「サイバー攻撃」最新記事一覧

脆弱性診断からパッチ管理まで手段が充実
【導入効果】社内データを流出や破壊から守る「脆弱性対策」
脆弱性を悪用したサイバー攻撃の増加に伴い、重要度が高まっているのが「脆弱性対策」である。本稿は、脆弱性対策の効果や現状について解説する。（2012/5/22）

AIU保険、サイバー攻撃の初期対応費用を補償する保険商品を発売
サイバー攻撃での初期調査に要する費用を補償する。（2012/5/17）

ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ！
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。（2012/5/16）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

Weekly Memo：
最新レポートにみるサイバー攻撃の実態
セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。（2012/5/7）

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。（2012/5/2）

Webサイトの安全性向上に効く「Webアプリケーションファイアウォール」
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール（WAF）」だ。WAF製品の仕組みや選定ポイントなどについて解説する。（2012/5/2）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

国防モデルで考える企業のサイバー攻撃対策
マカフィーは同社が実施したサイバー防衛に関する調査を基に、高度化するサイバー攻撃への対策について解説した。（2012/4/27）

政府との連携でAdobeが目指すPDFのセキュリティ対策
日本政府発行の電子証明書でPDFの作成者や内容が正しいことを確認できるようにしたAdobe。その背景には、PDFファイルが情報流通基盤として定着している実態と、これを悪用するサイバー攻撃の多発ぶりがある。（2012/4/26）

不正サイト対策で提携、ネットスターとセキュアブレイン
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。（2012/4/25）

政府になりすますサイバー攻撃対策でNISCとAdobeが連携
日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。（2012/4/25）

読者の「知りたい」にベンダーが答える！
サイバー攻撃やうっかりミスの実害を食い止める「出口対策」「暗号化」
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。（2012/4/25）

年間30万円以上の有償サービスと同等の診断を無料提供
無料診断とWAFのログ分析で実現する、“多段構成”のWeb脆弱性対策とは？
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。（2012/4/25）

Kasperskyセキュリティセミナー（1）：
国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。（2012/4/13）

Maker's Voice：
国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及
個人や組織を狙うサイバー攻撃の脅威が深刻を増す中、最も危険なのは国家が関与する攻撃だという。（2012/4/13）

中小企業のサイバー攻撃対策サービス　大塚商会とトレンドマイクロ
不正プログラムの感染からサーバを保護するなどのASPサービスを中小企業向けに提供していく。（2012/4/9）

ビジネスニュース：
サイバー攻撃の脅威にさらされるスマートグリッド、専門家が危険性を指摘
年々進歩を遂げるスマートグリッド技術だが、セキュリティの専門家は、「電力インフラがネットワーク化されるということは、サイバー攻撃のターゲットにされやすくなるということだ」と指摘する。（2012/4/9）

著名サイトで1000万人以上がマルウェア感染の危険に
バラクーダネットワークスは、著名な2万5000サイトにおけるマルウェア感染のリスクについて調査した。（2012/4/9）

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。（2012/4/2）

2012年のサイバー犯罪の傾向、EMCが予測
ネット詐欺を助長する不正サービスや企業に対する攻撃の拡大などが予想されるという。（2012/3/27）

LulzSecの逮捕はハクティビズムに終止符を打つか？
FBIによる「LulzSec」メンバーの訴追はサイバー脅威に変化をもたらすだろうか――。（2012/3/26）

中国に対するサイバー攻撃、「最大の発信源は日本」と中国CERTが報告
中国CERTの報告書では、中国に対するサイバー攻撃に関与したIPアドレスのうち、最も多かったのが日本だと結論付けた。（2012/3/23）

サイバー攻撃インフラの「マルネット」が台頭――ブルーコートの報告書
サイバー犯罪者が構築から維持、管理までを行う「マルネット」を用いた攻撃が増加しているという。（2012/3/16）

情報漏えい対策（出口対策・暗号化）に関する読者調査リポート
サイバー攻撃よりもうっかりミスに危機感？　読者調査が示す情報漏えい対策の現状
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。（2012/3/16）

