ネットワーク エンジニアおよびセキュリティ エンジニア向けのRansomware Protection

ランサムウェアの進化、攻撃段階、ランサムウェアの脅威を特定して軽減する方法を学びます。

その他のリソース

リソース

フィッシング

リソース ハブを見る
リソース

ランサムウェア

リソース ハブを見る
リソース

2025年のサイバーセキュリティの予測

リソース ハブを見る