ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

Maker's Voice:
サイバー攻撃の手がかりはアラート5分前のパケットに――SavviusのCEO
ネットワーク監視機器メーカーSavviusは、ディアイティと共同でサイバー攻撃調査ツールを国内展開する。同社CEOは、「アラート発生時から5分前までのパケットが重要だ」と話す。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。(2016/6/22)

産業制御システムのセキュリティ:
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威
トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。(2016/6/22)

ITmedia エグゼクティブセミナーリポート:
グローバル競争に向けまったなし――サイバーセキュリティー強化が日本のIoTビジネス成功の鍵
IoT時代の到来で高まるサイバーセキュリティーのリスクをどう管理すべきか。セキュリティーを品質の1つとして定義し、競争優位に生かす新たな取り組みについて議論する。(2016/6/22)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

海外医療技術トレンド(15):
3Dプリンタによる医療機器製造、米国で進む品質管理とサイバーセキュリティ対策
医療機器にも応用されつつある3Dプリンタ。米国では、3Dプリンタと関わる、クオリティコントロールやサイバーセキュリティ対策に関する仕組みづくりも進んでいる。(2016/6/20)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

サイバーセキュリティサーベイ 2016:
「情シス、頑張れ」に悲鳴? グローバル化とIoTで不可欠になる経営層の関与
セキュリティ対策はIT部門の仕事、という企業は依然として多いが、情シスは「サイバー攻撃は防げない」と悲鳴を上げる。グローバル化とIoTが同時進行する中、求められるのはトップマネジメントのリーダーシップだ。(2016/6/16)

国内大手企業の65%、「サイバー攻撃は防げない」と回答
KPMGコンサルティングが国内大手企業のセキュリティ対応調査の結果を発表した。(2016/6/15)

「うちは狙われないから大丈夫」は幻想
人やお金がなくても、これだけは最低限やるべきセキュリティ対策とは?
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。(2016/6/13)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

年金機構サイバーテロから1年 犯人の“わずかな痕跡”とは
日本年金機構がサイバー攻撃を受け、個人情報約125万件が流出した事件の発覚から1年。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から見えた実態は。(2016/6/13)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

攻撃者にとっても便利なPowerShell
「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?(2016/6/10)

インシデント調査に欠かせないログ管理、製品の相場観は?
サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。(2016/6/9)

Interop Tokyo 2016 Report:
困難極めるサイバー攻撃への対応、その効率化を支える先端技術
高度化するサイバー攻撃への対応をどう効率化して、被害の抑止につなげるか――2016年のInteropではその“支援役”として期待させる先端技術が出品された。(2016/6/9)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

仮想の脅威環境を作り出し、模擬演習が可能:
NEC、サイバー演習システムを販売ーーノースロップ・グラマンと協業で
NECは、米ノースロップ・グラマン社と協業し、同社の製品であるサイバー演習システム「J-CORTEX」を自社のサイバー攻撃対策拠点に導入するとともに、顧客企業向けに提供開始すると発表した。(2016/6/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。(2016/6/2)

富士通と九州大、セキュリティ人材育成の研究部門を設置
サイバーセキュリティのスペシャリスト育成を目的に、富士通が九州大学に寄附研究部門を設置する。(2016/6/1)

セキュリティ・テクノロジー・マップ(3):
IDS/IPS――サイバー攻撃の「検知」「防止」技術の基礎
社内システムにおけるセキュリティ技術の基本を“一望する”本連載。第3回では、サイバー攻撃を「検知」「防止」する技術の基礎を解説します。(2016/5/30)

EMCジャパン、「RSA® Security Analytics 10.6」を発売:
機械学習によるリアルタイム分析機能も使って、サイバー攻撃をスピーディ・高精度に検知
(2016/5/27)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

PR:セキュリティ対策の高度化にSIEMが不可欠な理由、選択のポイントはどこに?
巧妙化するサイバー攻撃に対して企業は、さまざまな防御策を導入するだけでなく、対策をさらに高いレベルで機能させるため、「SIEM」に注目し始めた。専門家の観点をもとに、SIEMの選定におけるポイントをひも解いてみたい。(2016/5/31)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表
セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。(2016/5/13)

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

「先生に無能さ気づかせようと」サイバー攻撃の高1書類送検 444校のWebサイトを一時閲覧不能に
大阪市教育委員会のサーバにDoS攻撃を繰り返した高校1年の男子生徒が書類送検。「先生に無能さを気づかせてやろうと思った」などと供述しているという。(2016/5/13)

Watsonが非構造化データから推論:
IBM、“Watson”を使うセキュリティサービス「Watson for Cyber Security」を発表
IBMが、セキュリティについて訓練されたWatsonのクラウド版「Watson for Cyber Security」を発表した。高度化するサイバー攻撃対策と、セキュリティ要員のリソース/スキル不足をWatsonの認知技術でカバーする。(2016/5/12)

マルウェアの活動を自動検知:
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。(2016/5/11)

EMC RSA、SIEMの解析強化でサイバー攻撃検知力を向上へ
SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

侵害の兆候だけでなく文脈もレポート:
サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。(2016/4/26)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。