ITmedia総合  >  キーワード一覧  > 

サイバー攻撃 に関する記事 サイバー攻撃 に関する質問

「サイバー攻撃」最新記事一覧

セキュリティ事故対応力はどのくらい? 診断ツールが公開
25の質問に答えてサイバー攻撃などの事故対応に必要な力を診断できるツールが公開された。(2015/7/1)

セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。(2015/7/1)

出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。(2015/7/1)

NEC、脆弱性対策ソリューションを発売
サイバー攻撃に悪用される恐れのある脆弱性の対策を迅速に提供するという。(2015/6/29)

相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。(2015/6/24)

セキュリティビジネス、2019年に1兆円市場へ
標的型サイバー攻撃対策商材がけん引役になるとみられる。(2015/6/22)

Maker's Voice:
「セキュリティ対策は戦い」 日本に対する技術強者の期待
サイバー攻撃被害が相次ぐ状況に、セキュリティ技術開発を牽引してきたベンダーの新COOは「戦術を持ってサイバー攻撃に立ち向かうべきだ」と話す。(2015/6/18)

上田市役所に標的型サイバー攻撃 ネットを遮断
長野県上田市役所の庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが判明。15日からネットを遮断した。(2015/6/17)

無線LAN乗っ取りに注意、家庭の機器をチェックして
暗号化しなかったり、認証設定が甘かったりする機器が悪用され、サイバー攻撃の踏み台になる恐れも。(2015/6/12)

サイバー攻撃調査をすぐにして――IPAが緊急提言
標的型サイバー攻撃被害を相次ぐ状況に、IPAが調査の実施を企業に求めている。(2015/6/11)

Interop Tokyo 2015 Report:
サイバー攻撃や被害を食い止めるセキュリティ技術たち
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。(2015/6/11)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」
「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。(2015/6/9)

省庁の情報管理は大丈夫? 国税庁「年金機構のような流出、ありえない」 偽メール「開かない」訓練も
年金個人情報が大量流出した事件を受け、各省庁は「標的型メール」によるサイバー攻撃に警戒を強めている。「個人情報流出は考えにくい」と豪語する官庁もあるが、対策は万全なのか。(2015/6/9)

電力供給:
電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。(2015/6/9)

セキュリティのプロが示す、データ保護の原則と最新ソリューション:
PR:企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化する
内部不正やサイバー攻撃による情報漏えいの増加、マイナンバー制度のスタート、個人情報保護法の改正などを背景に、企業が情報セキュリティ強化に取り組む機運が高まっている。具体的な対策を検討/実施する際、何よりも重視すべきことは何か、どのようなアプローチを採るべきか──無駄なく、漏れなく、適切なセキュリティ施策を打つためのポイントがある。(2015/6/9)

年金機構はどうだった?
みんなが感じている「セキュリティアラートが多過ぎる」、実はサイバー攻撃を見逃す要因か
脅威検知にセキュリティ製品を役立てようとする企業は少なくない。だが実際には、膨大な量の誤検知とアラートに苦しんでいる企業が多いことが、最近の調査で明らかになった。(2015/6/9)

NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上
PCなどエンドホスト系におけるセキュリティ対策を統合し、防御策を自動的に実行できるようになる。(2015/6/8)

経営から現場までをつなぐセキュリティサービス、PwCが参入
セキュリティ対策が企業経営の課題となる中、経営層への助言からサイバー攻撃などの分析・監視による現場支援までを行う。(2015/6/4)

沖縄データセンター、標的型サイバー攻撃対策を導入
データセンターサービスの可用性を損なわないようするため、トレンドマイクロのセキュリティ対策製品を導入した。(2015/5/29)

電力供給サービス:
太陽光発電網への“サイバー攻撃”を防ぐリアルタイム検知技術を開発
東京工業大学の准教授 石井秀明氏らは、大量の太陽光発電が導入された電力システムで、サイバー攻撃による計測データ改ざんをリアルタイムで検知する手法を開発した。(2015/5/29)

企業への標的型攻撃、31カ月続くケースも
重要企業に対する標的型サイバー攻撃では特定の攻撃者が長期にわたってしつこく攻撃している実態が分かった。(2015/5/28)

「電力」に迫るサイバーテロの危機(1):
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。(2015/5/28)

2014年は「脆弱性が見出しを飾った1年」
サンドボックスではもう守れない? サイバー犯罪の最新の手口とは
世界中で猛威を振るうサイバー攻撃。その対応に追われる企業も少なくない。今、サイバー脅威の実態はどのように変化しているのだろうか。最新の調査結果からサイバー犯罪の手口を明らかにする。(2015/5/25)

ハッキングツールや詐欺サイト……警視庁押収“中華プロキシ”から出てきた“犯罪情報” 日本を踏み台にサイバー攻撃
警視庁などが押収した中国向けプロキシサーバーから、個人情報やハッキングツールが大量に見つかっており、「犯罪インフラ」となっていたことが改めて浮き彫りとなった。(2015/5/22)

複雑化した環境に応じた包括的な取り組みを:
セキュリティの目的はプライバシーを保護すること、マイクロソフト担当者が語る
マイクロソフトは2015年5月13日、サイバーセキュリティに対する同社の取り組みに関する説明会を開催。クラウドやモバイルの浸透にともなって崩れた従来のモデルに代わり、「ユーザー」という新しい境界線を包括的に保護していくことが重要だと述べた。(2015/5/14)

PFU、サイバー攻撃対策でファイア・アイと協業
攻撃が検知されたデバイスをネットワークから遮断できるようになる。(2015/5/13)

