「スピア型攻撃」最新記事一覧

「第9回 情報セキュリティEXPO 春」リポート
標的型攻撃の具体的対策が充実、スマートフォン認証やMDMにも高い関心
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。（2012/5/15）

TechTargetジャパン会員限定サービス
ガートナーイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2012」チケットプレゼント
（2012/5/14）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

NEWS
標的型攻撃を“集合知”で検知、チェック・ポイントがクラウドベースの新サービス発表
チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。（2012/5/10）

Weekly Memo：
最新レポートにみるサイバー攻撃の実態
セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。（2012/5/7）

Adobe、Flash Playerの深刻な脆弱性に対処――Windowsを狙う攻撃発生
Windows版Internet Explorer（IE）向けのFlash Playerを標的として、電子メールで悪質なファイルを送りつける手口の攻撃が発生しているという。（2012/5/7）

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。（2012/5/2）

ファイアウォールの概念を変える「次世代ファイアウォール」
ファイアウォールにアプリケーションベースのトラフィック制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。従来型ファイアウォールとの違いや製品比較のポイントを見ていこう。（2012/5/2）

政府との連携でAdobeが目指すPDFのセキュリティ対策
日本政府発行の電子証明書でPDFの作成者や内容が正しいことを確認できるようにしたAdobe。その背景には、PDFファイルが情報流通基盤として定着している実態と、これを悪用するサイバー攻撃の多発ぶりがある。（2012/4/26）

ホワイトペーパーレビュー
ソーシャルメディアの企業活用を支援する3つのホワイトペーパー
これまでにない顧客接点を生み出したソーシャルメディア。登場して日は浅いながらもユーザーは爆発的に増え続けている。ソーシャルメディアを企業活用する上で目を通しておきたいホワイトペーパーを紹介する。（2012/4/26）

読者の「知りたい」にベンダーが答える！
サイバー攻撃やうっかりミスの実害を食い止める「出口対策」「暗号化」
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。（2012/4/25）

不審なファイルの解析で標的型攻撃の予兆を監視、トレンドマイクロが新対策
企業ネットワークへの不正プログラムの侵入を複数の分析手法で監視するというソリューションを新たに提供する。（2012/4/24）

不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012年第1四半期
3カ月間で新たに5000種もの不正なAndroidアプリが見つかり、標的型攻撃では日本などを狙った攻撃が90以上の攻撃が行われたという。（2012/4/18）

インタビュー：
標的型攻撃と仮想化セキュリティに対するKasperskyのアプローチ
国内法人セキュリティ市場でのシェア拡大に挑むKaspersky。2011年に注目を集めた標的型攻撃や仮想化環境に対するセキュリティ製品での取り組みについて最高製品責任者に聞いた。（2012/4/16）

Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も
6件のセキュリティ情報のうち4件が「緊急」レベル。中でも1件については、脆弱性を突いた「限定的な標的型攻撃」が確認されているという。（2012/4/11）

文書ファイルを巧妙に悪用する標的型攻撃を確認――トレンドマイクロ
セキュリティ対策製品の検知を逃れるための“工夫”がなされていた。（2012/4/9）

中小企業のサイバー攻撃対策サービス　大塚商会とトレンドマイクロ
不正プログラムの感染からサーバを保護するなどのASPサービスを中小企業向けに提供していく。（2012/4/9）

最新技術と専門知識をグローバルで駆使
133カ国4000社のセキュリティ機器を監視、世界9拠点で提供するサービスの舞台裏
セキュリティ対策を効率化したい。脅威を確実に防ぎたい。こうしたニーズに、世界9拠点のセキュリティオペレーションセンターで応えるセキュリティサービスがある。（2012/4/5）

情報セキュリティの識者が選ぶ2011年の10大脅威
123人の研究者や実務担当者が社会に影響を与えたセキュリティの脅威をピックアップした。（2012/3/22）

マネージドサービスの展開も計画：
チェック・ポイント、リスクの可視化をサービスで支援
3種類の「ソフトウェアブレード」と呼ばれるセキュリティアプライアンス用ソフトウェアと、新たなセキュリティサービスを提供する。（2012/3/19）

未知のマルウェア検知や通信監視など
標的型攻撃に効く、16種のセキュリティ製品／サービス
セキュリティベンダーやサービス事業者が2011年後半から2012年前半に相次いで発表した、標的型攻撃対策を支援する製品／サービスを紹介する。（2012/3/19）

情報漏えいを防ぐ「最後の砦」
導入効果を知る！　暗号化製品
サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。（2012/3/9）

指令サーバを突き止め標的型攻撃を遮断、アズジェントが新サービス
マルウェアと外部サーバとの通信を遮断することで情報漏えいなどを防ぐ。既存のファイアウォールで対応できるという。（2012/3/6）

NTT DATA Innovation Conference 2012レポート：
ビッグデータ活用とコミュニケーション進化が軸となる「未来社会」の展望
「NTT DATA Innovation Conference 2012」においてNTTデータ 代表取締役副社長執行役員の岩本敏男氏が「NTTデータが描く未来」と題する講演を行い、現在のビッグデータ活用やコミュニケーションの進化を語った。そう遠くない未来に起こるであろう人、企業、社会の変革はどんなものなのか。（2012/3/2）

