ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供
富士通システムズ・イーストが米RedSealと提携し、サイバーセキュリティ分析プラットフォームを利用した脆弱性可視化サービスを開始する。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

セキュリティ担当者の模擬訓練として使える:
インシデント対応を学べる“ボードゲーム”、トレンドマイクロが無償公開
トレンドマイクロは、企業のセキュリティ担当者を対象としたボードゲーム形式の学習教材「インシデント対応ボードゲーム」を公開した。セキュリティ事故に備えた模擬訓練に使えるという。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

把握していない端末をゼロへ
「あれもこれも対策」から脱却、投資効率を高めるセキュリティ対策術
日々新しく登場するサイバー攻撃に対して多くのIT担当者は頭を悩ませている。だからといって、対策するためにあれもこれもとセキュリティサービスを導入したらコストが増大する。どうすればいいのだろうか。(2016/7/20)

トレンドマイクロ、セキュリティ対策のボードゲームを無償リリース
標的型サイバー攻撃などによる事故発生時にどう対応すればよいかが疑似体験できる。(2016/7/19)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(1):
東京五輪からバグハントまで、多様な視点からサイバーセキュリティの“今”を探る
本稿では、@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第1弾をお届けする。(2016/7/19)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。(2016/7/15)

セキュリティクラスタ まとめのまとめ 2016年6月版:
初心者でも気軽にWordPressサイト作成! して大丈夫なの?
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。(2016/7/15)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「標的型攻撃」
サイバー攻撃の手口「標的型攻撃」について、ITが苦手な経営層や業務部門の人にどう説明したらうまく伝わるのか? この解説を読めば、小学生でも分かるように説明できるようになります。(2016/7/14)

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは?
高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。(2016/7/14)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

標的型攻撃体験ゲーム、トレンドマイクロが無償公開
攻撃発生時の対応方法をオンラインゲームで体験できる。(2016/7/13)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

次世代プロトコル「FIDO」で変わる認証の形
“パスワードのない世界”を手軽に実現する方法とは?
一般的な認証手段として利用されてきた「パスワード認証」の問題点が指摘されて久しい。“パスワードのない世界”は、どうしたら実現できるのか。その具体策を探る。(2016/7/14)

セキュリティのアレ(28):
JTB不正アクセス事件から何を学びとれるのか?
セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。(2016/7/11)

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。(2016/7/7)

日本型セキュリティの現実と理想:
第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。(2016/7/7)

人気連載まとめ読み! @IT eBook(20):
2015年の情報セキュリティ関連トピック、まとめました
人気連載を無料で一括ダウンロードできる@IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。(2016/7/6)

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(1):
IoTで加速する「無線LAN環境の複雑化」――どう対処すべきか
モバイルやクラウド、IoTといったトレンドの中で、組織における「無線LAN環境」の見直しが迫られている。無線LAN環境構築と運用のポイントについて、日本ヒューレット・パッカードの無線LAN製品ブランド、アルバ担当者に聞いた。(2016/7/1)

【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第1回 中身を知れば怖くない? 標的型攻撃を解剖すると……
防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。(2016/7/1)

システムインテグレーションとセキュリティ(5):
システム管理者のための「メールセキュリティ」再整理
“SI視点”でセキュリティのポイントを解説する本連載。第5回は、「メールシステム」のセキュリティについて、考慮すべきポイントを整理します。(2016/6/30)

日本ビジネスシステムズ株式会社提供ホワイトペーパー
ネットワークセキュリティ徹底解説、標的型攻撃対策に「仮想化」が必要な理由
標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。(2016/6/30)

兼松エレクトロニクス株式会社提供ホワイトペーパー
物理ネットワークが抱えるセキュリティリスク、低コストで克服する方法は?
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。(2016/6/30)

富士ソフト株式会社提供ホワイトペーパー
ネットワーク仮想化でVDIの3大課題を一気に解決 その秘密とは?
VDIを導入した企業の中には、ネットワークの負荷増大、ユーザー数の増加、セキュリティセグメントの細分化などへの対応を課題とするケースが見られる。そこで、これらの課題を解決するネットワーク仮想化の技術を紹介する。(2016/6/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

足踏みする企業も
標的型攻撃対策「サンドボックス」導入が難しい3つの理由
激増する標的型攻撃への対策として注目されるサンドボックスソリューション。未知の攻撃にも対応できるとあって企業には理想の対策といえるが、導入を阻む “3つの壁”があるという。どう解決すべきか。(2016/6/30)

ばらまき型メールも急増
巧妙化する標的型攻撃、“救世主”サンドボックスに突きつけられた「課題」とは?
従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?(2016/6/30)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法
米Verizonの分析では2015年に発生した900件以上のデータ侵害になりすましメールが使われた。「あやしいメールを開くな」とよく言われるが、同社は補完的な対応が不可欠だと指摘する。(2016/6/29)

標的型攻撃に狙われる医療機器、病院への不正侵入が増加
病院の医療機器は既知の脆弱性が存在する古いOSが使われていることが多く、そうした機器が狙われて不正侵入される事件が続発しているという。(2016/6/28)

脅威に負けない我が社のセキュリティ強化大作戦:
今後のセキュリティ対策を左右するマネージドサービスの使い方
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。(2016/6/27)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

サイバー攻撃の高度化で需要が急増:
国内EDR市場、2020年度までに年間約37%増で急成長――ITR調べ
ITRがエンドポイント検知/対応製品(EDR)に関する市場予測レポートを発表。2015年度のEDR市場は前年度比64%の急成長を遂げ、今後2020年まで年平均37%の成長が見込まれるという。(2016/6/22)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

広く出回っていないマルウェアこそ危険:
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。(2016/6/20)

変わるWindows、変わる情シス:
第11回 マイクロソフトはなぜ、Windows 10にアップグレードさせたがる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は最近何かと話題になっている、例のポップアップ通知と回避方法についてのお話。(2016/6/20)

PR:ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

Flash Playerの未解決の脆弱性突く攻撃発生、Adobeがアップデートを予告
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。(2016/6/16)

セキュリティ・アディッショナルタイム(9):
「Hardening 100 Value x Value」に見た、競技結果よりも大事なこと
「守る」技術を持ったエンジニアを発掘し、育てることを目的とした競技会「Hardening 100 Value x Value」は、回を重ねるごとに進化している。(2016/6/16)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。