最新記事一覧
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。例えば、仕事のモチベーションを下げる「やりすぎセキュリティ」作業は……。
()
GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。
()
Microsoft OneNoteを悪用したサイバー攻撃が発見された。VBAマクロに変わる新たなマルウェア感染の侵入経路としてサイバー攻撃者の間で悪用が進んでいるものとみられる。
()
電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。
()
(提供:株式会社日本HP)
()
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
()
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。
()
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。
()
大規模メールシステムの運用をアウトソーシングしていたリコーは、システムの状態が把握できないという課題を抱えていた。セキュリティを向上させつつ、送受信状況の可視化やトラフィック制御の実現によって運用環境を改善した方法とは。
()
ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。
()
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。
()
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?
()
働き方改革やワークスタイル変革に役立つ「テレワーク制度」。企業にとっても働き手にとっても効果が高いことが分かってきた。だが、社外の端末に対しては効果的なセキュリティ対策を打ちにくい。この課題を解決するのが導入に手間がかからず、コスト効果が高い「Cisco Umbrella」だ。シスコとソフトバンク コマース&サービスに狙いを聞いた。
()
2016年頃から、従来のサイバー犯罪被害に加えて、「ランサムウェア」の被害も増えてきました。海外では社会インフラにまで影響を及ぼす事例も出ています。このランサムウェアとはなんなのか、どのような対策が必要なのか、細かく解説します。
()
企業にとって日常業務で利用するメールのセキュリティ対策は不可欠だ。しかし、攻撃が複雑になる中で、その都度ツールを増やしていけば“ジリ貧”になる。セキュリティ対策を強化したい、できれば運用の負荷は軽く――そんな基本的なニーズに愚直に応え続ける製品がある。
()
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。
()
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。
()
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。
()
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。
()
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。
()
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。
()
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。
()
マカフィーが脅威に関する最新のレポートを公開した。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。
()
2015年を振り返って、サイバーセキュリティの観点で最も大きなインパクトを残した事件は何かと尋ねられたならば、やはり「標的型攻撃」になるのではないでしょうか。公開された報告書やブログを元に、あらためて何が問題だったか、対策は何かを振り返ります。
()
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。
()
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。
()
レピュテーションやサンドボックス解析などを利用して未知のマルウェアを検知するする仕組みをオプション提供する。
()
調査でC&Cサーバへの不正通信などが見つかり、ネットワーク監視によるシステムを導入。併せて仮想サーバで稼働するWebシステムのセキュリティ対策も強化する。
()
ウイルスバスター企業版とメールセキュリティ製品に、標的型サイバー攻撃で利用される「C&Cサーバ」の情報を活用した対策を講じるために機能を新たに提供する。
()
セキュリティとリスク管理がテーマのガートナー サミットが開催。同社のアナリスト陣が、グローバル展開に求められるセキュリティの在り方や「セキュリティインテリジェンス」について解説した。
()
トレンドマイクロは6月27日、仮想OS環境上で疑わしいファイルを実行し、マルウェアかどうかを解析するアプライアンス製品「Deep Discovery Advisor」を発表した。
()
なくならないメール誤送信。送信をいったん保留して上長承認を得る従来の対策は、人手に頼るために形骸化しがちだった。対策を形骸化させず、誤送信を確実かつ効率的に防ぐ方法とは?
()
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。
()
バラクーダネットワークスジャパンが新戦略を発表。「バックアップとセキュリティの統合ベンダー」というブランディングを強化していくという。
()
統合脅威管理(UTM)ソリューションは、中小企業がメインユーザーだが、より規模の大きな企業にも広がりつつあるという。WatchGuard VPのロバートソン氏と日本法人社長の根岸正人氏に、2013年の戦略を聞いた。
()
シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。
()
何か事故が発生してからはじめて、場当たり的にセキュリティに取り組むのではなく、統合管理、一元管理という枠組みの中でリスクを把握し、的確に手を打つプロアクティブなセキュリティへの転換をうながすマカフィーの「Security Connected」。この構想は、同社の幅広いポートフォリオによって裏打ちされている。
()
文科省の国立研究機関が、エンドポイントセキュリティ製品とクラウドサービスを組み合わせたセキュリティ対策を導入した。
()
標的型攻撃はUTMやIPS、メールゲートウェイといった「入口の対策」だけでは防ぐのは難しい。高度化するマルウェアから自社の機密情報を守るには「出口での対策」となるWebプロキシが有効だ。
()
HDEは、メール誤送信対策アプライアンスの最新版を発表。スパム・ウイルス対策などインバウンドのメールセキュリティ機能を追加した他、オプションでUPSとも連携可能にした。
()
ミラポイントは、メールセキュリティアプライアンス製品の有償オプションとして提供してきた迷惑メール対策機能の「MailHurdle」を無償化すると発表した。
()
情報処理学会は、過去5年間の運用で誤検知の発生がなかったスパムメール対策基盤を更新した。
()
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。
()
RSAセキュリティのDLPは、大規模なストレージでも高速なデータ検索を実現するスケーラビリティに優れた製品だ。マイクロソフトやシスコなどITインフラを手掛ける企業と協業するなど、独自の戦略も持つ。
()
ソニックウォールは、メールセキュリティアプライアンス用ファームウェアの最新版をリリースした。
()
センドメールはメールセキュリティ製品のオプションとしてMX ツールズの電子メール悪用対策ブロックリストを提供。より高精度なコンテンツスキャンを実現するという。
()
イベント発生時に管理者や部門長に経歴が自動送信される機能や少ないリソースで高速検出が可能な機能を備えている。
()
RSAセキュリティは、情報漏えい対策製品群「RSA DLP」を5月に発売する。エンドポイント、ネットワーク、サーバ・ストレージなどを監視し、重要情報の流出をブロックできるという。
()
HDEは、メールセキュリティアプライアンスサーバの新製品「tapirus Mi2000」を発表した。2月26日より販売開始し、価格はサポート費用込みで79万8000円。
()
HDEは、従来モデルに比べてパーフォンマンスを2倍に高めたメールセキュリティアプライアンスの新製品「tapirus Mi2000」を発売する。
()