「パターンファイル」関連の最新 ニュース・レビュー・解説 記事 まとめ

「もしサイバー攻撃を受けたら？」を考えたことはありますか　ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。（2024/1/25）

宮田健の「セキュリティの道も一歩から」（91）：
製造業への「侵入」は簡単であり難しい？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。（2023/11/24）

「娘のアレルギー情報はこちら」→マルウェアDLさせる　ホテルなど狙うサイバー攻撃増加
「宿泊を楽しみにしていますが、娘は特定の食べ物にアレルギーがあります。以下のURLよりダウンロードしてご確認お願いします」。こんなメールでマルウェアをダウンロードさせる宿泊業向けサイバー攻撃が増加している。（2023/10/24）

ビジネスパーソンのためのIT用語基礎解説：
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2023/9/21）

リスクは「脅威」「脆弱性」「資産」のかけ算：
PR：担当者を疲弊させない「クラウド時代のセキュリティ運用」、その実現方法とは
クラウド利用が当たり前となり、それに対応するためのセキュリティ製品やサービスも無数にある。だが、ハイブリッドクラウドやマルチクラウド、コンテナ､サーバレスなどさまざまな環境が混在している現在、セキュリティの難易度は上がり、セキュリティ担当者は疲弊するばかり。効率的なセキュリティ運用を実現するためには何をすればいいのか。「AWS Security and Risk Management Forum 〜公共・金融DXの大前提、AWSセキュリティの理解と実践〜」の講演からその答えを探る。（2023/5/10）

歴史で分かる「ランサムウェアの進化」と対策【第3回】
30年前からここまで変わった「ランサムウェア攻撃」の手口　有効な対策とは？
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。（2023/3/22）

ビジネスパーソンのためのIT用語基礎解説：
情報セキュリティの概要とトレンドをざっくり学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。（2023/1/11）

スマートファクトリー：
PR：ニッサンインテリジェントファクトリー実現への道、その成功のポイント
デジタル技術やロボットとの協調により、溶接や組み立て、塗装や外観検査などを自動化し、これらの情報の統合管理により、高度なモノづくりを行っているのが、日産自動車の最先端工場「ニッサンインテリジェントファクトリー」である。さまざまな課題がある中、どのように製造現場のDXを推進したのか、取り組みを紹介する。（2022/11/28）

オフィス時代のPC管理では間に合わない：
PR：テレワーク従業員のスマホ、PCの守り方はこう変わる　管理のシンプル化を目指すには？
事業継続のために急場しのぎでテレワーク環境を構築した企業がセキュリティリスクにさらされている。対策を強化するには抜本的な見直しと管理のシンプル化が必要だ。（2022/8/26）

EDRは新たなフェーズへ　深層学習はエンドポイントセキュリティをどう向上させるか
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。（2022/7/28）

現場のインシデント対応を効率化するツールとは：
PR：これまでの定石は通用しない　IT部門から“見えづらい”環境のセキュリティをどう守る？
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。（2022/6/20）

EDRとネットワークの連携で実現：
PR：「人手もコストもかけられない」企業でも容易に導入可能なEDRとは
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。（2022/6/16）

考慮すべき4つのポイントとは：
デジタル化急務の工場、既存資産をセキュリティリスクからどう守るか
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。（2022/5/26）

EDR導入後のメンテナンスも重要：
PR：企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。（2021/9/24）

クラウドセキュリティ製品でVPNの課題を解消：
PR：静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは？
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。（2021/9/7）

産業制御システムのセキュリティ：
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。（2021/9/2）

CTF問題から学ぶセキュリティ基礎知識（4）：
CTF問題「マルウェアの作成した自動起動設定を発見せよ」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。（2021/7/1）

IT基礎英語：
姿を変えるウイルスやマルウェア、“variant”に警戒続く
vary、variety、variation……。変化するものたちにまつわる言葉のお話。（2021/4/5）

PR：テレワークのストレスを解消し、セキュリティも守る　HPの最新ビジネスPCに搭載された“気が利く”機能とは？
（提供：株式会社日本HP）（2021/3/19）

PR：社内ヘルプデスク、セキュリティ対策──忙しすぎる情シスの負荷軽減を目指すために　日本HPが用意した“2つの提案”
（提供：株式会社日本HP）（2021/2/12）

ニューノーマル時代のセキュリティ：
攻撃者を罠にかけて、返り討ち！　“攻め”のセキュリティ対策「サイバーデセプション」とは何だ？
攻撃者を返り討ちにする「サイバーデセプション」。日本ではまだ聞き慣れない技術ではあるが、欧米では採用実績も高いといわれている。どういう仕組みなのか。（2021/1/28）

半年で全社のセキュリティを「ゼロトラスト」に　古河電工の情シスが語る、現場と経営陣の巻き込み方
コロナ禍で働き方が大きく変わったことをきっかけに、セキュリティを見直す組織は少なくない。数千人規模のセキュリティをゼロトラストに刷新した古河電工だが、情シスも“想定外”だったというスピード導入が成功した背景には、現場と経営陣の納得を得る、同社ならではのやり方があった。（2020/12/11）

