ITmedia総合  >  キーワード一覧  > 

「振る舞い検知」関連の最新 ニュース・レビュー・解説 記事 まとめ

「振る舞い検知」に関する情報が集まったページです。

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

KubeCon+CloudNativeCon North America 2019報告(2):
国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」
2019年11月にCloud Native Computing Foundation(CNCF)が米サンディエゴで開催したイベント「KubeCon+CloudNativeCon North America 2019」では、米国防総省がKubernetesの広範な採用を進めていることを明らかにした。(2019/12/5)

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ
機械学習などを使って審査待ちのアプリを分析して不正なアプリを発見し、Play Storeでの公開を阻止する(2019/11/7)

誇大広告も少なくないAIブームの功罪
“なんちゃってAI”にだまされない 「真のAIOpsツール」を見極める5つの特徴
運用管理市場では、AI技術を活用した「AIOps」が盛り上がりを見せている。ただし中には、採用している技術が本当にAI技術かどうか疑わしい製品もある。真のAIOps製品かどうかを見極める、5つの特徴を紹介する。(2019/9/18)

自動車セキュリティ:
PR:「つながるクルマ」はなぜ危ないのか、セキュリティを確保するために必要なもの
自動車のコネクテッド化が進む中で、重要性が増しているのがセキュリティである。「つながるクルマ」を守るためには、製品開発段階でどういう取り組みが必要になるのか。MONOist主催のセミナー「『つながるクルマ』が変えるモビリティの未来〜MONOist Future Mobility Forum〜」におけるエフセキュアの講演内容をお伝えする。(2019/8/29)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

“アラート疲れ”に悩むEDRの運用現場から:
PR:エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか? 本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。(2019/6/27)

「海外は量子アニーリングに見切り」──ハードもソフトも開発する量子ベンチャー「MDR」に聞いた「量子コンピュータの今」
世界有数の競争力を持つ日本の量子コンピュータのベンチャー企業MDRを立ち上げた湊雄一郎さんに「量子コンピュータの今」を聞く。(2019/6/3)

苦い教訓をどう生かす?:
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。(2019/6/10)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

特集:EDRの理想と現実(1):
あらためて「EDR」とは? エンドポイントセキュリティ、2019年はどうなる?
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。(2018/12/18)

PR:「OS標準のセキュリティ対策ソフトで十分」ってホント? 専門家に聞いてみた
(2018/12/14)

まずはプローブ導入から:
PR:スモールスタートから大規模分散までフロー解析できる「Flowmon」、フロー生成の運用負荷を劇的に改善するプローブと次期最新版の詳細に迫る
ネットワークのトラフィック監視といえば、SNMP監視かパケットキャプチャーという常識は古い。フロー解析であれば、両方の良いところ取りができる。 Flowmon Networks(チェコ共和国)が提供する「Flowmon」はフロー解析のための製品で、「プローブ」と「コレクタ」を使って可視化する。規模が小さいネットワークであれば、プローブだけでもフロー解析を今すぐ開始できることが特徴だ。2018年内には分散配置が可能な最新バージョン「10」もリリース予定だ。プローブと最新バージョンの詳細に迫る。(2018/11/30)

連載:ITの過去から紡ぐIoTセキュリティ:
「一時停止」は「進め」? AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。(2018/11/22)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

AI検知エンジン搭載 BBソフトが「詐欺ウォール」新バージョンをリリース
BBソフトサービスは、新たにAI検知エンジンを搭載した「詐欺ウォール/Internet SagiWall」をリリース。専門家による解析を機械学習で自動化し、変化のスピードが速いネット詐欺手口にも対応する。また、主要SNSのアプリ内ブラウザや標準ブラウザからのアクセスでも詐欺サイトを検知・ブロックをサポートする。(2018/11/7)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

MPOWER 2018:
「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。(2018/10/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

点から面の監視へ:
PR:フロー情報で振る舞い検知と可視化を実現、企業を内部から防御する
フロー解析技術を使うと、端末の多い大企業であっても、社内でいつ、誰が、何をしたのかを、通信トラフィックから「可視化」することができる。Flowmon ADSは、可視化した情報を基に「振る舞い検知」を取り入れることで、未知の脅威や内部犯行を常時監視する。社内に導入済みのSDNなどのネットワーク管理/制御システムとFlowmon ADSを連携させれば、運用管理者の手を借りずとも自動的にセキュリティ上の問題がある端末を切り離す「防御」が可能だ。(2018/8/27)

IoTセキュリティ:
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。(2018/7/4)

もう迷わない! ビジネスを成長させるUXデザイン手法の使い方(6):
ユーザーの声を集めても成功しない「ユーザー調査」
B2C、B2B問わず、ITサービスがビジネスに不可欠な存在となった近年、UXデザインに対する企業や社会の認識は一層深まっている。にもかかわらず、「使いにくいサービス」が減らない原因とは何か?――今回は、一般的に「ユーザー調査法」と呼ばれる各種手法の使い分け方を紹介する。(2018/6/28)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