サイバー攻撃に狙われる医療機関、患者情報の流出状況は?
医療機関などを狙った不正アクセスなどの攻撃は2010年から大幅に増え、情報流出にも影響している。(2015/5/12)

TechTargetジャパン プレミアムコンテンツ
実際に自社をサイバー攻撃する「レッドチーム演習」のススメ(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/5/5)

サイバー攻撃で狙われるすごく危険な脆弱性、4ベンダー30種が公開
システムにパッチを当てない状態が長引くほど、脆弱性を突かれる危険は高まる。「標的型攻撃の85%は防止できる」とUS-CERT。(2015/5/1)

マクロ悪用のサイバー攻撃、今度はDropboxを使用
Microsoft Officeのマクロ機能を悪用するマルウェア感染攻撃で、攻撃者が不正ファイルの配布にDropboxを利用していることが分かった。(2015/4/30)

中堅中小のマイナンバー対策を支援 標的型攻撃に効く低価格パッケージ登場
マイナンバー制度の開始とともに増えると予測される中堅企業へのサイバー攻撃。ファイア・アイが、こうした標的型攻撃への対策を支援する「中堅企業導入支援パッケージ」を提供する。(2015/4/27)

産総研、サイバー攻撃などを検知するSIEMを導入へ
マカフィーのSIEMシステムを導入、ソフトバンク・テクノロジーが運用する。(2015/4/23)

ゴールデンウィーク中のサイバー攻撃などに注意 事前点検を
セキュリティインシデントの予防や緊急体制の事前確認などが重要になりそうだ。(2015/4/22)

サイバーセキュリティ・ピックアップ(1):
無線LANにまつわるセキュリティの課題を再確認しよう
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか? 知ってるつもりの知識を再度見直す新連載のスタートです。(2015/4/22)

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も
国内企業や組織への標的型サイバー攻撃ではセキュリティ製品の検知を逃れる手口が幾つも見つかった。分析したトレンドマイクロは「自前での対策は限界にある」と指摘する。(2015/4/15)

メールによるサイバー攻撃の危険性、運輸や通信、エネルギー、卸売で高まる
運輸や通信、電気などの業界ではおよそ300通に1通の割合でマルウェア付メールが送り付けられ、全業種平均の2倍以上になることが分かった。社会インフラを狙う企業への攻撃が増加している。(2015/4/14)

YouTubeパスワードを張り紙で共有していた様子が映る サイバー攻撃受けた仏テレビ局
サイバー攻撃を受けたフランスの国際放送局「TV5Monde」で、番組中にパスワードが映し出されていた。[修正](2015/4/13)

中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。(2015/4/13)

仏テレビ局にサイバー攻撃、放送不能の事態に
TV5 Mondeはイスラム過激派組織から「世界の放送史上前例のない攻撃」を受けたと発表した。(2015/4/10)

米オバマ大統領、サイバー攻撃制裁の大統領令に署名
米連邦政府大統領のバラク・オバマ氏が、サイバー攻撃で米国の安全を脅かした組織と個人への制裁を可能にする大統領令を出した。攻撃者の米国内の資産凍結や取引禁止が可能になる。(2015/4/2)

石油やガスなどの企業にサイバー攻撃、情報盗む新手のマルウェアが拡大
新たに見つかったマルウェアは感染先のコンピュータに応じて攻撃の手口を切り替える機能を持ち、古い脆弱性を利用しているにもかかわらず感染を広げているという。(2015/4/1)

SDNでサイバー攻撃を自動防御、NECとパロアルトネットワークスが提携
次世代ファイアウォールで攻撃などを検知した際にネットワークを切り替えて被害の封じ込めなどを自動的に行えるようにする。(2015/3/30)

半径300メートルのIT:
「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。(2015/3/23)

セキュリティインシデントに立ち向かう「CSIRT」:
米国にみるセキュリティ人材とCSIRT強化の課題解決
CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。(2015/3/19)

Googleが調べた国内のBYOD実態、個人端末の仕事利用が半数に
サイバーセキュリティ月間の取り組みとして、Googleが7000人以上を対象に個人端末での仕事利用の実態を調べた。(2015/3/17)

Yahoo! JAPANに学ぶサイバー護身術のツボ:
PR:ヤフーに学ぶ「完全防御」から「致命傷にならない守り方」への転換
Yahoo! JAPANはいかにして「守り方」を変えたのか、テクノロジだけでサイバー攻撃は防げるのか――「HP Technology At Work 2015」セキュリティ分科会における、パネルディスカッションをリポートしよう。(2015/3/23)

セキュリティインシデントに立ち向かう「CSIRT」:
ソニー・ピクチャーズへの攻撃は新たな警鐘? 企業が講じるべき対応策
2013〜2014年に米国では大規模な被害を伴うサイバー攻撃事件が相次いだ。セキュリティインシデントの分析・研究などを手掛けるMandiantの専門家は、「米国でも適切に対応できる企業はごく一部しかない」と指摘する。(2015/3/11)

セキュリティインシデントに立ち向かう「CSIRT」:
セキュリティ問題を引き起こすインシデントの最新実態とは?
情報漏えいやシステム障害といった重大な問題を引き起こすサイバー攻撃などのインシデントはどのような実態にあるのか。IPAやJPCERT/CCによる2014年の調査結果から紐解いてみたい。(2015/3/5)

ビッグデータ利活用と問題解決のいま:
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
サイバー攻撃に起因する情報漏えいが発覚した場合、事後対策時にその組織を所管する複数の官庁が関わり、インシデント報告の提出先も多岐に渡るケースが多い。リアルタイム性が要求されるビッグデータのセキュリティではどのように対応すればいいのだろうか。(2015/3/4)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。