検知、対応を含めセキュリティ対策を迅速化：
PR：コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。（2020/11/12）

半径300メートルのIT：
何度でもよみがえる「ランサムウェア攻撃」、だから何度でも振り返ろう
IPAがランサムウェアに関する注意喚起を発表しました。これを「またか」と思うのはちょっと危険です。有効な対策は日々変化しています。例えば「企業公式のSNSアカウントが企業と顧客を守る命綱になるかもしれない」としたら？（2020/8/25）

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。（2020/8/6）

テレワーク時代のセキュリティを考える：
PR：クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは？　入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。（2020/6/1）

半教師ありアルゴリズムで：
機械学習で従来の約0.1％のデータからコンピュータウイルスの侵入検知　東京都市大学
東京都市大学は従来の0.1％程度のサンプルデータでコンピュータウイルスの約82％を検出できるネットワーク侵入検知システムを、機械学習を用いて開発したことを発表した。（2020/4/9）

半径300メートルのIT：
三菱電機の情報漏えい事件から見えること　「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ？」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。（2020/1/28）

EDRだけじゃない、Microsoft Defender ATP を使い倒すための近道：
PR：Microsoft Defender ATP による脆弱性管理と Microsoft 365 E5 との連携により一層広がる活用の幅をご紹介
本稿では、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response（EDR）」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection（Microsoft Defender ATP）」による脆弱性管理と「Microsoft 365 E5」との連携による活用方法を紹介します。（2019/12/13）

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約：
PR：Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response（EDR）」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection（Microsoft Defender ATP）」について紹介します。（2019/10/30）

2019 MPOWER Cybersecurity Summit：
サイバー攻撃の“DNA”を見分ける　McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。（2019/10/11）

仙台市、RPAで行政事務を最大95％効率化　実証を経て本格導入開始――RPAツール「ipaS」を活用
仙台市は、デリバリ―コンサルティングのRPAツール「ipaS」を活用し、9種類の行政事務作業を自動化する実証実験を実施。大量に発生する定型作業に加え、日常的に行う定型的な事務作業も対象に作業軽減効果を検証し、有効性を確認したことから、RPAの本格導入を開始した。（2019/7/23）

特集：EDRの理想と現実（2）：
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。（2019/7/12）

“アラート疲れ”に悩むEDRの運用現場から：
PR：エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか？　本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。（2019/6/27）

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。（2019/6/19）

苦い教訓をどう生かす？：
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。（2019/6/10）

Microsoft 365で実現！　Windows 10のモダン管理（第2回）：
PR：Windows 10のメンテナンス　更新プログラムの管理もMicrosoft 365におまかせ
本稿では、Windows 10の「モダン管理」を3回にわたって解説します。前回は、Windows 10をモダン管理するにあたり、最初のハードルとなる「展開と設定」について解説しました。今回は、管理者が最も関心を寄せる「更新プログラム」について考えていきたいと思います。（2019/3/29）

クラウド時代に「従来型の境界セキュリティ」では、もう限界：
PR：「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。（2019/3/12）

セキュリティ対策、現場の負荷を減らす道は：
PR：頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。（2019/2/6）

特集：EDRの理想と現実（1）：
あらためて「EDR」とは？　エンドポイントセキュリティ、2019年はどうなる？
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。（2018/12/18）

ランサムウェアに感染しても、あなたの会社は事業を継続できますか？：
PR：BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。（2018/11/28）

連載：ITの過去から紡ぐIoTセキュリティ：
「一時停止」は「進め」？　AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。（2018/11/22）

ネットワーク可視化で未知の脅威に対処する：
PR：事例：「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。（2018/11/9）

今のセキュリティ対策で説明責任果たせますか？：
PR：感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？（2018/11/7）

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。（2018/10/24）

Linux基本コマンドTips（250）：
【 zcat 】コマンド／【 zless 】コマンド／【 zmore 】コマンド／【 zgrep 】コマンド／【 zcmp 】コマンド／【 zdiff 】コマンド／――gzipで圧縮されたファイルを操作する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、gzipやbzip2、xzで圧縮したファイルに格納されているファイルを表示するコマンドを紹介します。（2018/10/18）

ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失
ソフトバンクとY!mobileのメール約1030万通が、迷惑メールフィルターの不具合によって消失していたことが判明。約436万のユーザーに影響を及ぼした。現在、不具合は解消されている。（2018/9/21）

Linux基本コマンドTips（242）：
【 zipgrep 】コマンド――ZIPファイルの中を文字列検索する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ZIPファイルの中を文字列検索する「zipgrep」コマンドです。（2018/9/20）

Linux基本コマンドTips（240）：
【 find 】コマンド（応用編その4）――パーミッションを指定して探す
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ファイルをさまざまな条件で検索する「find」コマンドです。（2018/9/13）

Linux基本コマンドTips（239）：
【 find 】コマンド（応用編その3）――リンクを探す
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ファイルをさまざまな条件で検索する「find」コマンドです。（2018/9/7）