ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

AIや機械学習を利用したセキュリティ対策が今後有効に:
マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート
Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。(2018/2/23)

「なりすまし」サイトや悪質ドメインも把握:
闇サイトの情報から企業にリスクを通知、アズジェントがサイバー攻撃への事前対策サービスを提供開始
アズジェントは、闇取引サイトなどでやりとりされる情報を収集し、ユーザーが登録したキーワードに応じて脅威を警告する「IntSights Threat Intelligenceサービス」の提供を開始する。(2018/2/23)

セキュリティ・アディッショナルタイム(22):
インシデント発生時には「引き継ぎ力」が試される
サイバー攻撃から自社の事業を「守る」技術を競い、培うことを目的とした「Hardening 2017 Fes」は個人の技術力を試すことにとどまらず、さまざまな新機軸を取り込んで発展してきた。2017年11月23〜25日に淡路夢舞台国際会議場(兵庫県淡路市)で開催された様子を報告する。(2018/2/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

産業制御システムのセキュリティ:
インダストリー4.0時代のセキュリティ、専用ツールはまだまだ不足
シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。(2018/2/19)

「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した。(2018/2/16)

車載セキュリティ:
車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。(2018/2/15)

復旧までに12時間:
平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン
平昌五輪の公式サイトがマルウェアに感染し、開会式が始まる直前にダウンした。「オリンピック委員会に恥をかかせることが目的だった」とTalosは推測する。(2018/2/13)

平昌五輪、サイバー攻撃の餌食に いまのままでは東京五輪「大惨事」の警告
平昌五輪が開幕を迎える中、五輪の関連機関などを狙ったサイバー攻撃が警戒されている。昨年末に、関連機関の機密情報を狙う攻撃が発覚。20年の東京五輪では、攻撃能力がピークに達している恐れもあり、対策強化は不可欠だ。(2018/2/9)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

ITmedia エンタープライズ セキュリティセミナーレポート:
“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。(2018/2/7)

WhiteSec:
IoTデバイスや組み込み機器に適したマルウェア対策ソフト
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/2/2)

ネットワーク機器からエンドポイントまでを統合的に運用監視:
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。(2018/1/31)

アラートが出ていない時こそ攻撃への疑いを
“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは
日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。(2018/1/31)

IBM、セキュリティ専門家のスキルや知見を結集した中核センターを設立 高度なセキュリティ人材の育成へ
日本IBMが、サイバー攻撃に対処する最先端かつ実践的なスキルや知見を持つ高度なセキュリティスペシャリストを結集した組織「セキュリティー・インテリジェンス・センター」を設立した。「IBM X-Force」などで培われた専門知識の活用やセキュリティスペシャリストによる人材育成を担う。(2018/1/30)

「CMに金使う余裕あるなら……」:
「第2のコインチェック」警戒する金融庁、問われる業界の意識
コインチェック問題で、金融庁は再発防止に向けた調査に乗り出した。金融庁幹部は、別の取引所がサイバー攻撃を受ければ、業界そのものが沈みかねないと警戒する。(2018/1/30)

車載セキュリティ:
CANメッセージの受信数でサイバー攻撃検知、富士通研が開発
富士通研究所は、車載ネットワークのメッセージ受信数のズレを利用してサイバー攻撃を検知する技術を開発した。メッセージの送信間隔のズレを基準とする従来の検知技術に対し、誤検知を大幅に低減する。(2018/1/30)

セキュアな工場、社会インフラの実現を支援:
NEC、GEデジタルとの提携によるIT/OTセキュリティソリューションを展開
NECはGEデジタルとの提携によるITおよびOT領域のサイバーセキュリティ強化支援を発表。産業制御システム向けの「OTセキュリティ・アセスメントサービス」と、GEの不正アクセス対策製品「OTセキュリティ・アプライアンス OpShield」の提供を開始する。(2018/1/30)

セキュリティ人材不足はSoC-in-a-Boxで解消
AIがセキュリティ人材を丸ごと代行、次世代の脅威対策とは
サイバー攻撃が日々進歩し、高度な対策が求められる一方で企業のリソースは限られる。今求められているのは、セキュリティ技術者の仕事を自動化する製品だ。(2018/1/29)

