ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

今求められる「サイバーリカバリー」
社長の謝罪会見訓練が効果的、予期せぬサイバー攻撃に対抗できる組織とITとは
100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。(2018/7/12)

顧客に代わってIT環境を守る:
サイバー攻撃を24時間365日監視、SecureWorksがMDRソリューションパッケージの提供開始
SecureWorks Japanは2018年7月5日、「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」の提供を開始した。オンプレミスやクラウド、端末、サーバ、ネットワークまで、幅広い顧客のIT環境を24時間365日監視する。(2018/7/6)

仮想通貨狙った「フィッシング」日本語版“上陸” 「ビットフライヤー」の偽メールも 巧妙手口が続々
「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化している。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認。攻撃者たちが日本を標的に定めた恐れがある。(2018/7/5)

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)

仮想通貨フィッシング 闇サイト「仕掛け」売買 価格800円、素人も参戦
フィッシングの手口で仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化している。闇サイト上ではフィッシングサイトに張り付ける偽ページといった“犯罪の道具”が安価で販売され、犯行の増加、拡大に拍車をかけている。(2018/7/3)

初心者向けワークショップも月イチで開催:
セキュリティコンテスト「SECCON 2018」を12月に開催
SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)は、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間にわたって秋葉原で実施する。(2018/6/29)

NEDO、日立製作所、日立システムズが共同開発:
重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤
新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。(2018/6/29)

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。(2018/6/27)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

「今後のサイバーセキュリティ業界にとっても貴重な人材を失った」 Hagexさん、勤務先が追悼コメント
サイバーセキュリティ関連会社「sprout」高野聖玄社長の名義で。(2018/6/26)

アニメに潜むサイバー攻撃:
「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口 専門家が解説
近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん(上席サイバーセキュリティ分析官)が対策を解説。第2回のテーマは「ルパン三世 PART5」です。(2018/6/25)

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論 優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。(2018/6/25)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

製造ITニュース:
関連組織間でサイバーセキュリティの脅威情報を共有できる基盤を開発
NEDO、日立製作所、日立システムズは、重要インフラ事業者が他企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発。これを実装したサービスを提供開始した。(2018/6/18)

サイバーセキュリティサービス市場は好調に推移:
ITRが国内セキュリティ市場規模を予測、2017年度の約2750億円から2022年度には4100億円超に
ITRは、国内サイバーセキュリティサービスの市場規模について、実績と予測を発表した。2017年度の売上金額は対前年度比13.8%増の約2750億円。2018年度は約3100億円、2022年度には4100億円を超えると予測した。(2018/6/15)

DXとセキュリティ対策の新しい関係:
シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とは
日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。(2018/6/15)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

アナリストの負荷を軽減:
膨大なセキュリティアラートの誤検知、「9割以上」見抜けるAIを日立が開発中
サイバー攻撃の検知はできても、月に数千件も上がってくるアラートにどう対応すればいいのか――そんな悩みを解決してくれるAIを日立製作所が開発している。(2018/6/13)

CMSのセキュリティは脆弱性対策とログイン保護で:
PR:誰もが安心して利用できるレンタルサーバーを目指して 〜国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは
レンタルサーバーを利用する誰もが必ずしも高いサイバーセキュリティ知識をもっているわけではない。セキュリティを意識せずに誰もが安心して利用できるレンタルサーバーは理想論なのだろうか? 理想的なセキュリティ対策に挑戦し続けるGMOペパボの担当者2人とジェイピー・セキュア担当者の鼎談(ていだん)から、Webセキュリティ対策のヒントを探る。(2018/6/13)

迫真のウォーゲーム NATOサイバー演習、対露最前線エストニア
エストニアで世界最大のサイバー防衛演習が行われた。ロシアなどからのサイバー攻撃の脅威に対抗するためだ。日本を含む世界30カ国から集まった軍関係者やサイバー専門家約千人はウオーゲームで迫真の攻防を展開した。(2018/6/11)

驚くほど簡単にできる……:
サイバー攻撃による仮想通貨の盗難、18年の被害額は既に11億ドル相当
2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。(2018/6/8)

Gartner Insights Pickup(63):
サイバーセキュリティQ&A:今日の脅威状況と対策の方向
デジタルトランスフォーメーションや新手のサイバー攻撃は、企業の脅威対策にどのような変化をもたらしているのか。企業はデータ侵害の阻止に力を入れる傾向がある。だが、それは負け戦であることが分かってきた。(2018/6/8)

日立とトレンドマイクロ、不足するセキュリティ人材の育成で協業 「サイバー攻撃対応研修」を提供
日立製作所、日立インフォメーションアカデミー、トレンドマイクロが、サイバーセキュリティ分野での人材育成で協業。最初の取り組みとして「サイバー攻撃対応研修」を2018年10月に提供開始する。(2018/6/7)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

DDoS攻撃:
大手仮想通貨取引所Bitfinexにまたサイバー攻撃 ビットコインは下落
香港に拠点を置く世界最大級の仮想通貨取引所Bitfinexが6月5日、サイバー攻撃を受け取引を一時停止した。複数のサーバから大量の処理負荷を与えてサービスを停止させるDDoS(分散型サービス拒否)攻撃を受けたようだ。(2018/6/6)

