ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。(2017/1/19)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

統合セキュリティ対策をワンストップで支援:
NEC、トレンドマイクロ、インフォセックが標的型サイバー攻撃対策で協業
NEC、トレンドマイクロ、インフォセックの3社が標的型サイバー攻撃対策ソリューションで協業。協業の第一弾として、トレンドマイクロの「Deep Discoveryファミリー」と「InfoCIC」を組み合わせた標的型サイバー攻撃監視サービスを提供する。(2017/1/18)

アプライアンスで標的型攻撃を監視、NECら3社がタッグ
NEC製サーバにインストールしたセキュリティソフトによるサイバー攻撃の監視サービスを展開する。(2017/1/17)

Maker's Voice:
マルウェアがIoTに矛先を変える理由――米Cylance副社長の見解
マルウェア対策製品を手掛ける米Cylanceのジョン・マクラーグ副社長は、マルウェア対策が事後対応型から事前予測型に移行していくと語る。それに伴う脅威の変化についても予測した。(2017/1/17)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。(2017/1/10)

2020年までのCAGRは4.5%、SaaS型製品、UTM市場も拡大:
国内セキュリティ製品市場は2020年までに3359億円規模に拡大 IDC調査
IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。(2017/1/6)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

会員が注目した2016年記事ランキング(中堅・中小企業とIT編)
誰もが悩む「Android、iPhoneのどちらを使うか問題」 2016年に多く読まれたSMB向け記事は
2016年には「iPhone SE」「iPhone 7/7 Plus」「iPad Pro」が登場し、スマートモバイルのビジネス活用を中心としたさまざまな話題を取り上げました。2016年の中堅・中小企業向け記事のランキングを紹介します。(2017/1/2)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

変わるWindows、変わる情シス:
第16回 使われないWindowsのアプリストア、何かメリットあるの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は嫌われ者(?)のWindowsストアについてのお話。(2016/12/26)

日立製作所、サイバー攻撃の拡散検知ソフトを強化 監視能力を向上
「拡散活動検知ソフトウェア」に機能を追加し、「VMware NSX」や「JP1」と連携する。(2016/12/22)

セキュリティ強化はDaaS利用が最適解
クラウドネイティブ時代のデスクトップセキュリティを考える
業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。(2016/12/21)

現場に寄り添うソリューションでなければ意味がない:
PR:ユーザーに多くを求めず、マルウェアへの対処を自動化する――日立ソリューションズとトレンドマイクロ、連携の真意とは
2016年7月、マルウェア検知/自動遮断のためのソリューションを共同で発表した日立ソリューションズとトレンドマイクロ。その狙いは何なのか? 両社のキーマンに聞いた。(2016/12/20)

ITmedia エンタープライズ ソリューションセミナー レポート:
ビジネスを守るサイバーセキュリティに強い会社の作り方
企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。(2016/12/19)

年末年始のセキュリティ対策、インシデントや製品のサポート終了に備えて
IPAとJPCERT/CCが年末年始の長期休暇に備えたセキュリティ対策を呼び掛けた。ソフトウェアの更新や機器などの持ち出し、緊急連絡体制の点検など注意事項を紹介している。(2016/12/15)

日本型セキュリティの現実と理想:
第37回 人工知能がセキュリティ対策にもたらす未来・前編
どんどん進化する人工知能は、既にニュースなどでも取り沙汰されることが珍しくなくなった。この人工知能の進化が今後セキュリティ対策に何をもたらすのかについて述べる。(2016/12/15)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

アドビシステムズ株式会社提供ホワイトペーパー
攻撃者に狙われやすいPDFファイル、今すぐできるセキュリティ対策は?
さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。(2016/12/15)

IEユーザーを狙った標的型攻撃も:
Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を
AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。(2016/12/14)

攻撃防御と侵入後対策のあわせ技
「最後の砦」であるこれからのエンドポイントセキュリティの勘所
サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。(2016/12/14)

シミュレーションで学ぶ
「インシデントレスポンスに失敗した企業」は、どこで間違いを犯したのか?
インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。(2016/12/12)

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):
中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。(2016/12/8)

なぜ今「ネットワーク分離」なのか【第3回】
図解で分かる、「ネットワーク分離」を実現する製品/技術はこれだ
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。(2016/12/9)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。(2016/12/5)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

変わるWindows、変わる情シス:
第14回 「Windows 10」でデバイス管理が楽に、そして安くなる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はクラウドを活用した「デバイス管理」のお話。(2016/12/1)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

日本型セキュリティの現実と理想:
第36回 IoT機器のセキュリティ対策はだれがやる?
IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。(2016/11/24)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

複雑な標的型攻撃が急増
高度化する標的型攻撃、未知のマルウェア対策もできる“3つ”の対策
標的型攻撃は2014年夏を境に急増しており、攻撃手法も複雑化している。そんな標的型攻撃を対策するために、何すればいいのだろうか。3つの大事なポイントを紹介する。(2016/11/22)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

Maker's Voice:
ファイア・アイ、クラウド対応の脅威解析ソフトを展開へ
巧妙なセキュリティの脅威を解析するソフトウェアを仮想マシンで利用できるという。(2016/11/18)

PR:総合力でサイバー攻撃に立ち向かえ! HPEが示すセキュリティビジョンとは?
急増するサイバー攻撃などによって企業のセキュリティリスクはますます高まっている。いまやサイバー脅威のブラックマーケットの規模は12兆円に上るほどだ。しかし、この脅威を食い止める「意外」なアプローチがあった。日本ヒューレット・パッカードのセキュリティ専門家が語った。(2016/11/18)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」
標的型攻撃などに対応するセキュリティ技術に「サンドボックス(sandbox)」がありますが、ITが苦手な経営層や業務部門の人にも“伝わる”ように説明できるますか? この解説を読めば、小学生でも分かるように説明できます!(2016/11/17)

インシデント対応レポート:
経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断
経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

3位はPokemon GOの偽アプリ、2位はクレカ詐欺、1位は……?:
「2016年の10大セキュリティ事件」、マカフィーが公開
マカフィーが「2016年の10大セキュリティ事件」を発表。2016年は「Pokemon GOの偽アプリ」「ランサムウェアの被害」が急上昇した。(2016/11/11)

セキュリティ脅威の変化に対応する協力体制を呼び掛け――インテル セキュリティ
インテル セキュリティが開催したカンファレンスで山野修社長は、変化の激しいセキュリティ脅威に対応していく業界横断の協力を提唱した。(2016/11/11)

C&Cユーザーフォーラム&iEXPO 2016:
ソニー損保におけるセキュリティ対策――多層防御、社内CSIRTの実際
NECが2016年11月1〜2日、東京国際フォーラムで「C&Cユーザーフォーラム&iEXPO 2016」を開催。多くの講演の中からソニー損害保険のセキュリティ対策に関するものをレポートする。(2016/11/10)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

ラックと日本マイクロソフト、「IDベースドセキュリティソリューション」で協業
IDベースのセキュリティソリューションを展開し、ICT環境のセキュリティ強化とデジタルトランスフォーメーションの実現を支援する。(2016/11/7)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。