PR:Windows 10にサードパーティー製マルウェア対策ソフトは不要? セキュリティの新常識を解説
日々多くのサイバー攻撃にさらされているといわれるマイクロソフトでは、当然ながら非常に高いセキュリティ対策が求められる。しかし、そのマイクロソフト自身、既にサードパーティー製マルウェア対策ソフトを利用していない、と聞いたらあなたは驚くだろうか?(2018/3/19)

@ITセキュリティセミナー2018.2:
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。(2018/3/14)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】:
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。(2018/2/28)

Windows 10 The Latest:
Windows Defenderによるウイルス対策、どこまでできて何ができないか?
Windows OSに無償で付属するWindows Defender。アンチウイルス/マルウェア対策ソフトウェアとして、どのような機能を持つのか、サードパーティー製ソフトウェアと比較してどう違うのかを確認する。(2017/12/20)

セキュリティ対策としての需要に注目:
総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。(2017/12/8)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

ネット詐欺対策ソフト「インターネットサギウォール」がランサムウェア対策機能を装備
BBソフトサービスは、同社提供のネット詐欺対策ソフト「インターネットサギウォール」の新バージョンを発表した。(2017/10/6)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

中堅・中小企業向け、標的型攻撃対策の現実解(4):
侵入されることを前提に考える――内部対策はログ管理から
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/7/5)

トラフィック解析と振る舞い検知を実現:
PR:ネットワークの不調やセキュリティ侵害が詳しく分かる、フロー解析の力を最大限に生かすFlowmon
ネットワークトラフィックの状態を詳しく調べるにはパケットキャプチャーが有効だ。だが、取得データが膨大になり、解析に負荷がかかる。SNMPを使うと解析に必要な情報の取得を簡素化できるものの、ユーザー単位やアプリケーション単位の情報は得られない。この2つの手法の良いとこ取りをしたのが、いまやネットワーク可視化をする際の第一選択肢となった感のある「フロー解析」技術だ。いつ、誰が、何をしたのかが分かる。「Flowmon」はフロー解析を用いて、ネットワークの突発的な事象を柔軟に分析できる他、振る舞い検知も実現し、社内外からのセキュリティ攻撃にも対応する。(2017/6/30)

デジタルトランスフォーメーションの前提として取り組むべき:
PR:最新の仮想化技術で極める盤石のサイバーセキュリティ対策
高く跳び上がるためには、足元をよく固めておかなければならない――。デジタルトランスフォーメーションでビジネスの仕組みを変革するには、サイバーセキュリティの脅威に対するシステム耐性を高めておくことが極めて重要になる。その際の指針となるのが、経済産業省などが発している公的なガイドライン。ヴイエムウェアの仮想化技術は、セキュリティ対策にも大いに貢献する。(2017/6/12)

Interop Tokyo 2017の歩き方(1):
Interop Tokyo 2017、SD-WANやセキュリティはどう変わるのか
2017年6月7〜9日に開催の「Interop Tokyo 2017」では、セキュリティ、IoT、SDI/NFV、モバイルといったキーワードに関連する多数の製品やソリューションが展示される。展示会に関する連載の第1回として、SDN/SD-WAN、セキュリティ、データセンター可視化などのソフトウェアソリューションを紹介する。(2017/6/5)

ビジネス向けGmail、機械学習を使った新しいセキュリティ機能を発表
機械学習を使った悪質メールの検出や社外秘情報の流出防止など、新しいセキュリティ機能をビジネス向けGmailで提供する。(2017/6/1)

「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。(2017/5/25)

働き方改革が目立った「Japan IT WEEK 2017春」
もはやクラウドは当たり前、「AI技術」搭載製品が一気に拡大した春の展示会
IT業界の最新トレンドが伺える恒例イベント「Japan IT WEEK 2017 春」。各分野で多くのブースが並ぶ中から、特にクラウドコンピューティング、セキュリティ、IoTにフォーカスして業界全体の動向を探ってみよう。(2017/5/24)

サイバーリーズン、ランサムウェア対策ソフト「RansomFree」を無償配布
サイバーリーズン・ジャパンが、被害が広がるランサムウェアへの対策として、個人やSMBユーザーが利用できる「RansomFree」を無料で配布すると発表した。(2017/5/19)

コンテンツ評価やシナリオ評価など追加:
トライベック・ストラテジー、「ユーザビリティ診断プログラム」にサイト行動分析レポートを提供
トライベック・ストラテジーは、Webサイトの使い勝手を評価する「ユーザビリティ診断プログラム」において、「サイト行動分析オプション」を2017年4月24日に追加すると発表した。(2017/4/21)

Linux基本コマンドTips(105):
【 diff 】コマンド(応用編その2)――テキストファイルの差分を出力する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「diff」コマンドです。(2017/4/21)

Linux基本コマンドTips(104):
【 diff 】コマンド(応用編)――テキストファイルの差分を出力する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「diff」コマンドです。(2017/4/20)

Linux基本コマンドTips(103):
【 diff 】コマンド(基本編その2)――テキストファイルの差分をcontext形式などで出力する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。前回と今回は、「diff」コマンドです。(2017/4/14)

Linux基本コマンドTips(102):
【 diff 】コマンド(基本編)――テキストファイルの差分を出力する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回と次回は、「diff」コマンドです。(2017/4/13)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。