航空機乗っ取り、金正恩氏の“暗殺”さえ可能 ここまで進んだサイバー攻撃技術
航空機へのサイバー攻撃も可能な技術の開発が進んでいる。金正恩氏の専用機を乗っ取って“暗殺”することさえ絵空事ではなくなっているためだ。世界が注目する政治イベントを狙ったサイバー攻撃は増加するとみられており、対策が急がれる。(2018/6/4)

「攻殻機動隊 REALIZE PROJECT」と連携:
KDDI総合研究所や横浜国立大学ら、Web媒介型サイバー攻撃対策の実証実験として「タチコマSA」を無償配布
KDDI総合研究所などは、一般ユーザーを対象にWeb媒介型攻撃対策ソフト「タチコマSA」を無償配布して、ユーザー参加型の実証実験を始める。機械学習を駆使して、攻撃を検知する手法も検討する。(2018/6/4)

製造マネジメントニュース:
産業サイバーセキュリティ分野における日独連携の共同文書を公表
経済産業省は、製造業の産業サイバーセキュリティ分野における日独連携について、両国の専門家による検討の成果と、今後の方針などをまとめた共同文書を公表した。(2018/5/29)

IoT時代の安全組織論(9):
IoT時代の安心・安全を確保するための組織改革――中小企業編
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。最終回となる第9回は、中小企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/5/29)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

新連載:アニメに潜むサイバー攻撃:
アスナさんは“キリト君の心”をハックしている? 「劇場版ソードアート・オンライン」の危ないシーン
「アスナさんは“キリト君の心”をハックしている?」――「劇場版ソードアート・オンライン」のワンシーンから、そう遠くない未来、起こるかもしれないサイバー攻撃を、内閣サイバーセキュリティセンターの文月涼さんが解説。(2018/5/22)

海外医療技術トレンド(35):
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。(2018/5/18)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

FAニュース:
制御システム向けの統合型セキュリティ防御システム開発に着手
三菱電機はマカフィーと連携し、原子力発電所やプラントなどの制御システムに対する高度なサイバー攻撃を早期に検知して防御する、統合型セキュリティ防御システムの開発に着手する。(2018/5/9)

デル株式会社提供ホワイトペーパー
エンドツーエンドのサーバセキュリティのために、ベンダーに聞くべき4つの質問
サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。(2018/5/8)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

中小企業こそセキュリティをアウトソースすべき? 任せるときに知っておきたいこと
サイバー攻撃が巧妙になる一方で、セキュリティ分野の人材不足が深刻化する――。そんな中、企業が注目しているのがセキュリティのアウトソースだ。効果的なセキュリティ対策を講じるためには、どんな手順でどのように準備を進めればいいのか。(2018/5/1)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

Microsoft Azure最新機能フォローアップ(49):
Azure上のリソースを外部からの攻撃から保護する2つの新機能が正式版に
2018年4月、Microsoft Azureに展開したアプリケーションや仮想マシン、仮想ネットワークをサイバー攻撃から保護する2つのセキュリティ機能が全リージョンで正式に利用可能になりました。「アプリケーションセキュリティグループ(ASG)」と「DDoS Protection」です。(2018/4/26)

80%の幹部は自信なし
サイバーリスクの管理に自信のない企業が今すぐすべきこと
調査によると、サイバー攻撃のリスクに対応する自信があると答えた上級幹部は19%しかいなかった。サイバーリスクを適切に管理するために、まず着手すべきこととは?(2018/4/26)

統合型セキュリティ防御システムの開発に着手:
三菱が制御システム向けセキュリティでマカフィーと連携、高度化する攻撃に対応
三菱電機はマカフィーと連携し、制御システムに対するサイバー攻撃を早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。(2018/4/25)

IoTセキュリティ:
クラウドセキュリティに注力するマカフィー「デバイスもしっかり守る」
マカフィーが2018年の事業戦略を発表。市場が拡大しているCASBを手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。(2018/4/24)

@ITセキュリティセミナー2018.2:
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。(2018/4/24)

ここがヘンだよ、セキュリティの常識:
生体認証がパスワードにまつわる全ての課題を解決してくれる……ホントに?
生体認証の情報はパスワードよりはるかに模倣されにくくて認証は強固になるし、いちいち覚える必要もないので便利! って思ってます? 認証技術の進化とともにサイバー攻撃も巧妙化する中、その安全性はどれほどなのでしょうか?(2018/4/20)

IoT時代の安全組織論(8):
IoT時代の安心・安全を確保するための組織改革――大企業編(2)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。(2018/4/20)

AI分析で攻撃の兆候をリアルタイム検知――大阪市、1万7000台のエンドポイントを常時監視する「Cybereason EDR」を導入
大阪市が、クラウド型エンドポイント侵害検知・対処ソリューション「Cybereason EDR」を導入。庁内1万7000台のPCやサーバを常時監視し、クラウド上のAI分析により、マルウェア感染やサイバー攻撃の兆候をリアルタイムに検知する。(2018/4/19)

東京海上日動 ホワイトモーション:
保険会社と車載セキュリティ企業、コネクテッドカー対応で業務提携
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。(2018/4/19)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。