ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」最新記事一覧

PR:今や国家戦略――ワークスタイル変革の“賢い”進め方
少子高齢化が世界的にも急速に進む中、あらゆる日本企業にとって労働力の確保が経営課題となっている。そこで注目を集めているのが、ITを活用し既存業務を見直し、生産性向上、さらに社員にとって働きやすい職場作りを目指す「ワークスタイル変革である。ITmedia エンタープライズの主催セミナーではユーザー企業や有力ベンダーが、ワークスタイル変革の“勘所”を紹介した。(2016/9/30)

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。(2016/9/30)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

中堅中小企業も手軽に導入できる標的型攻撃対策サービス:
PR:中小企業も狙われている!! 限りある『知識』『費用』『技術』で標的型マルウェアから身を守るには
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。(2016/9/29)

Enterprise Mobility + Security E5も追加:
マイクロソフト、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security」のセキュリティ強化サービスを多数発表
マイクロソフトは、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security(EMS)」のセキュリティ強化サービスを多数発表した。(2016/9/28)

変わるWindows、変わる情シス:
第12回 Windows 10のサポート期間が変更、一体なぜ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10のサポート期間の話。ユーザーの要望を受ける形で、リリース当初から期間が変わっているのだという。(2016/9/26)

PR:暗号化ソフトがマルウェア対策! どういうこと?
多数の日本企業に導入されている暗号化ソフトの「秘文」が、なんとマルウェア対策を実現したというのだ。「検知するの?」「駆除できるの?」――機密情報の漏えいを防ぐ「秘文」が手にした新たな情報保護のチカラを紹介する。(2016/9/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

“おとり”を活用した新たなセキュリティ対策のアプローチ:
PR:サイバー攻撃者と防御側の立場を“逆転”させる「騙し」のテクニックとは
サイバーセキュリティの世界では長年、攻撃者側が有利な状態が続いてきた。攻撃者は何度でも侵入を試せるのに対し、守る側には1度のミスも許されないからだ。だが今、この状況を根本的に変え、攻撃のコストを大幅に高めるユニークなアプローチが登場している。(2016/9/26)

看過できない、常時SSL化の流れに潜む脅威
既存環境を生かし無用な投資を回避 SSL可視化の最適解を考える
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。(2016/9/21)

初動対応用データ保全ツール「CDIR Collector」解説(前編):
セキュリティ事故対応における“オープンソース”活用法指南
本稿では、セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について、実際に企業の現場でインシデント対応に携わる筆者が、自身の経験談を交えつつ解説します。(2016/9/14)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に
Appleが「iOS 9.3.5」で解決した脆弱性が無差別攻撃に悪用されれば、多くのユーザーのプライベートが暴かれかねないが、アップデートしたユーザーは半分程度という。(2016/9/7)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。(2016/9/2)

日本を狙って巧妙に仕込まれた攻撃が増加中
“世界同時展開”が当たり前の標的型攻撃 日本の中小企業がとるべき対策
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。(2016/9/7)

日本型セキュリティの現実と理想:
第30回  日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。(2016/9/1)

EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。(2016/8/31)

マルウェアの侵入や不正活動を相関的に判断:
EMC、標的型サイバー攻撃対策の統合ツール「RSA NetWitness Suite」を投入
EMCジャパンが、標的型サイバー攻撃の統合対策ツール「RSA NetWitness Suite」の提供を開始した。サイバー攻撃の早期検知や分析、インシデント管理などの各種セキュリティ対策ツールを用意する。(2016/8/31)

セキュリティ・テクノロジー・マップ(6):
プロキシサーバ/コンテンツフィルタ――ポリシーに合致しないアクセスの防止技術
社内システムにおけるセキュリティ技術の基礎をおさらいする本連載。第6回では、内部ネットワークにおいて、ポリシーに合致しないアクセスを防止する技術を紹介します。(2016/8/31)

「人が豊かに生きる社会」を目指して:
PR:NECならではの、サイバーセキュリティ技術者に広がるキャリアパス
やれ標的型攻撃だ、ランサムウェアだと、サイバーセキュリティをめぐる話題は後を絶たない。NECではこうした直近の脅威への対処に加え、Internet of Things(IoT)や人工知能(AI)などの先端技術とサイバーセキュリティを組み合わせ、高度な社会インフラを実現しようとしている。これにより多様に広がるサイバーセキュリティ技術者のキャリアパスを実現するための人材育成に取り組んでいる。(2016/8/29)

