ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

ホワイトペーパー:
政府が発信するPDFによる情報をサイバー攻撃から守るための手段とは?
政府発信の情報をサイバー攻撃から守るために、内閣官房情報セキュリティセンターが取り組んだ電子署名のPDFファイル適用への取り組みとソリューションを検証していく。(2016/2/4)

「サイバーセキュリティ月間」始まる:
内閣サイバーセキュリティセンター、初心者向けの解説冊子「情報セキュリティハンドブック」を公開
内閣サイバーセキュリティセンター(NISC)は2016年2月1日、サイバーセキュリティ初心者を対象にサイバー攻撃の実態や対策について解説する「情報セキュリティハンドブック」を公開した。(2016/2/2)

特集:セキュリティソリューションマップ(1):
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。(2016/2/2)

財務省・金融庁サイトにサイバー攻撃か アクセス障害相次ぐ
財務省と金融庁は、Webサイトが1月31日深夜からつながりにくくなっていることを明らかにした。「DDoS(ディードス)攻撃」の可能性が高いとみて調査を続けている。(2016/2/1)

攻殻機動隊S.A.C.×官民連携サイバーセキュリティ月間コラボ企画 攻殻の描き下ろし漫画40Pが無料公開に
脚本藤咲淳一・作画衣谷遊という最強の布陣。(2016/1/30)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

サイバー攻撃対応は時間勝負、早くする仕組みを提供――インテル セキュリティ
組織に侵入したマルウェアの分析や影響の調査などにおける作業を支援し、脅威の検出から対応までの時間を短くすることで被害を抑止していけるという。(2016/1/28)

”国の重要産業をサイバー攻撃から守る”:
IPAの「サイバー情報共有イニシアティブ」に自動車関連業界が参加
独立行政法人情報処理推進機構(IPA)は、サイバー攻撃に対する情報共有の枠組み「サイバー情報共有イニシアティブ」に、自動車業界SIGが正式に参加、運用を開始したと発表した。(2016/1/28)

イスラエル電力公社、大規模なサイバー攻撃で「マヒ状態」に
イスラエル電力公社が「これまで経験した中で最大級のサイバー攻撃」を受け、コンピュータの多くが「マヒ状態」に陥っているという。(2016/1/28)

PFU、サイバー攻撃の検知から分析までを支援する新サービス
独自技術による攻撃の検知からSOCによる監視、インシデント発生時の分析やアドバイスまでを提供する。(2016/1/27)

サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化
IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。(2016/1/26)

オートモーティブワールド2016:
印刷会社が車載セキュリティ!? DNPが参入を宣言
大日本印刷(DNP)は、「オートモーティブワールド2016」において、自動車へのサイバー攻撃を防ぐ車載セキュリティソリューションを紹介した。(2016/1/25)

賛同団体への『攻殻機動隊』タイアップポスターの配布も:
内閣サイバーセキュリティセンター、「サイバーセキュリティ月間」の実施を発表
内閣サイバーセキュリティセンター(NISC)は2016年1月21日、「サイバーセキュリティ月間」を2月1日から3月18日にかけて実施すると発表した。(2016/1/22)

攻殻機動隊、政府「サイバーセキュリティ月間」とコラボ 啓発ポスターを公開
内閣サイバーセキュリティセンターが、サイバーセキュリティの啓発活動として「攻殻機動隊 S.A.C.」とコラボ。(2016/1/22)

攻殻の時代まであと13年 「攻殻機動隊S.A.C.」と内閣サイバーセキュリティセンターがタイアップ! 書き下ろしポスターも登場
「攻殻機動隊サブストーリー漫画」が大変気になります。(2016/1/22)

サイバー攻撃よりも恐ろしい?
「Internet Explorer 8/9/10」サポート終了で動かなくなるアプリが続出か
Webブラウザ「Internet Explorer」の旧バージョンがサポート終了を迎えた。旧バージョンの継続利用はサイバー攻撃のリスクを高めるが、最新版への移行もまた苦痛を伴う。(2016/1/19)

PwC、サイバー攻撃の演習サービスを開始
現実に近い状況でサイバー攻撃を体験し、組織のセキュリティ対策の問題点を洗い出すという。(2016/1/18)

もはや人ごとではない、セキュリティインシデントの発生
多様なサイバー攻撃、対策は“専門家”に任せるべき本当の理由
最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?(2016/1/15)

CSIRTでは不十分、企業のセキュリティ人材の育成課題とは?
約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」が日本企業におけるセキュリティ人材の育成での課題を明確化した。(2016/1/14)

マカフィーが最新脅威レポートを公開:
マクロマルウェアが再び増加傾向に
マカフィーが脅威に関する最新のレポートを公開した。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。(2016/1/14)