BBCペルシャ語放送にサイバー攻撃、イランの関与を示唆
BBCがイラン向けに提供しているペルシャ語のサービスに対し、高度なサイバー攻撃が仕掛けられているという。（2012/3/15）

情報漏えいを防ぐ「最後の砦」
導入効果を知る！　暗号化製品
サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。（2012/3/9）

FBI、ハッカー集団Anonymousの幹部を訴追　サイバー攻撃に関与
FBIはハッカー集団AnonymousとLulzSecの幹部6人を、ソニーなどに対するコンピュータハッキングなどの罪で訴追したと発表した。（2012/3/7）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

トレンドマイクロ、「クラウド」がテーマの無償セキュリティ診断サイトを公開
セキュリティ対策状況を無償診断できる企業向けサイトで、「サイバー攻撃」に続く第二弾の診断テーマを公開した。（2012/3/2）

ホワイトペーパー：
「標的型攻撃」対策セキュリティ―大手企業への相次ぐ攻撃。今の対策に自信がありますか？
大手企業や、日本の根幹を担う産業などを標的とした大規模なサイバー攻撃が後を絶たない。きちんと対策していても被害にあってしまう理由は何なのか？回避するすべはないのか？攻撃の傾向と対策について考える。（2012/3/1）

Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン
企業や政党などのWebサイトに対するサイバー攻撃にかかわった疑いでスペインの警察が4人を逮捕した。ほかにも中南米で数十人が訴追されているという。（2012/2/29）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第4回　標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。（2012/2/2）

ALSIがファイル暗号化ソフトを発売、多様なファイル形式に対応
サイバー攻撃などによってデータが不正に盗み取られても、悪用を防ぐ効果が期待されるという。（2012/1/31）

「サイバーセキュリティはミサイル防衛より重要」の認識も――世界サイバー防衛報告書
McAfeeが世界のサイバー防衛に関する専門家の意識調査結果を発表。日本を含む23カ国のサイバー防衛態勢を星の数で評価した。（2012/1/31）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第3回　自社の被害を想定した対策の検討を
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの3回目です。（2012/1/26）

クリックしただけで攻撃に加担、ハッカー集団がTwitterに不正なリンク
Twitterに掲載されたリンクをユーザーがクリックすると、自分では何も操作しなくても、Anonymousが指定したWebサイトに対して攻撃を開始しててしまう仕掛けになっていたという。（2012/1/23）

導入時にやっておくべきHyper-Vの設定
Hyper-V仮想環境をサイバー攻撃から守る4つのポイント
仮想環境を狙ったサイバー攻撃にどう対処すべきか。本稿はHyper-Vに絞り、セキュリティ強化のために考慮すべきポイントを解説する。（2012/1/23）

25の設問でセキュリティ診断　トレンドマイクロが情報サイトを公開
第一弾として「サイバー攻撃」をテーマに、セキュリティ対策の現状や強化策の参考になる情報を提供する。（2012/1/20）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第2回　本当の多層防御を考える
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説しています。（2012/1/18）

進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く
標的型攻撃で情報セキュリティ部門の役割はどう変わる？
サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。（2012/1/18）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第1回　検知名だけとらわれず、感染手法や自社における被害の想定が重要
2011年に注目を集めた標的型サイバー攻撃。企業が対処すべきことを解説する。（2012/1/13）

「インターネット禁止」と「サイト閲覧許可」を両立
標的型攻撃の被害も防ぐ？　「プレゼンテーション仮想化」の意外な効果
情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。（2011/12/20）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
HTTPサーバのログをチェック　攻撃の痕跡を探せ！
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。（2011/12/19）

過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。（2011/12/15）

クライアントPCログ監査製品「Client Log＋」
情報漏えいを確実に阻止、「出口対策」を効率化する手段とは？
ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。（2011/12/12）

進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る
イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。（2011/12/6）

萩原栄幸が斬る！ IT時事刻々：
愛するNHKさん、がんばって！　サイバー攻撃の解説番組に感じた疑問
今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。（2011/12/3）

ラック、標的型攻撃の早期発見から社員教育までをカバーするサービスを提供
「標的型サイバー攻撃・対策支援サービス」を拡充し、新たに提供する。（2011/12/1）