ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)

半径300メートルのIT:
"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。(2018/8/1)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

また新種の攻撃か……とならないために
セキュリティに人員を割けない企業こそ知っておきたい「EDRサービス」の選択肢
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。(2018/7/30)

@ITセキュリティセミナー2018.6-7:
SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。(2018/7/26)

半径300メートルのIT:
なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話
「この条件に同意しますか」「アカウントをリセットしますか」「○○を承認していいですか」――Webサイトやスマホアプリの操作で頻繁に出てくるこうしたメッセージ。面倒くさいからと、内容をよく読まずに「はい」を押していませんか? そんなあなたに、私が実際に体験した「怖い話」をお伝えしましょう。(2018/7/24)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。(2018/7/17)

@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)

マルウェアを「検知」せず、「アプリの不正動作をブロックする」という新発想:
PR:米国防機関を18年間以上守り続けている「AppGuard」の仕組みとは?
サイバー攻撃が年々巧妙化し、被害を受ける企業も相次いでいる近年、多くの企業がセキュリティ対策の在り方をあらためて見直している。これを受けて、さまざまなセキュリティ対策製品が登場している中で、「米国政府機関で採用され18年間破られたことがない」「外部からのマルウェアなどの脅威から完璧に守る」といったキャッチコピーとともに、社会一般の注目を集めているのがエンドポイントセキュリティ製品、「AppGuard」だ。では具体的に、どのような仕組みを持ち、どのようなメリットを企業に提供してくれるのだろうか? 注目される理由を探った。(2018/7/25)

ネットワークのセキュリティとパフォーマンスをどう両立するか:
PR:“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?
Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。(2018/7/23)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。(2018/6/27)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も
中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。(2018/6/21)

現場の現場による現場のためのカンファレンス:
JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ
JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。(2018/6/18)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。(2018/6/8)

改正個人情報保護法やマイナンバー法、GDPRで需要増:
堅調に成長する国内DLPと暗号化/鍵管理製品市場、2022年には合計222億円規模に――IDC Japanが予測
IDC Japanは、DLP(Data Loss Prevention)製品と暗号化/鍵管理製品の国内市場規模について、2018〜2022年の予測を発表した。DLPは、2017年の57億円から2022年は61億円に、暗号化/鍵管理は、同135億円から161億円に拡大すると予測する。(2018/5/25)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

特選プレミアムコンテンツガイド
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/5/2)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

レガシーシステムが狙われる:
医療機関を狙う標的型攻撃が世界で横行、日本でも被害
X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。(2018/4/24)

トレンドマイクロが導入検証した結果
企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず
セキュリティ対策を講じていても、脅威の侵入を100%防ぐことは難しい。侵入に気付けないケースは意外と多い。人手不足の中、未知の脅威にいち早く気付く仕組みが重要だ。(2018/4/26)

@ITセキュリティセミナー2018.2:
金融業界の考え方を取り入れた「サイバーエクスポージャー」とは――テナブル
@ITは、2018年2月15日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャー:サイバーリスクを把握し、効果的に対処するための新たな手法」の内容をお伝えする。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)

Weekly Memo:
猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。(2018/4/2)

@ITセキュリティセミナー2018.2:
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。(2018/4/5)

SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も
トレンドマイクロは、企業などがサイバー攻撃を監視・分析する組織「セキュリティオペレーションセンター」(SOC)向けのサービスを強化する。(2018/3/31)

PR:Windows 10に移行したらセキュリティ対策もできちゃった!?――知られざる「安全Windows」の仕組み
さまざまなセキュリティインシデントが日々発生する中で、企業での新たなセキュリティ対策が叫ばれている。「脆弱性の少なさ」、「新たなセキュリティシステムの追加」、「定期更新による防御手法のアップデート」など、Windows 10ではセキュリティ機能が大幅に進化している。Windows 10への移行を“攻めのセキュリティ対策”として考えてみよう。(2018/3/30)

IoTセキュリティ:
製造業が作るIoT製品、誰がサイバー攻撃から守るのか
トレンドマイクロは事業戦略説明会を開催し、企業がセキュリティ確保に取り組む専門組織「セキュリティオペレーションセンター」の設置を、社内向けだけでなく社外向けにも設置する必要性があることを訴えた。(2018/3/29)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

ここがヘンだよ、セキュリティの常識:
マルウェアを持ち込んだ社員は“罪人”なのか?
会社のPCをマルウェアに感染させてしまったりしたら、相当、肩身が狭い思いをしますよね。でも、最近のサイバー攻撃は本当に手が込んでいるんです。(2018/3/23)

@ITセキュリティセミナー2018.2:
崩れゆく産業システムや制御システムの安全神話――PwCサイバーサービス
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「工場、産業システム、制御システム――社会インフラが狙われている〜ワイヤレス通信の普及で顕在化した、無線環境のサイバーリスクに備える〜」の内容をお伝えする。(2018/3/20)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】:
ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。(2018/3/19)

PR:Windows 10にサードパーティー製マルウェア対策ソフトは不要? セキュリティの新常識を解説
日々多くのサイバー攻撃にさらされているといわれるマイクロソフトでは、当然ながら非常に高いセキュリティ対策が求められる。しかし、そのマイクロソフト自身、既にサードパーティー製マルウェア対策ソフトを利用していない、と聞いたらあなたは驚くだろうか?(2018/3/19)

PR:国を越え、最新テクノロジーを企業に届けるプロフェッショナル 「技術商社」のエンジニアの仕事とは
(2018/3/15)

コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」
仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。(2018/3/8)

マルウェアに感染:
コインチェック、来週めどに補償開始へ 標的型攻撃が流出原因か
仮想通貨交換業者のコインチェックから仮想通貨「NEM」が流出した問題で、総額460億円分の補償を順次実施すると発表した。(2018/3/8)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

変わるWindows、変わる情シス:
第25回 セキュリティ対策の必要性を経営層に分かってもらうには?
単純な仕組みではサイバー攻撃が防げなくなりつつある今、可視化のスピードアップや多層防御という考え方が重要になりつつあります。そのためには、攻撃者視点で脅威の全体像を捉える「サイバーキルチェーン」という考え方が有効です。(2018/3/7)

Windows Server 2008のサポート終了に備えよ(2):
Windows Server 2016への乗り換えのススメ
前回は、2020年の延長サポート終了後もWindows Server 2008/2008 R2を使い続けるリスクについて解説した。しかし、サーバOSの移行に当たっては、何を考慮し、何をすべきかなど、検討すべきポイントは多い。今回は、最新のサーバOS「Windows Server 2016」へスムーズに移行できるよう、OSの特徴とそれを生かせるような移行方法を解説する。(2018/3/7)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。