ホワイトペーパー：
「標的型攻撃」対策セキュリティ―大手企業への相次ぐ攻撃。今の対策に自信がありますか？
大手企業や、日本の根幹を担う産業などを標的とした大規模なサイバー攻撃が後を絶たない。きちんと対策していても被害にあってしまう理由は何なのか？回避するすべはないのか？攻撃の傾向と対策について考える。（2012/3/1）

製品リポート：UTMアプライアンス「FortiGate」
シェアトップのUTMが示す標的型攻撃対策のベストプラクティス
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。（2012/2/27）

読者の「知りたい」にベンダーが答える！
標的型攻撃の脅威に打ち勝つセキュリティ対策の具体像
相次ぐ標的型攻撃にいかに備えるか。読者調査からは、対策を進めるに当たって企業が直面する課題が浮かび上がってきた。そうした課題を解決に導く具体策も充実しつつある。（2012/2/28）

新たなサイバー攻撃に対するトレンドマイクロの見解
攻撃者の目的を未遂に終わらせれば“勝ち”　特効薬のない“持続的標的型攻撃”への対策
2011年末から被害が続出している持続的標的型攻撃では、最終的に攻撃者から機密情報を守ることが重要だ。残念ながら「これさえあればOK」という特効薬がないため、企業はセキュリティの在り方を再考する必要がある。（2012/2/27）

従来型アンチウイルス製品の弱点を補完
標的型攻撃を防ぐ最後の砦　〜パターン非依存の独自方式でマルウェア感染を阻止
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。（2012/2/27）

「セキュリティ システムズ事業部」を新設した日本IBM、事業戦略を語る
日本IBMは、これまでTivoliなど事業ブランドごとに展開していたセキュリティ商材を集約。1月に「セキュリティ システムズ事業部」を発足させている。（2012/2/23）

セキュリティ人材を育成する「セキュリティ・キャンプ実施協議会」が設立
IPAや経済産業省が実施してきた「セキュリティ・キャンプ」を、官民連携による人材育成の場として、実施体制を強化する。（2012/2/22）

Maker's Voice：
SymantecのCTOに聞く、ソースコード流出事件とセキュリティ技術の今後
製品のソースコード流出が発覚したSymantec。企業に対する不正アクセスや標的型攻撃が急増する今、同社では情報セキュリティ技術をどのように進化させようとしているのか。セキュリティ部門最高技術責任者（CTO）のショーン・ドハティ氏が語った。（2012/2/20）

ホワイトペーパーレビュー
標的型攻撃の具体的対策が分かる3つのホワイトペーパー
相次ぐ標的型攻撃に企業はどう備えるべきか。本稿は、標的型攻撃の具体的な対策を解説した3つのホワイトペーパーを紹介する。（2012/2/15）

ボットネット検知や攻撃可視化の強化が進む
標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化
標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。（2012/2/3）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第4回　標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。（2012/2/2）

政府関係機関を狙う標的型メールが最多に、IBMの2011年下半期レポート
日本IBMは、東京のセキュリティ・オペレーション・センターで分析した2011年下半期のセキュリティ動向を報告した。（2012/2/2）

偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意
カンファレンスの招待状と称して不正なPDFファイルを添付したメールを政府機関などに送り付ける標的型攻撃が発生しているという。（2012/2/2）

文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告
2011年1月〜2012年1月に実施した調査を基に、国内における標的型攻撃の傾向と分析をトレンドマイクロが報告した。（2012/1/27）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第3回　自社の被害を想定した対策の検討を
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの3回目です。（2012/1/26）

悪質化と高度化が進む？　モバイルの脅威と標的型攻撃の2012年を占う
米Fortinetでセキュリティストラテジストを務めるディレク・マンキー氏は、2011年に注目されたセキュリティ脅威にモバイルと標的型攻撃を挙げる。これらの脅威が2012年にどう変化するかを解説してくれた。（2012/1/26）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

標的型攻撃に関するシマンテックからの緊急提言
あなたの会社も危ない！　企業ネットワークをむしばむ潜入モジュールの脅威
高度な技術を駆使した潜入モジュールの脅威が深刻さを増している。既存のウイルス対策ソフトをすり抜けて、気付かないうちに内部情報を抜き取る。PC1台の感染で企業ネットワーク全体が危険にさらされてしまう――。（2012/1/20）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第2回　本当の多層防御を考える
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説しています。（2012/1/18）

進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く
標的型攻撃で情報セキュリティ部門の役割はどう変わる？
サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。（2012/1/18）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

NEC、標的型攻撃検査サービスを開始
標的型攻撃による被害の有無を確認するための診断サービスを提供する。（2012/1/16）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第1回　検知名だけとらわれず、感染手法や自社における被害の想定が重要
2011年に注目を集めた標的型サイバー攻撃。企業が対処すべきことを解説する。（2012/1/13）

Adobe、ReaderとAcrobatの定例アップデートを公開
Adobe ReaderとAcrobatの定例セキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。（2012/1/11）

Adobe、ReaderとAcrobatの定例アップデートを予告
定例アップデートは米国時間の1月10日に公開する予定で、2011年12月に発覚した脆弱性を含め、複数の深刻な脆弱性に対処する。（2012/1/10）