ウクライナでサイバー攻撃による停電、発端はマルウェア
ウクライナで12月下旬に発生した停電は、電力施設に対するサイバー攻撃が原因だったことが分かった。(2016/1/12)

電力供給サービス:
サイバー攻撃による停電がウクライナで発生、電力網に迫る危機
ウクライナの保安庁は、電力会社がサイバー攻撃を受け、停電が発生していたことを明らかにした。(2016/1/8)

標的型サイバー攻撃(APT)対策:
PR:今こそ内部対策を強化せよ! 標的型サイバー攻撃に備える際、陥り易い落とし穴とは?
昨今の標的型サイバー攻撃の増加により、企業や組織ではサンドボックス型製品などの「入口対策」に注目が集まっている。入口対策はサイバー攻撃者に対する最初の防壁となるため、確かに重要な対策であることは言うまでもない。しかしながら、昨今のウイルスメールには巧妙な手口のものが多く、サンドボックス型製品では侵入を100%防ぐことは難しい。標的型サイバー攻撃に関する机上トレーニングや演習などを行っていても、一定数の社員は攻撃者からのメールを開封してしまうなどの結果が出ているのも事実だ。ここでは、企業や組織が標的型サイバー攻撃に備える際、どのような落とし穴に陥り易いのか、また対策を講じる上で重要なポイントは何かについて解説する。(2016/1/7)

特集:セキュリティリポート裏話(5):
2016年セキュリティ動向予測に見るこれからのトレンド
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。(2015/12/25)

@IT「Security & Trust」フォーラム年末総集編:
人気記事で振り返る、2015年のサイバーセキュリティ――PV数トップ10も発表!
2015年に公開された@IT「Security & Trustフォーラム」人気記事の中から、編集担当が特に注目したものをピックアップして紹介します。さらに、今年最も読まれた記事トップ10も併せて発表します。(2015/12/28)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

Joomlaの更新版が公開、深刻な脆弱性を修正
JoomlaなどのCMSについては、脆弱性を悪用されてサイバー攻撃に利用されるケースが後を絶たないとして、US-CERTが以前から対策を促していた。(2015/12/24)

「コンテスト慣れ」しているほど不利?:
実際のサイバー攻撃を摸したセキュリティコンテスト――アジア決戦を制したのは
トレンドマイクロは、2015年11月21〜22日の2日間にわたり、同社としては初の試みとなるセキュリティコンテスト「Trend Micro CTF Asia Pacific & Japan 2015 Final」を開催した。本稿では、同イベントのリポートをお届けする。(2015/12/22)

教えて、マイクロソフトさん:
PR:世界で最も攻撃を受けている組織の1つと言われている企業のクラウドにデータを預けて安心な理由を述べよ
「そんな危なっかしいところにデータを預けるなんて、大丈夫なの?」――ITの世界で歴史があるがゆえ、日々サイバー攻撃にさらされているマイクロソフト。それでも預けて安心な理由を述べよと社長に言われたら……。その答え、お教えします!(2015/12/18)

「電力」に迫るサイバーテロの危機(6):
電力システムにおけるセキュリティ対策「NERC CIP」(前編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2015/12/17)

IoT機器へのサイバー攻撃、国内で増加が顕著に
IoT機器へのサイバー攻撃、国内で増加が顕著に(2015/12/16)

特集:セキュリティリポート裏話(3):
2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る
2015年を振り返って、サイバーセキュリティの観点で最も大きなインパクトを残した事件は何かと尋ねられたならば、やはり「標的型攻撃」になるのではないでしょうか。公開された報告書やブログを元に、あらためて何が問題だったか、対策は何かを振り返ります。(2015/12/16)

責任を持って取り組む担当者を:
「名ばかりCSIRT」にならないために必要なことは? PwC星澤氏が提言
PwCサイバーサービスは、2015年のサイバーセキュリティ動向を振り返る記者説明会を開催し、特に話題となった標的型攻撃への対処から得られた教訓について解説した。(2015/12/14)

制御システムセキュリティ:
サイバー攻撃 VS 人工知能、工場を守る戦いが今はじまる
NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。(2015/12/11)

ネットワーク分離も自動化、オペレーション時間を10分の1に:
AIで未知のサイバー攻撃を自動検知、NECが自己学習型技術を開発
NECは、未知のサイバー攻撃を、人工知能技術で自動検知する「自己学習型システム異常検知技術」を開発した。システムの定常状態を機械学習し、定常状態と現在のシステムの動きを比較することで攻撃を検知する。(2015/12/10)

NEC、サイバー攻撃の被害範囲時間を10分の1以下に短縮する技術を開発
新たな攻撃検知技術は企業の情報システムだけでなく、重要インフラシステムにも適用できるという。(2015/12/10)