攻撃を数十ミリ秒以内で検知:
コネクテッドカーをサイバー攻撃から守る新技術
富士通研究所は、車載ネットワークに対するサイバー攻撃を正しく検知する技術を開発した。攻撃メッセージが注入されて数十ミリ秒以内に、攻撃を検知することができるという。(2018/1/26)

IoTの基礎から学べる:
BSIジャパン、IoTセキュリティ対策を学べるトレーニングコースを開始
BSIグループジャパンは、IoTの基礎から、相互運用性やサイバーセキュリティなどを学べる「IoT入門トレーニングコース」を開講する。経済産業省のIoTセキュリティガイドラインやEU一般データ保護規則(GDPR)といった規則についても学べるという。(2018/1/25)

車載ネットワークへのサイバー攻撃、ほぼリアルタイムで検知 富士通が新技術
富士通研究所が、車載ネットワークへのサイバー攻撃を検知する新技術を開発。実験ではほぼリアルタイムで攻撃を検知し、誤検知はなかったという。(2018/1/24)

エネルギー管理:
IoTで高まるインフラへのサイバー攻撃リスク、NECとGEが対策サービス
NECはGEデジタルと共同で、産業制御システム向けのセキュリティサービスの提供を開始。電力・ガスなどのインフラ設備にもIoTを活用する動きが進む中で懸念されている、サイバー攻撃対策向けのサービスだ。(2018/1/23)

IoTセキュリティ:
IoTデバイス/組み込み機器向けのマルウェア対策ソフトを発売
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/1/19)

政府、アニメ「BEATLESS」とコラボ 心の隙を突く“アナログハック”に注意喚起
内閣サイバーセキュリティセンターが「BEATLESS」とコラボ。同作にはソーシャルエンジニアリングと近しい「アナログハック」という手法が登場する。(2018/1/17)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

BlackBerry、コネクテッドカーをサイバー攻撃から守る「Jarvis」 まずはJaguar Land Roverが採用
スマートフォンから撤退したBlackBerryが、サイバーセキュリティ技術を生かす車載システム向けセキュリティツール「Jarvis」を発表した。(2018/1/16)

耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)

運営に本当に必要なものとは
多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ
巧妙化し続けるサイバー攻撃に対処するための組織「CSIRT」が注目されている。CSIRTの設置や運用のコツをジャパンネット銀行の事例から探る。(2018/1/19)

Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)

北朝鮮、仮想通貨を不正獲得 PCや家電にウイルス
第三者のPCや家電などを無断で不正利用して仮想通貨をマイニングする新手のサイバー攻撃を、北朝鮮が仕掛けていることが分かった。(2018/1/12)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

なぜそう思った?
サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識
IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。(2018/1/12)

ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表
トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。(2018/1/11)

モノづくり総合版メルマガ 編集後記:
より下層の脆弱性を狙うサイバー攻撃にIoTデバイスは耐えられるのか
新年早々からCPUの脆弱性が問題になっています。(2018/1/11)

IoTセキュリティ:
「WannaCry」の拡散続く「クローズドな環境だから安全という思い込みが脆弱性」
トレンドマイクロが「2017年国内サイバー犯罪動向」の調査結果について解説。製造業と関わる大規模なサイバー攻撃事例となるランサムウェア「WannaCry(ワナクライ)」は現在も拡散が続いている。「IoT活用やITシステムとの連携を考慮すれば、クローズドな環境だから安全という思い込みは脆弱性に成り得る」(同社)という。(2018/1/11)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

TechFactory通信 編集後記:
北朝鮮関与のランサムウェア「WannaCry」は実験だった
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。(2017/12/28)

中堅・中小企業向け標的型攻撃対策の決定版
製品、導入、運用が1パッケージに、今導入したい標的型攻撃対策ソリューション
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。(2017/12/27)

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。(2017/12/27)

サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」 チューリッヒ保険が発売
チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。(2017/12/22)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。(2017/12/20)

ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。(2017/12/20)

「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。(2017/12/20)

Windows 10の標準機能で検知、運用:
ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。(2017/12/19)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない
金融ISACの鎌田専務理事は、もはやIT部門だけに頼るサイバーセキュリティは限界があると警鐘を鳴らす。体系的、網羅的な視野で対策を企画し、非常時には司令塔となる管理系人材はアウトソースが難しく、企業にとっては欠かせない存在だ。(2017/12/19)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。