ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

もう泣かなくていいよ:
「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選
2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。(2017/5/30)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。(2017/5/23)

半径300メートルのIT:
WannaCryに感染! その時、絶対にやってはいけないこと
感染したときに「絶対やってはいけないこと」とは……。(2017/5/23)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

毎日のように来る「重要度“緊急”な脆弱性」は人ごとじゃない:
PR:脆弱性にはパッチ適用――分かっちゃいるけどうまくいかない時代の「脆弱性対策」を考える
今、単なる資産管理だけではなく、パッチマネジメントや脆弱性管理など、ITセキュリティを含めた管理に対するニーズが高まっている。脆弱性をタイムリーに把握し、公開された脆弱性が自社にとってどの程度のリスクを持つのか、アップデート対応しなければならない端末がどこにどれだけ存在し、パッチ適用のスケジュールを展開できるか――本稿では、このような脆弱性対策が可能になるソリューションを紹介しよう。(2017/5/18)

「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新
JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。(2017/5/17)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。(2017/5/23)

世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説
「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。(2017/5/15)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。(2017/5/10)

デジタルアーツ、2つのフィルターで「自由を取り戻す」新ソリューションを9月に投入
デジタルアーツが、標的型攻撃対策の新しいソリューションを発表した。9月19日から提供を開始する。(2017/5/8)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた
両社とも被害に遭った事実は認め、公表しなかったのは「経営に影響する金額ではないから」などとしている。(2017/5/2)

イベントという「点」を、標的型攻撃の「線」に:
カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品
カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。(2017/4/26)

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

次世代セキュリティ対策は「UI」も大事:
米プロテクトワイズがクラウド型脅威解析/可視化基盤「ProtectWise Grid」を提供 これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。(2017/4/12)

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。(2017/4/11)

トレンドマイクロ 法人向け事業戦略:
自動車、工場――つながるリスクに備えるセキュリティソリューションを展開
トレンドマイクロは、2017年の法人向け事業戦略を発表。従来型の防御技術とAIなどの先進技術を融合させた「XGen」アプローチに基づくセキュリティソリューションの提供と、IoTセキュリティに関する取り組みを強化する方針を明らかにした。(2017/4/10)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

PR:テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く
(2017/4/20)

ESETが注意を呼び掛け:
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。(2017/4/3)

PR:キヤノンITSのセキュリティ新ブランド「GUARDIANWALL」、製品再編に込めた狙いとは?
サイバー攻撃の多様化が進むなか、企業が採るべき対策は困難を極めている。こうした現状を踏まえ、キヤノンITソリューションズが自社のセキュリティ製品を再編成し、新ブランド「GUARDIANWALL」を立ち上げた。メールフィルタリングツールとして始まったGUARDIANWALLは今、総合情報漏えい対策ソリューションに生まれ変わろうとしている。(2017/3/31)

PR:メールセキュリティの全てを1台でカバー、あなたは「SPAMSNIPER AG」を知っているか?
企業にとって日常業務で利用するメールのセキュリティ対策は不可欠だ。しかし、攻撃が複雑になる中で、その都度ツールを増やしていけば“ジリ貧”になる。セキュリティ対策を強化したい、できれば運用の負荷は軽く――そんな基本的なニーズに愚直に応え続ける製品がある。(2017/3/31)

山のような情報を分類し、重要なインシデントから効率よく対応するために:
PR:「ServiceDesk Plus」が実現する効率的なインシデント対応体制とは
頭では分かっていても、目の前の業務やインシデント対応に忙殺されていると、ついないがしろになるのが「記録」「報告」「連絡」のタスクだ。しかしその体制がしっかりしていないと、かえって余計な手間と時間がかかることになる。ITサービスマネジメントソフトウェア「ServiceDesk Plus」の活用によって、効率的なインシデントレスポンス体制を実現できるのをご存じだろうか。(2017/3/31)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

中堅・中小企業向け、標的型攻撃対策の現実解(2):
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。(2017/3/27)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。(2017/3/16)

社内にあるから安全だと思っていませんか?:
JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開
「Active Directory」は、ひとたび悪用されれば攻撃者にとっても便利な仕組みと化す。標的型攻撃において、横展開に悪用されるケースが多数報告されているのだ。こうした現状の改善に向け、JPCERT/CCが文書を公開した。その中身とは。(2017/3/15)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

標的型サイバー攻撃対策やランサムウェア対策を強化:
トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース
トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。(2017/3/9)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

Gartner Insights Pickup(11):
セキュリティインシデントは防ぎきれない――備えが肝心
重大なセキュリティインシデントは、どの企業にとっても、“発生するかどうか”の問題ではなく、“いつ発生するか”の問題だ。(2017/3/3)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

宮田健の「セキュリティの道も一歩から」(12):
あなたの会社が狙われる理由、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。(2017/3/2)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

アプライアンスで手軽&確実に多層防御を実施:
PR:身代金だけでは終わらない! ランサムウェアの恐怖と中小企業でも今すぐできる対策
勝手にPCをロックしたり、ファイルを暗号化したりして身代金を要求するマルウェア「ランサムウェア」が2016年以降に急増し、猛威を振るっている。特に、セキュリティ対策が甘く、サイバー攻撃の“費用対効果”が高い企業は、狙われる可能性が極めて高い。ランサムウェアは、身代金を支払ってもファイルが戻る保証はなく、さらなる攻撃を受ける恐れすらある。十分に予算や人員を確保できない中小規模の企業でも、今すぐ実現できる多層防御の方法とは。(2017/3/27)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。