ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

ビジネス駆動型セキュリティとは
セキュリティチームと経営者の間にある“嘆かわしきギャップ”が大事故を招く
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

変わるWindows、変わる情シス:
第18回 ココが知りたい! 5分で分かる「Windows 10」導入のポイント
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の導入検討にあたって押さえるべきポイントをまとめてみた。(2017/2/17)

特選ブックレットガイド:
サイバー犯罪者の魔の手は製造業にも――今後注意すべき脅威とは?
製造業にとってもサイバー攻撃による脅威は人ごとではありません。(2017/2/17)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供
ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。(2017/2/14)

メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)

PR:「オレはだまされない」――その慢心をぶち壊す! 先輩社員に「標的型攻撃」してみた
(2017/2/14)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
“クラウド世代”の学生たちが直面した「実物のセキュリティ」――触れて分かった苦労と楽しさ
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」。後半は、17、18日に行われた専門講座の模様をレポートする。(2017/2/8)

Computer Weekly:
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう。(2017/2/8)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

セキュリティソリューションマップ 2017年版(1):
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。(2017/2/1)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。(2017/1/31)

2017年版のセキュリティ10大脅威、IoTが初のランクイン
個人のトップはネットバンキング、組織では標的型攻撃となった。(2017/1/31)

中堅・中小企業向け、標的型攻撃対策の現実解(1):
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。(2017/2/2)

TechFactory通信 編集後記:
製造業も危ない! 日本企業を狙ったサイバー攻撃が本格化
あなたの会社や工場は大丈夫でしょうか?(2017/1/28)

2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解
企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。(2017/1/27)

標的型攻撃から企業を守る
「そのファイル、感染していない?」の不安を一掃する力技「ファイル無害化」とは
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。(2017/1/26)

日本型セキュリティの現実と理想:
第40回 なぜ日本で理想的なセキュリティ対策が実現しないのか?
この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。(2017/1/26)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。(2017/1/19)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

統合セキュリティ対策をワンストップで支援:
NEC、トレンドマイクロ、インフォセックが標的型サイバー攻撃対策で協業
NEC、トレンドマイクロ、インフォセックの3社が標的型サイバー攻撃対策ソリューションで協業。協業の第一弾として、トレンドマイクロの「Deep Discoveryファミリー」と「InfoCIC」を組み合わせた標的型サイバー攻撃監視サービスを提供する。(2017/1/18)

アプライアンスで標的型攻撃を監視、NECら3社がタッグ
NEC製サーバにインストールしたセキュリティソフトによるサイバー攻撃の監視サービスを展開する。(2017/1/17)

Maker's Voice:
マルウェアがIoTに矛先を変える理由――米Cylance副社長の見解
マルウェア対策製品を手掛ける米Cylanceのジョン・マクラーグ副社長は、マルウェア対策が事後対応型から事前予測型に移行していくと語る。それに伴う脅威の変化についても予測した。(2017/1/17)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。(2017/1/10)

2020年までのCAGRは4.5%、SaaS型製品、UTM市場も拡大:
国内セキュリティ製品市場は2020年までに3359億円規模に拡大 IDC調査
IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。(2017/1/6)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

会員が注目した2016年記事ランキング(中堅・中小企業とIT編)
誰もが悩む「Android、iPhoneのどちらを使うか問題」 2016年に多く読まれたSMB向け記事は
2016年には「iPhone SE」「iPhone 7/7 Plus」「iPad Pro」が登場し、スマートモバイルのビジネス活用を中心としたさまざまな話題を取り上げました。2016年の中堅・中小企業向け記事のランキングを紹介します。(2017/1/2)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

変わるWindows、変わる情シス:
第16回 使われないWindowsのアプリストア、何かメリットあるの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は嫌われ者(?)のWindowsストアについてのお話。(2016/12/26)

日立製作所、サイバー攻撃の拡散検知ソフトを強化 監視能力を向上
「拡散活動検知ソフトウェア」に機能を追加し、「VMware NSX」や「JP1」と連携する。(2016/12/22)

セキュリティ強化はDaaS利用が最適解
クラウドネイティブ時代のデスクトップセキュリティを考える
業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。(2016/12/21)

現場に寄り添うソリューションでなければ意味がない:
PR:ユーザーに多くを求めず、マルウェアへの対処を自動化する――日立ソリューションズとトレンドマイクロ、連携の真意とは
2016年7月、マルウェア検知/自動遮断のためのソリューションを共同で発表した日立ソリューションズとトレンドマイクロ。その狙いは何なのか? 両社のキーマンに聞いた。(2016/12/20)

ITmedia エンタープライズ ソリューションセミナー レポート:
ビジネスを守るサイバーセキュリティに強い会社の作り方
企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。(2016/12/19)

年末年始のセキュリティ対策、インシデントや製品のサポート終了に備えて
IPAとJPCERT/CCが年末年始の長期休暇に備えたセキュリティ対策を呼び掛けた。ソフトウェアの更新や機器などの持ち出し、緊急連絡体制の点検など注意事項を紹介している。(2016/12/15)

日本型セキュリティの現実と理想:
第37回 人工知能がセキュリティ対策にもたらす未来・前編
どんどん進化する人工知能は、既にニュースなどでも取り沙汰されることが珍しくなくなった。この人工知能の進化が今後セキュリティ対策に何をもたらすのかについて述べる。(2016/12/15)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

アドビシステムズ株式会社提供ホワイトペーパー
攻撃者に狙われやすいPDFファイル、今すぐできるセキュリティ対策は?
さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。(2016/12/15)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。