ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

中堅・中小企業向け、標的型攻撃対策の現実解(2):
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。(2017/3/27)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。(2017/3/16)

社内にあるから安全だと思っていませんか?:
JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開
「Active Directory」は、ひとたび悪用されれば攻撃者にとっても便利な仕組みと化す。標的型攻撃において、横展開に悪用されるケースが多数報告されているのだ。こうした現状の改善に向け、JPCERT/CCが文書を公開した。その中身とは。(2017/3/15)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

標的型サイバー攻撃対策やランサムウェア対策を強化:
トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース
トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。(2017/3/9)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

Gartner Insights Pickup(11):
セキュリティインシデントは防ぎきれない――備えが肝心
重大なセキュリティインシデントは、どの企業にとっても、“発生するかどうか”の問題ではなく、“いつ発生するか”の問題だ。(2017/3/3)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

宮田健の「セキュリティの道も一歩から」(12):
あなたの会社が狙われる理由、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。(2017/3/2)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

アプライアンスで手軽&確実に多層防御を実施:
PR:身代金だけでは終わらない! ランサムウェアの恐怖と中小企業でも今すぐできる対策
勝手にPCをロックしたり、ファイルを暗号化したりして身代金を要求するマルウェア「ランサムウェア」が2016年以降に急増し、猛威を振るっている。特に、セキュリティ対策が甘く、サイバー攻撃の“費用対効果”が高い企業は、狙われる可能性が極めて高い。ランサムウェアは、身代金を支払ってもファイルが戻る保証はなく、さらなる攻撃を受ける恐れすらある。十分に予算や人員を確保できない中小規模の企業でも、今すぐ実現できる多層防御の方法とは。(2017/3/27)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)

ビジネス駆動型セキュリティとは
セキュリティチームと経営者の間にある“嘆かわしきギャップ”が大事故を招く
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

変わるWindows、変わる情シス:
第18回 ココが知りたい! 5分で分かる「Windows 10」導入のポイント
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の導入検討にあたって押さえるべきポイントをまとめてみた。(2017/2/17)

特選ブックレットガイド:
サイバー犯罪者の魔の手は製造業にも――今後注意すべき脅威とは?
製造業にとってもサイバー攻撃による脅威は人ごとではありません。(2017/2/17)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供
ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。(2017/2/14)

メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)

PR:「オレはだまされない」――その慢心をぶち壊す! 先輩社員に「標的型攻撃」してみた
(2017/2/14)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
“クラウド世代”の学生たちが直面した「実物のセキュリティ」――触れて分かった苦労と楽しさ
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」。後半は、17、18日に行われた専門講座の模様をレポートする。(2017/2/8)

Computer Weekly:
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう。(2017/2/8)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

セキュリティソリューションマップ 2017年版(1):
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。(2017/2/1)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。(2017/1/31)

2017年版のセキュリティ10大脅威、IoTが初のランクイン
個人のトップはネットバンキング、組織では標的型攻撃となった。(2017/1/31)

中堅・中小企業向け、標的型攻撃対策の現実解(1):
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。(2017/2/2)

TechFactory通信 編集後記:
製造業も危ない! 日本企業を狙ったサイバー攻撃が本格化
あなたの会社や工場は大丈夫でしょうか?(2017/1/28)

2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解
企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。(2017/1/27)

標的型攻撃から企業を守る
「そのファイル、感染していない?」の不安を一掃する力技「ファイル無害化」とは
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。(2017/1/26)

日本型セキュリティの現実と理想:
第40回 なぜ日本で理想的なセキュリティ対策が実現しないのか?
この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。(2017/1/26)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。(2017/1/19)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

統合セキュリティ対策をワンストップで支援:
NEC、トレンドマイクロ、インフォセックが標的型サイバー攻撃対策で協業
NEC、トレンドマイクロ、インフォセックの3社が標的型サイバー攻撃対策ソリューションで協業。協業の第一弾として、トレンドマイクロの「Deep Discoveryファミリー」と「InfoCIC」を組み合わせた標的型サイバー攻撃監視サービスを提供する。(2017/1/18)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。