ITmedia総合  >  キーワード一覧  > 

「サンドボックス」最新記事一覧

Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。(2016/7/29)

車載セキュリティ:
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。(2016/7/28)

異常検知と通信の自動遮断をワンストップで提供:
トレンドマイクロと日立ソリューションズ、マルウェア感染防御ソリューションで連携
トレンドマイクロと日立ソリューションズは、「マルウェアの感染拡大を防止」するソリューションを共同開発。2016年8月より販売を開始する。(2016/7/27)

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)

Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正
最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

「これは僕の廃墟願望を満たすゲーム」 押井守、『ドラゴンクエストビルダーズ』に妄想の塔を建築す 前編
押井守は『ドラゴンクエストビルダーズ』でいったいどんな世界を作り上げたのか? 異色のゲーム中心インタビュー(前編)。(2016/7/20)

「iOS」のセキュリティ機能はどこまで使える?
「iPhone」と「iPad」のデータどう守る? IT担当者が知るべき8つの方法
企業におけるAppleデバイスの需要が高まり、データ保護の必要性は、かつてないほど高まっている。IT担当者には、iOSデバイスの安全性を維持する複数の選択肢がある。(2016/7/19)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは?
高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。(2016/7/14)

AI訓練プラットフォーム「Project Malmo」登場:
“マイクラ”使ってAI研究、マイクロソフトがGitHubで一般公開
マイクロソフトは、人気ゲーム「Minecraft」をAI研究の実験に使用できるプラットフォーム「Project Malmo」をGitHubで公開した。(2016/7/12)

ハギーのデジタル道しるべ:
「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。(2016/7/8)

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も
2016年上半期のセキュリティ脅威を賑わせたランサムウェアは、どんな状況だったのか。セキュリティ各社のレポートから読み解く。(2016/7/6)

「iOS安全神話」はもはや崩壊?:
PR:iOSアプリをリバースエンジニアリングから守る「難読化技術」とは
ビジネスでもプライベートでも、モバイル、スマートデバイスの利用は一般的になった。その結果、スマートデバイスを狙うサイバー犯罪も増加の一途をたどっている。特に脅威なのは「リバースエンジニアリング」を悪用し、機密情報の窃取などを行う攻撃だ。本稿では、これを防ぐ手法の1つとして、開発者にもユーザーにも負担の少ない「難読化」について解説しよう。(2016/7/5)

セキュリティ・テクノロジー・マップ(4):
サンドボックス/アンチウイルス――マルウェアを「検知」「防御」する技術の基礎
社内システムにおけるセキュリティ技術の基本をおさらいする本連載。第4回では、ネットワークや端末上でマルウェアを検知、防御する技術を紹介します。(2016/7/7)

足踏みする企業も
標的型攻撃対策「サンドボックス」導入が難しい3つの理由
激増する標的型攻撃への対策として注目されるサンドボックスソリューション。未知の攻撃にも対応できるとあって企業には理想の対策といえるが、導入を阻む “3つの壁”があるという。どう解決すべきか。(2016/6/30)

ばらまき型メールも急増
巧妙化する標的型攻撃、“救世主”サンドボックスに突きつけられた「課題」とは?
従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?(2016/6/30)

脅威に負けない我が社のセキュリティ強化大作戦:
今後のセキュリティ対策を左右するマネージドサービスの使い方
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。(2016/6/27)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

“サンドボックス万能論”は危険
「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。(2016/6/14)

6時間ごとにコードを自動更新
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/14)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

授業科目に「マイクラ」が加わる日も近い? Minecraft教育版アーリーアクセスが提供開始
最大30人での協同学習が可能です。(2016/6/10)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

Computer Weekly:
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/8)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

大企業でなくとも導入可能
コストは約200分の1、“ぐっと低コスト”なサンドボックスで標的型攻撃を防ぐ
標的型攻撃に対して有効とされるサンドボックス製品。従来はコストが割高で導入が簡単でなかったが、中堅・中小企業であっても気軽に導入できる製品も登場しつつある。サンドボックス製品の最新情報をお伝えする。(2016/6/3)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

脅威に負けない我が社のセキュリティ強化大作戦:
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。(2016/6/1)

定義ファイルで防げない未知の脅威に対応:
PR:セキュリティインシデントを防ぐ最後の砦、新世代のエンドポイント対策を知る
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。(2016/6/1)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

PR:「コンテナ、SDN、NFVは要素」、ジュニパーが2016年のInteropで見せる新発想
2016年6月8〜10日に、千葉・幕張メッセで開催される「Interop Tokyo 2016」。ジュニパーネットワークスの展示する全ての製品は、今のネットワーク、セキュリティに求められる新発想を具現化したものだ。(2016/6/1)

