ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

サイバー攻撃の高度化で需要が急増:
国内EDR市場、2020年度までに年間約37%増で急成長――ITR調べ
ITRがエンドポイント検知/対応製品(EDR)に関する市場予測レポートを発表。2015年度のEDR市場は前年度比64%の急成長を遂げ、今後2020年まで年平均37%の成長が見込まれるという。(2016/6/22)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

広く出回っていないマルウェアこそ危険:
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。(2016/6/20)

変わるWindows、変わる情シス:
第11回 マイクロソフトはなぜ、Windows 10にアップグレードさせたがる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は最近何かと話題になっている、例のポップアップ通知と回避方法についてのお話。(2016/6/20)

PR:ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

Flash Playerの未解決の脆弱性突く攻撃発生、Adobeがアップデートを予告
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。(2016/6/16)

セキュリティ・アディッショナルタイム(9):
「Hardening 100 Value x Value」に見た、競技結果よりも大事なこと
「守る」技術を持ったエンジニアを発掘し、育てることを目的とした競技会「Hardening 100 Value x Value」は、回を重ねるごとに進化している。(2016/6/16)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス
JTBは、顧客の個人情報約793万人分が流出した可能性があると発表した。(2016/6/14)

“サンドボックス万能論”は危険
「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。(2016/6/14)

「Windows 7の“誤った”安心感」の理由も:
FFRI、「Windows 10のセキュリティリスク抑制効果」に関する検証結果を公開
FFRIは、Windows 10のセキュリティリスク抑制効果に関する検証結果を公開した。(2016/6/13)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

インシデント調査に欠かせないログ管理、製品の相場観は?
サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。(2016/6/9)

Interop Tokyo 2016 Report:
困難極めるサイバー攻撃への対応、その効率化を支える先端技術
高度化するサイバー攻撃への対応をどう効率化して、被害の抑止につなげるか――2016年のInteropではその“支援役”として期待させる先端技術が出品された。(2016/6/9)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

ジョーシス:
小学生にも分かる、情シス用語解説「出口対策」
「出口対策」について、あなたは“きちんと伝わる”説明ができるだろうか? “ITに明るくない人”に伝えるコツを紹介します。(2016/6/9)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

大企業でなくとも導入可能
コストは約200分の1、“ぐっと低コスト”なサンドボックスで標的型攻撃を防ぐ
標的型攻撃に対して有効とされるサンドボックス製品。従来はコストが割高で導入が簡単でなかったが、中堅・中小企業であっても気軽に導入できる製品も登場しつつある。サンドボックス製品の最新情報をお伝えする。(2016/6/3)

IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。(2016/6/2)

脅威に負けない我が社のセキュリティ強化大作戦:
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。(2016/6/1)

定義ファイルで防げない未知の脅威に対応:
PR:セキュリティインシデントを防ぐ最後の砦、新世代のエンドポイント対策を知る
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。(2016/6/1)

EMCジャパン、「RSA® Security Analytics 10.6」を発売:
機械学習によるリアルタイム分析機能も使って、サイバー攻撃をスピーディ・高精度に検知
(2016/5/27)

日本型セキュリティの現実と理想:
第23回 感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。(2016/5/26)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

PR:TISの“ビジネスを止めないEDI”を支える――データ・アプリケーションの「ACMS Apex」
今、EDIが転換期を迎えている。ビジネス環境や技術に変化の波が押し寄せ、対応を迫られつつあるのだ。SaaS型EDIを提供するTISは、サービス刷新を決断。直面していた課題を解決したのは、無停止稼働を実現するデータ・アプリケーションの最新エンタープライズ・データ連携基盤「ACMS Apex(エイシーエムエス エイペックス)」だった。(2016/5/25)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

PR:「コンテナ、SDN、NFVは要素」、ジュニパーが2016年のInteropで見せる新発想
2016年6月8〜10日に、千葉・幕張メッセで開催される「Interop Tokyo 2016」。ジュニパーネットワークスの展示する全ての製品は、今のネットワーク、セキュリティに求められる新発想を具現化したものだ。(2016/6/1)

追加設定なしで「Office 365」「Box」「Dropbox」のセキュリティを強化する:
PR:クラウドアプリケーションで標的型攻撃を“シェア”しないための方法
その利便性からまたたく間に市民権を得たクラウドアプリケーション(※)だが、ビジネスシーンでの利用にはまだ不安を感じている企業も多い。「未知のマルウェアを使った標的型メール攻撃」や「ランサムウェア」など、次から次へと現れる脅威に対して、「Office 365」「Box」「Dropbox」などのクラウドアプリケーション利用は安全なのだろうか? トレンドマイクロは、そんな企業の不安を解消するためのソリューションを提供している(※クラウドアプリケーション:クラウドを使用してサービスを提供するアプリケーションのこと。代表的なものとして「Office 365」「Box」「Dropbox」などがある)。(2016/5/31)

デル・ソフト、未知のマルウェア対策に参入 後発優位とアピール
UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。(2016/5/18)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

PR:セキュリティ対策の高度化にSIEMが不可欠な理由、選択のポイントはどこに?
巧妙化するサイバー攻撃に対して企業は、さまざまな防御策を導入するだけでなく、対策をさらに高いレベルで機能させるため、「SIEM」に注目し始めた。専門家の観点をもとに、SIEMの選定におけるポイントをひも解いてみたい。(2016/5/31)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表
セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。(2016/5/13)

マルウェアの活動を自動検知:
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。(2016/5/11)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

半径300メートルのIT:
「スマホを落とした!」その日に備えてやっておくべきこと
今、スマホを落としたことに気がついたとしましょう。あなたはすぐ、家族や会社の電話番号が分かりますか? 拾われたときに悪用されない設定はできていますか?(2016/5/10)

特集:IoT時代のセキュリティログ活用(1):
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。(2016/5/9)

Androidセキュリティ技術の最前線(3):
不正Androidアプリの大量生産はどうすれば防げるのか
Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。(2016/4/27)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

セキュリティ強化の観点から再評価
ネットワーク分離を手軽にかなえる「VDI on クラウド」、その間違いのない方法とは?
運用コスト削減やワークスタイルの変革といった観点から採用されてきた「VDI」が最近、セキュリティ強化の観点から再評価が進んでいる。だがVDIの構築や運用に当たっては対処すべき課題も多い。その解決策を示す。(2016/4/27)

月額80万円から:
ゾーホージャパン、「ログ監査を代行」する標的型攻撃対策のための定額制サービスを開始
ゾーホージャパンは、定額制のログ監査代行サービスの提供を開始した。標的型サイバー攻撃対策を必要としているが、人的リソース不足を課題とする企業に向けて展開する。(2016/4/22)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。