人気連載まとめ読み! @IT eBook(15):
攻撃/防御双方の視点からサイバーセキュリティを“ディープに“解説した人気連載を無償提供
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第15弾は、著名ペンテスターの4年半にわたる連載『セキュリティ・ダークナイト』です。時に攻撃者の視点から、また時には防御側の立場に立って、セキュリティについて深く掘り下げた本連載。脅威から身を守るための参考資料として、ぜひお役立ていただければと思います。(2015/12/10)

製造ITニュース:
標的型攻撃の脅威を可視化する、エンドポイント型サイバー攻撃対策製品
トレンドマイクロは、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」を発売した。企業ネットワーク内のセキュリティインシデントに対して、エンドポイント上での発見・調査・対応を迅速化する。(2015/12/9)

SCF2015:
学習機能でホワイトリストを自動生成、制御システムの保護を容易に
アラクサラネットワークスはオートメーション技術の展示会「SCF(システムコントロールフェア)2015」において、セキュリティセンターと共同開発した、制御システムネットワークを簡単に外部/内部のサイバー攻撃から守ることができる「ホワイトリスト機能」を用いた自動セキュリティソリューションを展示した。(2015/12/8)

Enterprise IT Kaleidoscope:
OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。(2015/12/8)

13分野の重要インフラ事業者、302組織から1168名が参加する規模に:
業種の壁を超えた情報共有を――NISCがサイバー演習実施
内閣官房 内閣サイバーセキュリティセンター(NISC)は2015年12月7日、13分野の重要インフラ事業者と共同で、サイバー攻撃への対応を想定した共同演習を実施した。(2015/12/7)

企業でも大いに役立つ
米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
サイバー攻撃の主要な標的としても知られる米国防総省が、クラウドセキュリティのガイドラインを公開した。その内容の中から、企業が参考にできそうなポイントを紹介する。(2015/12/4)

企業CSIRTの最前線:
日本の中枢を守れ――政府のサイバー演習「CYDER」の現場
標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。(2015/12/1)

フィッシング詐欺対策だけでは不十分。急増するMITB攻撃:
ネットバンキングを狙った攻撃の被害額は半年で15億円以上。不正を防ぐツール最新版をFFRIがリリース
FFRIは、ネットバンキングのサイバー攻撃からユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始した。MITB攻撃を防ぐ。(2015/11/30)

2015年の報告件数は1万2056件:
急増するサイバー攻撃――セキュリティ技術者は8万人も不足
増え続けるサイバー攻撃の被害を防ごうと、即戦力となる技術者の人材育成ビジネスが盛り上がりを見せている。国内企業でセキュリティに従事する技術者不足は8万人とされ、企業が自前で人材育成をする必要性に迫られている。(2015/11/25)

「会社のライフがゼロです」という事態も?:
「よぉーし、社長に標的型攻撃を仕掛けるぞ!」と遊べる(?)サイバー攻撃体感ゲーム登場
「よぉーし、社長に標的型攻撃を仕掛けるぞ!」「対策予算がないので手が打てません!」といういうやりとりが発生するかは不明だが、いざというときのシミュレーションができるサイバー攻撃体験ゲームが登場した。(2015/11/24)

製造マネジメントニュース:
IoTで変化するセキュリティ対策の考え方
セキュリティベンダーのトレンドマイクロは東京都内でセキュリティカンファレンス「DIRECTION」を開催。基調講演で同社 代表取締役社長 兼 CEOのエバ・チェン氏が「サイバー攻撃に先手を打つスレットディフェンス」と題し、近年増加するサイバー攻撃の動向と、それに向けたトレンドマイクロの取り組みについて語った。(2015/11/24)

データベースセキュリティの勘所:
PR:「狙われているのはデータ」──企業の機密情報、個人情報を効果的に守るには?
各種データの有効活用が企業の競争力を大きく左右する今日、これを狙ったサイバー攻撃が激化の一途をたどっている。富士通グループとオラクルは、データを中心に据えたセキュリティソリューションの提供により、Oracle Databaseを利用する企業の情報資産を守り続けている。[セキュリティ対策][Database Security](2015/11/24)

セキュリティ・アディッショナルタイム(4):
脅威情報の共有をめぐり激論? 沖縄で初の国際会議
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。(2015/11/20)

単なるSIEMではないあらゆる情報を分析
「セキュリティアプローチ」を変えるべき時代がやってきた
日々進化するサイバー攻撃。既存の技術や製品ではそのスピードに間に合わないケースも出てきた。これからは従来とは全く異なる、新しいアプローチが必要になる。その詳細を紹介する。(2015/11/16)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。