追加設定なしで「Office 365」「Box」「Dropbox」のセキュリティを強化する:
PR:クラウドアプリケーションで標的型攻撃を“シェア”しないための方法
その利便性からまたたく間に市民権を得たクラウドアプリケーション(※)だが、ビジネスシーンでの利用にはまだ不安を感じている企業も多い。「未知のマルウェアを使った標的型メール攻撃」や「ランサムウェア」など、次から次へと現れる脅威に対して、「Office 365」「Box」「Dropbox」などのクラウドアプリケーション利用は安全なのだろうか? トレンドマイクロは、そんな企業の不安を解消するためのソリューションを提供している(※クラウドアプリケーション:クラウドを使用してサービスを提供するアプリケーションのこと。代表的なものとして「Office 365」「Box」「Dropbox」などがある)。(2016/5/31)

デル・ソフト、未知のマルウェア対策に参入 後発優位とアピール
UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。(2016/5/18)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

PR:セキュリティ対策の高度化にSIEMが不可欠な理由、選択のポイントはどこに?
巧妙化するサイバー攻撃に対して企業は、さまざまな防御策を導入するだけでなく、対策をさらに高いレベルで機能させるため、「SIEM」に注目し始めた。専門家の観点をもとに、SIEMの選定におけるポイントをひも解いてみたい。(2016/5/31)

Microsoft、“ゲーム開発ゲーム”「Project Spark」を8月に終了へ
Microsoftが2014年10月にXbox OneとWindowsで立ち上げたゲーム「Project Spark」を終了し、8月12日には完全に閉鎖する。ゲーム内で開発したゲームやアイテムはそれ以降ダウンロードできなくなる。(2016/5/15)

Google、「Chrome 50」安定版の脆弱性を修正
「Chrome 50.0.2661.94」では9件のセキュリティ問題に対処した。(2016/5/2)

鈴木淳也の「Windowsフロントライン」:
Flash排除に向かうEdgeブラウザの今後
2016年夏に提供予定のWindows 10次期大型アップデート「Anniversary Update」では、Edgeブラウザの機能強化が予告されている。その中から「Flashコンテンツ停止」について見ていこう。(2016/4/16)

次世代ファイアウォールからプラットフォームに――パロアルトネットワークスが大規模な機能強化
パロアルトネットワークスが次世代ファイアウォール製品やセキュリティサービスを大幅に機能強化。クラウド対応を拡大し、脅威情報の提供もスピードアップさせる。(2016/4/15)

「アプライアンス頼り」「事業者頼り」の課題も洗い出す:
手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC
PwCサイバーサービスは2016年4月12日、サイバーキルチェーンに基づいて疑似的なサイバー攻撃を仕掛け、インシデント対応体制や計画が機能しているかどうかを検証する「レッドチーム演習」について説明した。(2016/4/13)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

製品ごとに全く異なるアプローチ:
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。(2016/4/6)

ホワイトペーパー:
検知回避を備えるマルウェアをどう防ぐ? 連携防御で守る最新標的型攻撃対策
最新のマルウェアはセキュリティ製品の検知を回避する工夫が仕掛けられている。また、特定の組織やユーザーを標的にするため、マルウェアの使用範囲が限定的で、サンプルが広く共有されづらい。巧妙化するマルウェアから企業を守るためには、既存のセキュリティ資産と最新テクノロジーによる連携防御が必要だ。(2016/4/4)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

マルウェア対策からEDRまで
古くて熱い「クライアント保護/管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。(2016/4/1)

「モバイルデバイスが全ての元凶」と力説する評論家は信じなくていい
モバイルセキュリティでIT管理者が優先すべき“神経の注ぎ先”
BYODなどの普及で、種々雑多なモバイルデバイスが企業中枢のデータにアクセスできる時代になった。セキュリティ担当者には非常に好ましくない状況だが、全てを自分で受け止めて深刻になる必要はない。(2016/3/31)

「共有」と「自動化」が鍵に:
PR:対応のスピード化や現場の人材不足を解消する「脅威対策ライフサイクル」とは?
高度化する脅威にセキュリティ対策の現場は、限られた人材や予算で対応せざるを得ず、膨大な作業量と有事対応の長期化という課題を抱える。インテル セキュリティは、そうした課題を抱える組織が効率的で迅速な対応によって、継続的にセキュリティを強化していくための方法を提案する。そのアプローチはどのようなものか。(2016/4/11)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。