ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「Stuxnet」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Stuxnet」に関する情報が集まったページです。

CSIRT小説「側線」:
CSIRT小説「側線」 第4話:インテリジェンス
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。度重なるインシデント対応に奔走したばかりの若手メンバーは、知識不足や経験不足を痛感したことで“ある行動”に出た……。(2018/7/27)

狙われる工場のIoT 日本企業の弱点は
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。(2018/7/20)

製造業IoT:
PR:工場で新たな価値を生むデータ、どうやって守るべきか?
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。(2018/7/18)

小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。(2018/6/29)

薄れ始めたITとOTのギャップ:
PR:止められない「OTならでは」のセキュリティ対策とは?
産業用制御システム(ICS)やSCADA、Operational Technology(OT)のセキュリティに対する関心が高まっている一方で、「これらはITと切り離されており、エアギャップがあるから安全」という声も根強い。しかし本当にそうだろうか?(2018/4/11)

トレンドマイクロ:
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。(2018/4/4)

Security Analyst Summit 2018レポート(1):
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。(2018/4/3)

シマンテック:
シマンテックが製造業に贈る「5つのアドバイス」
サイバー攻撃の猛威はとどまることなくStuxnetやWannaCryの例を見ても分かるよう、対象には製造業も含まれてしまっている。そこでシマンテックは製造業に「5つのアドバイス」を贈る。(2018/3/2)

制御システムセキュリティカンファレンス:
JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望
製造業も被害を受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えた。では制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。(2018/2/21)

TechFactory通信 編集後記:
北朝鮮関与のランサムウェア「WannaCry」は実験だった
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。(2017/12/28)

4.0RU:
「ロシア版インダストリー4.0」こと「4.0RU」とは何か
ドイツ「Industry 4.0」を筆頭にアメリカ「Manufacturing USA」、中国「中国製造2025」、そして日本でも「Society 5.0」が推進されている。そこに続こうとしている国の1つがロシアだ。「4.0RU」と名付けられた取り組みを紹介する。(2017/12/27)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性
緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。(2017/12/18)

電力業界のサイバーセキュリティ再考(1):
なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。(2017/11/7)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

Wordのマクロ機能を悪用
WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。(2017/9/7)

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/7/26)

ファイルが修復不可能に
「偽ランサムウェア」が登場 身代金を支払っても復旧不可能
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。(2017/6/13)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

水と安全は“ただ”と思っていませんか?:
PR:狙われる産業制御システム、東芝は安全・安心をどのように確保したのか
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。(2017/4/13)

特選ブックレットガイド:
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。(2017/4/4)

トレンドマイクロ 2016年 年間セキュリティラウンドアップ:
SCADAにも多くの脆弱性、製造業IoTにセキュリティの重要性増す
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。(2017/3/15)

FAメルマガ 編集後記:
工場はこれから本格的にサイバー攻撃を受ける時代へ
攻撃者にとってお手軽な選択肢になりつつあります。(2017/3/3)

RSA Conference 2017レポート:
ITがBT(Business Technology)となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。(2017/2/16)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

宮田健の「セキュリティの道も一歩から」(11):
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。(2017/2/1)

2つの事例で学ぶ:
PR:産業用IoT向けワイヤレス・ネットワークの鍵となるセキュリティと信頼性
産業用IoT(モノのインターネット)アプリケーションで求められるデータ信頼性とネットワーク・セキュリティの重要性とはどのようなものでしょうか。実際のケース・スタディを見ていきながら、産業用IoTワイヤレス・ソリューションを選択する際の重要事項について解説します。(2017/2/1)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
「無料充電サービス」にセキュリティ上の落とし穴?
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」の模様をレポートする。(2017/1/31)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

既存スイッチを入れ替えるだけ:
PR:手間いらずで工場内ネットワークに強固なセキュリティ対策を――「AX260A」
工場内ネットワークのセキュリティ対策は喫緊の課題。導入の手間を最小限に抑えながら工場内ネットワークに強固なセキュリティ対策をもたらすアラクサラネットワークスの小型アプライアンス「AX260A」なら、“既存スイッチを入れ替えるだけ”で工場で使われている制御用コンピュータや専用機器などの装置を強力に保護することができる。(2016/9/28)

「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
USBメモリの投げ込みにご注意を。(2016/9/23)

セキュリティのアレ(34):
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。(2016/9/20)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

週末エンプラこぼれ話:
マルウェア博物館がオープン あの頃のウイルスは楽しかった?
セキュリティ研究者で有名なミッコ・ヒッポネン氏が「The Malware Museum」を開設しました。かつてのウイルス作成者たちは、感染先でのイタズラに興味シンシンだったのかもしれません。(2016/2/12)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

サイバー攻撃対策のポイントは「敵を知る、己を知る」こと:
PR:カスタマイズされた脅威情報を迅速に提供するインテリジェンスサービス
手口を変えながらやってくる標的型攻撃にボットネットによる攻撃、そして重要インフラを担う産業システムを狙った攻撃――日々変化する脅威の動向を把握しなければ、効果的な対策は望めない。カスペルスキーは、顧客のセキュリティ対策のプロセス全体を支援するさまざまなサービスを提供している。(2015/12/1)

新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。(2015/6/16)

Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。(2015/6/9)

IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。(2015/6/4)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。