PR:経営課題化してきたサイバーセキュリティ――企業・組織を守るために経営者は何から始めるべきか?
ビジネスにIoTやビッグデータをはじめとするITを積極的に取り入れることで、より自社の競争力を加速させる「ビジネスのデジタル化」が進む今、企業ではこれまで以上にセキュリティ強化を検討することが必要となる。なぜならデジタル化を進めることで必然的にサイバー攻撃の対象も増え、企業は常にITリスクと背中合わせと言えるからだ。システム構築と運用の現場に寄り添ってきた日立システムズは、セキュリティ強化の最初の一歩はシステム全体を可視化しリスクを洗い出すことだと話す。(2016/9/1)

未知のマルウェア検知率、99%:
PR:“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。(2016/8/29)

セキュリティと業務効率を両立し、企業成長を支える
「インターネット分離」の思わぬ難問、“不便なファイルやりとり”を解決するには?
セキュリティ強化のためにインターネット分離をしたい。だが分離でデータのやりとりが困難になり業務効率を下げることは避けたい。相反するニーズを同時に満たす策とは。(2016/8/29)

企業へのスパイ活動に使われる恐れも:
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。(2016/8/26)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

Weekly Memo:
Windows 10を導入しない企業は成長しない?
マイクロソフトが企業のPC用OSとして、導入を強力に推し進めているWindows 10。企業がWindows 10を採用する決め手は何なのか――。機能強化版「Windows 10 Anniversary Update」に実装された機能も検証しながらあらためて整理した。(2016/8/22)

Hackademy・実践的サイバーセキュリティの学び方:
セキュリティ対策のやり方を変えてみるために役立つ視点とは?
現在のセキュリティ対策は、攻撃者の特徴を知らなければできません。昔と今では攻撃が変わってきており、対策方法も変えなければならないわけですが、どうすれば良いのでしょうか。サイバー空間の動向の変化から解説します。(2016/8/22)

障壁となる「導入コスト」の乗り越え方も指南
情報漏えいを防ぐインターネット分離と標的型攻撃対策
自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。(2016/8/25)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

日本人が標的のマルウェア出現、工業大学の研究室を名乗るファイルで遠隔操作
感染のきっかけとなるファイルには、関東の工業大学の研究室に関連するおとり文書が使われているという。(2016/8/17)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

Database Watch(2016年8月版):
必ずしもデータベースに送られるわけではない「ログ」「センサーデータ」は、どこでどのように処理されるのか?
ITの高度化に伴い、今、データ量が爆発的に増大しています。そのデータは、必ずしもデータベースに送られるわけではありません。今回は、IoTやセキュリティ対策の需要増を背景に、大量のログやセンサーデータがどのように扱われるか、最近の気になる動きを確認します。(2016/8/15)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

半径300メートルのIT:
“名もない中小企業”がランサムウェアの餌食になる理由
「うちは名もない中小企業だからランサムウェアの標的にはならない」――。果たしてそれは真実なのでしょうか。加害者の気持ちになって考えてみると……。(2016/8/9)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

なぜ今「ネットワーク分離」なのか【第2回】
ネットワーク分離で困る人が続出する「ファイル受け渡し問題」を解決するには?
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。(2016/8/8)

オーバーレインボーか、トルネードミックスか:
8月10日の「Windows 10の日」にあの10段ソフトクリームが復活
日本マイクロソフトが「Windows 10 Anniversary Update」に関するプレスセミナーを開催。「愛されるWindows」を目指す。(2016/8/5)

セキュリティ・アディッショナルタイム(10):
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。(2016/8/4)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

システムインテグレーションとセキュリティ(6):
これからのITインフラ運用で「品質」「スピード」「セキュリティ」を実現する10の具体策
社内システムの開発・運用担当者向けにセキュリティ対策のポイントを紹介する本連載。最終回は、セキュリティを含めた「ITインフラ運用」全般の勘所を解説します。(2016/7/29)

1818件の攻撃メールの中に35件の標的型――2016年4〜6月期の動向
企業が受信した攻撃メールの大半は無差別に狙うばらまき型だったものの、35件の標的型が確認された。セキュリティシステムの検知を逃れる細工も確認されている。(2016/7/29)

身代金を支払ってもデータは回復しない
偽ランサムウェアまで登場、仁義なきサイバー犯罪はどこまで“進化”する?
新種のランサムウェアが登場した。これはファイルを暗号化せずデータを消去するにもかかわらず、被害者をだまして身代金を支払わせようとするものだ。(2016/7/29)

無関心が最大のセキュリティリスク
「まさか、わが社が」と驚く前にやらねばならない“次世代型”セキュリティ対策
「標的型攻撃」が拡大する中にあって、意図せず踏み台になるシステムも増加傾向にある。クライアントセキュリティだけではもはや不十分だ。制約あるコストと労力で、どのような対策を講じるべきか。(2016/8/4)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。