ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

3つの視点でリスク評価
「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
研究者たちがAppleの顔認証プログラムである「Face ID」を1週間もたたないうちに突破した。だが、それはユーザーの懸念にはつながらないだろう。なぜか。(2018/2/16)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。(2018/2/7)

北朝鮮からの攻撃?:
Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。(2018/2/2)

安川情報システム MMsmartSecurity FS-Eye:
トレンドマイクロの技術を用いた制御情報ネットワーク向け不正通信検知サービス
安川情報システムは、工場のネットワークセキュリティを高め、製造業における経営リスクの軽減に貢献する工場向けセキュリティソリューション「MMsmartSecurity」シリーズの第1弾として、不正通信検知サービス「MMsmartSecurity FS-Eye」の販売を開始した。(2018/2/1)

「情報セキュリティ10大脅威」、2017年は「ビジネスメール詐欺」「セキュリティ人材の不足」など新たな問題が
標的型攻撃やランサムウェアが、前年に引き続き上位に。(2018/1/31)

ネットワーク機器からエンドポイントまでを統合的に運用監視:
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。(2018/1/31)

アラートが出ていない時こそ攻撃への疑いを
“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは
日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。(2018/1/31)

セキュリティ人材不足はSoC-in-a-Boxで解消
AIがセキュリティ人材を丸ごと代行、次世代の脅威対策とは
サイバー攻撃が日々進歩し、高度な対策が求められる一方で企業のリソースは限られる。今求められているのは、セキュリティ技術者の仕事を自動化する製品だ。(2018/1/29)

標的型攻撃のリスクが高いユーザーを守る
最強のGoogleアカウント保護機能「Advanced Protection Program」が不正アクセスを防ぐ3つの仕組み
Googleはアカウントのセキュリティシステムに「Advanced Protection Program」を追加した。ユーザーは不正行為に対する守りをどう強化できるのか。専門家が解説する。(2018/1/26)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

中堅・中小企業向け標的型攻撃対策の決定版
製品、導入、運用が1パッケージに、今導入したい標的型攻撃対策ソリューション
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。(2017/12/27)

PasocomMini MZ-80C、Windows 10 Creators Update、Google Cloud……:
「ゲームがやりたくてBASICを覚える」時代、再び?――2017年最も読まれた@ITニュース記事とは
@ITは、2017年に約700本のニュース記事を掲載しました。その中で、最も読まれた記事とは何だったのでしょうか。(2017/12/26)

新世代WANへの選択肢:
PR:企業が悲鳴を上げる「Office 365問題」の解決策、NTT コミュニケーションズがインターネットブレイクアウトを提案する理由
Microsoft Office 365の導入が進んでいる。だが、「レスポンスが遅い」「クラウドとの接続が途切れる」などの苦情が急増し、悩まされている企業が多い。NTTコミュニケーションズが、その解決策の1つとして提案する「インターネットブレイクアウト」とは何か。(2017/12/25)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。(2017/12/20)

Windows 10の標準機能で検知、運用:
ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。(2017/12/19)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

ファイル無害化機能で標的型メール攻撃対策を強化した「SPAMSNIPER AG」、キヤノンITSが発売
キヤノンITソリューションズ(キヤノンITS)が、標的型攻撃対策を強化したメールセキュリティ製品「SPAMSNIPER AG」を発売。受信メールの添付ファイルに含まれるマクロなどを除去する「ファイル無害化機能」を新たに搭載した。(2017/12/14)

セキュリティリサーチャーからの提案(前編):
今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」
セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。(2017/12/14)

半径300メートルのIT:
「こんなの怪しくてすぐ見破れるwww」 最近のフィッシング詐欺はそんな人が引っ掛かる
ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。(2017/12/12)

「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。(2017/12/1)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

半径300メートルのIT:
標的型攻撃への対応、正解は「ファイルを開かない」……だけではない
「これって、昨日の訓練でやったのと同じ詐欺のパターンだ!」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは?(2017/11/21)

古いWAN設計ではもう間に合わない
「分散型WAN」に最適化したSD-WANはなぜ業務を止めないか
クラウドの利用が当たり前のいま、企業のWAN環境に求められる要件も変化している。効率よくWAN最適化を実現し、セキュアで高品質な通信環境を獲得する方法を紹介する。(2017/11/20)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査
トレンドマイクロが、海外で被害が急増する「ATMマルウェア」の動向を発表。今後、国内でも被害の拡大が懸念されることから、金融業界に注意を促している。(2017/11/7)

ヨーロッパ企業の対応状況は?:
PR:制裁金は全世界の売上高の4%、施行が迫る「GDPR」で日本企業が考えるべき5つのステップとは
EUのGDPR(一般データ保護規則)が、2018年5月に施行される。それまでの間に日本企業はどのような準備を進めれば良いのか。長らくメールを中心としたセキュリティソリューションを提供してきた英Proofpointの担当者と、クラウドを活用したセキュリティ対策を提言してきた笹原英司氏に尋ねてみた。(2017/11/6)

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。(2017/11/1)

ネットワークに関する調査レポート
読者調査で分かったギガビットイーサネットやSD-WANへの高い関心
TechTargetジャパン会員とキーマンズネット会員を対象に、「企業のネットワーク環境に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/11/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

5分で分かるWindows 10 Fall Creators Updateのポイント
Fall Creators Updateが配信された翌18日、日本マイクロソフトが説明会を開催し、新機能の特徴や、Mixed Reality対応ヘッドマウントディスプレイを使ったデモを行った。(2017/10/19)

Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している。(2017/10/18)

攻撃状況を迅速に可視化:
攻撃発見から3時間以内に原因解明? 「高速フォレンジック」とは何か
マルウェア感染の防御がますます難しくなる中、感染をいかに迅速に把握し、対処できるかが重要になってきた。その有力な手段となり得る「高速フォレンジック」の実力とは。(2017/10/18)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

エイチ・アイ・エスが導入:
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。(2017/10/12)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

ITりてらしぃのすゝめ:
「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解
「iPhone X」で搭載される顔認証機能「Face ID」は、指紋認証の「Touch ID」と比べて安全なのか? 生体認証の基礎知識を学んでいきましょう。(2017/10/5)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

PR:セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる
「企業にとってのサイバーセキュリティ対策は、人の健康管理に例えると分かりやすい」と話すのはNECの石井サイバーセキュリティ戦略本部長だ。セキュリティパッチ適用のような、基本的な対策を実施しておけば、かなりの安全性は確保できるという。サイバーセキュリティ対策の本来の目的は「事業の継続性」だ。その原点を今一度見直すべき時にきている。(2017/10/4)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

マルウェアの攻撃を93%判別、侵入検知を高精度化するAI技術 富士通から
富士通研究所は、マルウェア侵入の検知を高精度化するAI技術を開発した。日常業務で使われるネットワーク通信と区別が難しいマルウェア活動を高精度に検知する。(2017/9/20)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。