ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

DXの“現実解”を求める企業が急増――IDC、2019年の国内IT市場の主要10項目を予測
2019年は、DXの“現実的な解”を求める企業が急増し、既存業務プロセスの効率性追求などの取り組みが増えるという。一方、対話型AIやスマートフォン接続型のAR/VRヘッドセットのビジネス用途が広がるなど、DXを推進する新たなイノベーションアクセラレーターの活用が進む見通しだ。(2018/12/13)

「AIをかく乱する攻撃は、もう出てきている」:
「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた
仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。(2018/12/12)

仮想通貨流出の次は、AI攻撃か:
2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。(2018/12/12)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)

身代金を払わずに非難された例も
「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。(2018/12/10)

被災想定は「もし」から「いつ?」へ
企業の25%がサイバー攻撃される時代、外せないBCPの要素とは
万が一に備えたBCP(事業継続計画)にも、サイバー攻撃への備えが必要になってきている。災害対策とは異なる視点とは。(2018/12/10)

子どもを守るITリテラシー学:
子どもの写真をなくさないために 「クラウドバックアップ」のススメ
子どもの写真など、大事な思い出はクラウドにバックアップするといざというときに泣かずに済みます。難しそうに聞こえますが、スマホなら意外と簡単です。(2018/12/5)

具体的な対策で悩んだら:
PR:制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策
工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。(2018/12/5)

半径300メートルのIT:
悪質ランサムウェアでシステムがダウン! どうすればいい? ――専門家が語る“意外な対処法”
誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます功名化する一方、被害者の採るべき対処法も変わってきています。(2018/12/4)

Microsoft Tech Summit 2018基調講演レポート(3):
ITの進化に追い付くのが大変な時代――DXを容易に実現する3つの要素とは
日本マイクロソフトは、2018年11月5〜7日の3日間、「Microsoft Tech Summit 2018」を開催した。日本マイクロソフト 執行役員の伊藤かつら氏が語る、DXに対するMicrosoftの取り組みとは。(2018/12/4)

長過ぎるダウンタイム問題
レプリケーションでは不十分? 多くの企業がダウンタイム短縮に課題
調査の結果、ランサムウェアなどに起因するシステムダウンの復旧に多くの企業が課題を抱えていることが分かった。バックアップと復旧の目的を見失っている可能性がある。(2018/12/4)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

「うちのバックアップは完璧です」という企業がはまるワナ
「取っているだけ」のバックアップに意味はあるか
バックアップを考えない企業はないだろう。だが、いざというときに「バックアップから戻せなかった」という話も聞く。そのバックアップは本当に役に立つのだろうか?(2018/12/5)

ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表
イラン人の男2人はランサムウェア「SamSam」を使って多額の身代金を脅し取っていたとされ、被害は病院や公共機関など200以上、被害総額は3000万ドル以上と推計されている。(2018/11/29)

8つの出来事を予測:
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。(2018/11/29)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

@IT脆弱性対応セミナー2018:
拡大を続けるアタックサーフェースのセキュリティリスクに対応するには――テナブル
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、テナブルネットワークセキュリティジャパンの講演「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」の内容をお伝えする。(2018/11/16)

セキュリティ・アディッショナルタイム(28):
失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会
2018年11月21日、22日に沖縄県宮古島で「Hardening II SecurEach」が開催される。その開催を前に、過去のHardening競技会と、そこから派生した「Micro Hardening」の取り組みを振り返ってみよう。(2018/11/9)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

RPGに学ぶセキュリティ〜第1章 レベルアップ編〜:
経営層、管理層がセキュリティ人材に装備を与え、経験値をためさせるためにすべきこと
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。(2018/11/5)

エンドポイント防御とファイアウォールで未知の脅威も検知――アツミテック、グローバル一環のセキュリティ強化へ
自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。(2018/10/30)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

調査結果から探る企業のセキュリティ事情
「技術が分からないセキュリティ人材」が増えるとAI/自動化が普及する?
ITリーダーは巧妙化する脅威に対処し、新たな法制度に準拠しようと、セキュリティへの投資姿勢を強めている。調査結果を基に、企業のセキュリティ戦略の実像に迫る。(2018/10/25)

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。(2018/10/24)

半径300メートルのIT:
知らないうちに、スマホで撮った「ヤバイ写真」をクラウドに上げていませんか
会議で使ったホワイトボード、クレジットカードの申し込みに使った免許証……サクッとスマホで撮影したまま放置していませんか? 実はそれ、最新のスマホの設定をそのまま使っていると、知らないうちにクラウドに上がっているケースがあるんです。(2018/10/23)

Industrial Cybersecurity 2018:
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。(2018/10/22)

MPOWER 2018:
「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。(2018/10/19)

モバイルPC、Microsoft 365、保守・運用を“まるっと”提供――月額制のLCMサービス、パシフィックネットから
パシフィックネットは、モバイルPC、Microsoftの統合ソリューション「Microsoft 365」、それらの保守・運用をオールインワンで提供するLCMサービスを開始。モバイルワークやテレワークに適したセキュアな運用環境を提供する。Windows 10への移行ニーズにも対応する。(2018/10/19)

「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。(2018/10/19)

コストや人材が少なくても大丈夫
テープやHDDもフル活用 小規模企業だからこそ考えたい戦略的バックアップ
小規模企業には余裕がない。だが、堅実なバックアップ戦略は必要だ。幸い、テープ、ディスクからクラウドまで、小規模企業向けのバックアップオプションはたくさんある。(2018/10/15)

標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

ハイブリッド、セキュリティ、アプリケーションプラットフォーム、HCIに重点:
「Windows Server 2019」、2018年10月に正式リリース
Microsoftは、Windows Serverの次期バージョン「Windows Server 2019」の正式提供を10月に開始すると発表した。(2018/9/26)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

製造ITニュース:
トレンドマイクロとMoxa、産業用IoT保護ソリューションの共同開発で提携
トレンドマイクロは、Technology Alliance Partner Programにおいて、産業コミュニケーションやネットワーキング分野の先進的企業であるMoxaと新たに提携すると発表した。産業用IoT(IIoT)の保護ソリューションの共同開発を目指す。(2018/9/25)

歴史あるテープを最新技術で使う
テープストレージ、見逃せない「3つの技術的進化」とは
テープストレージは、ランサムウェアからのオフライン保護などの事例で評価されているが、技術の面ではどのような進化を遂げているのだろうか。(2018/9/25)

アクロニスが「Acronis True Image 2019」を発売 ブート可能なバックアップディスクの作成が簡単に
アクロニスのデータバックアップソフトウェアの最新バージョンが登場。ブート可能なバックアップディスクの作成を簡単に作成できるようになった他、USBディスクを接続すると自動的にバックアップを開始する機能などを追加した。(2018/9/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……?(2018/9/14)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

@ITセキュリティセミナー2018.6-7:
機械学習に基づいた「ふるまい検知」で未知のマルウェアを防ぐ――FFRI
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。(2018/9/12)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

PR:ランサムウェア対策|LAC WATCH 株式会社ラックの提供する「ランサムウェア」に関する記事



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。