ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

セキュリティ・テクノロジー・マップ(3):
IDS/IPS――サイバー攻撃の「検知」「防止」技術の基礎
社内システムにおけるセキュリティ技術の基本を“一望する”本連載。第3回では、サイバー攻撃を「検知」「防止」する技術の基礎を解説します。(2016/5/30)

EMCジャパン、「RSA® Security Analytics 10.6」を発売:
機械学習によるリアルタイム分析機能も使って、サイバー攻撃をスピーディ・高精度に検知
(2016/5/27)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表
セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。(2016/5/13)

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

「先生に無能さ気づかせようと」サイバー攻撃の高1書類送検 444校のWebサイトを一時閲覧不能に
大阪市教育委員会のサーバにDoS攻撃を繰り返した高校1年の男子生徒が書類送検。「先生に無能さを気づかせてやろうと思った」などと供述しているという。(2016/5/13)

Watsonが非構造化データから推論:
IBM、“Watson”を使うセキュリティサービス「Watson for Cyber Security」を発表
IBMが、セキュリティについて訓練されたWatsonのクラウド版「Watson for Cyber Security」を発表した。高度化するサイバー攻撃対策と、セキュリティ要員のリソース/スキル不足をWatsonの認知技術でカバーする。(2016/5/12)

マルウェアの活動を自動検知:
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。(2016/5/11)

EMC RSA、SIEMの解析強化でサイバー攻撃検知力を向上へ
SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
第36回 欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

侵害の兆候だけでなく文脈もレポート:
サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。(2016/4/26)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

月額80万円から:
ゾーホージャパン、「ログ監査を代行」する標的型攻撃対策のための定額制サービスを開始
ゾーホージャパンは、定額制のログ監査代行サービスの提供を開始した。標的型サイバー攻撃対策を必要としているが、人的リソース不足を課題とする企業に向けて展開する。(2016/4/22)

膨大な警告にどう対処すべきなのか
効率的なセキュリティ対策実現のポイントは、インターネットの“縮小”?
日々、高度化し増えるサイバー攻撃。数々のセキュリティ対策製品を導入しても、警告が多過ぎて管理者が対応しきれなくなる可能性がある。その問題をトラフィックに注目して解決する方法がある。(2016/4/25)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

キヤノンITS、サイバー攻撃に“強い”UTMを中規模企業向けに発売
複数のセキュリティ機能を搭載し、独自設計による機器本体の攻撃耐性が高い点が特徴だという。(2016/4/20)

「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”
小型クジラやイルカの追い込み漁で知られる和歌山県内の自治体や施設に対し、海外からサイバー攻撃や不正アクセスが相次いでいる。(2016/4/20)

「セキュリティ費用を増やさない」企業は6割 どこに使うのか?
会社関係者の悪事やサイバー攻撃が増えても大半の企業はセキュリティ対策の予算を増やすつもりはないとしている。ただ、使い道には変化もみられる。(2016/4/14)

「アプライアンス頼り」「事業者頼り」の課題も洗い出す:
手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC
PwCサイバーサービスは2016年4月12日、サイバーキルチェーンに基づいて疑似的なサイバー攻撃を仕掛け、インシデント対応体制や計画が機能しているかどうかを検証する「レッドチーム演習」について説明した。(2016/4/13)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

Hack+Academyで「Hackademy」、経営層向けの説明のコツも:
サイバーセキュリティ教育を多様なレイヤーの人に届けるプロジェクトが発足
有志によるサイバーセキュリティ教育プロジェクト「Hackademyプロジェクト」が活動を開始した。技術者のみならず、経営層などさまざまなレイヤーの人々に向け、サイバーセキュリティの現状と対策を解説していく。(2016/4/8)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

ソフトバンク、サイバー攻撃対策の新会社設立
米Cybereasonと合弁会社を設立し、人工知能技術を利用したサイバー攻撃対策関連製品を展開する。(2016/4/5)

Maker's Voice:
情報漏えい対策の“潮目”は“外から内”に――デジタルアーツ道具社長
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。(2016/4/5)

CSIRT整備に向けたチェックリストやフローチャートも付属:
高度なサイバー攻撃も「備えあれば憂いなし」、JPCERT/CCが対策ガイド公開
JPCERTコーディネーションセンターが、企業や組織が高度な標的型攻撃を受けても、慌てずに対応できるよう支援する対策文書を公開した。(2016/4/1)

「APT」攻撃に備えるガイドが公開、検知ポイントも解説
JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。(2016/3/31)

セキュリティ強化に必要な運用管理の形
見落とされがちなセキュリティ部門と運用部門の“断絶”、その解決策は?
サイバー攻撃の巧妙化に対応すべく、セキュリティソリューションと対応策はここ数年で格段に進化した。だが検知した後の運用については、意外と見落とされがちだ。その問題を解決する現実的な道筋とは。(2016/3/30)

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。(2016/3/30)

製造ITニュース:
SDN連携セキュリティ対策製品を発売、サイバー攻撃への初動対応を自動化
トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager」を発売した。標的型サイバー攻撃への初動対応を自動化し、被害拡大を防止する。(2016/3/29)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

いま必要なのは正しいハンターカルチャーの創造:
サイバーセキュリティでは「エキセントリックで先駆的な反逆者を求めよ」
米RSAのプレジデントを務めるアミット・ヨラン氏は、RSA Conference 2016の基調講演で、サイバーセキュリティは技術的な問題であると同時に人の問題であると業界に指摘した。(2016/3/28)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)

米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追
ニューヨーク州にあるダムの制御システムが不正アクセスされた事件では、通常であればダムの水門を遠隔操作されていた恐れもあった。(2016/3/25)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

狙われる日本企業、狙われるPC環境
運用もセキュリティ対策も、完全お任せの仮想デスクトップサービスに注目
クライアント端末を狙ったサイバー攻撃が後を絶たない。そのためのセキュリティ対策としてデスクトップ仮想化は有用だが、自社でシステムを運用するには負荷が高い。そんな企業の救世主となるのが「DaaS(Desktop as a Service)」だ。(2016/3/22)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。