ITmedia総合  >  キーワード一覧  >  F

  • 関連の記事

「FireEye」最新記事一覧

広く出回っていないマルウェアこそ危険:
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。(2016/5/24)

Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。(2016/5/11)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

侵害の兆候だけでなく文脈もレポート:
サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。(2016/4/26)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

侵害のキルチェーン全体を可視化する:
3種の脅威インテリジェンスで実現するファイア・アイの「包括的なセキュリティ対策」とは
米ファイア・アイのプロダクトマネジメント担当バイスプレジデント、ディーン・チョーザ氏の来日に合わせ、近年の標的型攻撃の動向と、それに対する同社の製品戦略を尋ねた。(2016/3/3)

「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処
EMETの内部にあるコードを利用して、EMETを簡単に迂回あるいは無効化できてしまう脆弱性が発覚した。(2016/2/24)

特集:セキュリティソリューションマップ(3):
ノーガード戦法とは異なる、これからの「事故前提型対策」とは
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。(2016/2/23)

身代金を払ってはいけない
「ランサムウェア」の脅威を避ける基本的な方法
ファイルを暗号化して身代金を要求するランサムウェア攻撃。この脅威からPCを守る方法と、感染してしまった場合の対処法を紹介する。(2016/2/10)

攻撃の規模も拡大中:
マルウェアの活動範囲が日本に拡大、ファイア・アイが警告
米ファイア・アイは、オンラインバンキングユーザーを狙ったマルウェアが日本で拡大していると警告した。(2016/2/1)

欧州メインのスパム攻撃、日本向けに手口変更で拡大の恐れ
オンラインバンキングマルウェアに感染させるメール攻撃が日本向けにカスタマイズされ、2015年12月から拡大の様相をみせているという。(2016/2/1)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)

特集:セキュリティリポート裏話(5):
2016年セキュリティ動向予測に見るこれからのトレンド
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。(2015/12/25)

FireEye、製品の深刻な脆弱性を修正 メール受信で悪用の恐れ
攻撃者がFireEyeのセキュリティ製品のユーザーに対して電子メールを送信するだけで、たとえ受信者がメールを読まなかったとしても、ネットワークに不正アクセスされる恐れがあった。(2015/12/17)

特集:セキュリティリポート裏話(1):
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。(2015/12/1)

標的型攻撃の分析速度を3倍に向上:
ファイア・アイが攻撃対策アーキテクチャを刷新、分析速度が3倍に
ファイア・アイが、攻撃の有無を動的に検出する次世代アーキテクチャを発表。Webトラフィックの分析アルゴリズムを高速化するなどして、全体の分析速度を3倍に向上させたという。(2015/11/16)

クレジットカード決済システムへの攻撃に対処:
Visaとファイア・アイが脅威情報のリアルタイム提供サービスを開始
米Visaと米ファイア・アイは、Visaの加盟店などに対して、脅威情報をリアルタイムに提供することで決済システムに対するサイバー攻撃への迅速な判断・対応を支援するサービスの提供を開始すると発表した。(2015/11/9)

改ざんXcode使用アプリ、米国や日本企業にも侵入
過去4週間で210社が「XcodeGhost」で開発された不正アプリを社内ネットワークで実行していた。iOS 9対応の亜種も見つかっている。(2015/11/5)

モバイル時代、「セキュリティ」と「利便性」は両立できるのか:
PR:隙だらけのWebサービス、Wi-Fi通信、シャドーITがもたらすリスクへの有効な対策とは
全国7都市で開催されたセミナー「『サイバー攻撃の実態』と『セキュリティ事件の裏側』に学ぶ、今、本当に有効な対策とは」では、攻撃者の視点で見るとどのような不正アクセスの可能性があるかを解説した上で、対策のポイントが紹介された。そのハイライトを紹介しよう。(2015/10/21)

主要なセキュリティインテリジェンス製品を一挙紹介
見えない危険をあぶり出す「セキュリティインテリジェンス製品」8選
複数の情報源からセキュリティ情報を入手し、脅威の状況を可視化する「セキュリティインテリジェンス製品」。本稿では、主要なセキュリティインテリジェンス製品8種を紹介する。(2015/10/9)

悪質なAndroidアドウェア、世界20カ国で流通
人気アプリを無断で改ざんする「リパッケージ」の手口を使って流通し、同一作者のものと見られるアプリがGoogle Playでも配信されていた。(2015/10/8)

ホワイトペーパー:
検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案
増え続ける標的型サイバー攻撃に対しでは、入口/出口対策だけでなく、内部ネットワークへの侵入後に行われる “内部侵入・調査”対策も重要だ。これにより侵入を前提とした多層型セキュリティ対策が有効になる。(2015/10/7)

Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。(2015/9/25)

iOSアプリがマルウェア感染、App Storeで4000本流通か
米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。(2015/9/24)

Ciscoのルータに潜伏するマルウェア、感染先は19カ国に拡大
研究チームが調べた結果、世界19カ国の79台で、「SYNful Knock」と一致する挙動が見つかった。(2015/9/18)

Ciscoルータに潜伏するマルウェア、4カ国で感染確認
ルータに「インプラント」を仕込む手口はこれまで理論上は指摘されていたものの、それが現実になったとFireEyeは解説し、今後この手口が横行する可能性は大きいと予測している。(2015/9/16)

普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

Androidから指紋流出、特権悪用も――セキュリティ問題続々
Androidスマートフォンから指紋を収集できてしまう問題や、主要メーカーの端末に搭載されたリモートサポートアプリの特権が悪用できてしまう問題などが報告された。(2015/8/7)

iOSの「Masque Attack」脆弱性、FacebookやChromeのアプリで悪用
TwitterやFacebook、Google Chromeなどの大手アプリがリバースエンジニアリングされ、センシティブなデータを収集してリモートのサーバと通信するためのコードが挿入されていた。(2015/8/7)

Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。(2015/7/23)

未知の脅威に特化しMSSを補完:
ファイア・アイが「FireEye as a Service」提供へ、攻撃発見までの期間を短縮
ファイア・アイは、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。既存のマネージドセキュリティサービスやSOCを補完するものという位置付けだ。(2015/7/23)

Flashの脆弱性悪用攻撃、国内ハイテク2社に被害
国内2組織のWebサイトが改ざんされた攻撃で、Webサイトを利用していた別の2つのハイテク企業が被害に遭ったという。(2015/7/22)

国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。(2015/7/21)

NTT Com、マルウェアの通信を20分以内に止める新サービス
通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。(2015/7/17)

伊セキュリティ企業からの情報漏えいで発覚
「Flash」はもう怖くて使えない? 相次ぎ発見される脆弱性で心配の声
伊Hacking Teamの情報漏えい事件から発覚した「Adobe Flash Player」に関する脆弱性が問題となっている。セキュリティ専門家らは、被害の拡大に警戒を強めている。現在の状況と今後の見通しを整理する。(2015/7/17)

iOSを対象とする「Masque Attack」
誰もが引っかかる? 「iPhone」「iPad」の脆弱性を悪用した驚きの攻撃とは
「Masque Attack」で発覚したiOSのセキュリティ問題。その攻撃の解説とともに、対策について紹介する。(2015/7/17)

@ITセキュリティセミナー東京・大阪ロードショーリポート(後編):
社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。(2015/7/16)

怪しい動きを見つける――日本HPがセキュリティ対策を拡大
ウイルスやサイバー攻撃を未然に防ぐだけでなく、侵入された脅威を迅速に検知して被害を抑止する対策製品を新たに展開する。(2015/7/3)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。