ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「振る舞い検知」関連の最新 ニュース・レビュー・解説 記事 まとめ

「振る舞い検知」に関する情報が集まったページです。

工場セキュリティ:
PR:サイバー攻撃に狙い撃ちされる工場、「OT専用」のデバイスセキュリティが必要な理由とは?
人手不足やコロナ禍の影響などによりスマート工場化が加速している。しかし、工場のネットワーク接続が広がる中で高まっているのがサイバー攻撃の脅威だ。実際に工場を“狙い撃ち”する動きも広がってきており喫緊の課題となってきている。工場(OT環境)とオフィス(IT環境)とで守り方の違いはあるのか? いまOT専用のサイバーセキュリティに力を入れるトレンドマイクロに、OT環境で取り組むべき対策についてインタビューを行った。(2021/5/24)

NetApp INSIGHT Japan:
3Dスキャナーで実現する3つの「デジタル○○」と効率的なデータ活用
ネットアップ主催のオンラインイベント「NetApp INSIGHT Japan」において、丸紅情報システムズ(MSYS)が登壇し、「製造業必見! 3D測定によるデジタルツイン×NetAppで効率データ活用!」をテーマに、3Dスキャナーを活用したデジタルツインの取り組みとその活用例などを紹介した。(2021/3/2)

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。(2021/2/1)

製造業DXの鍵−デジタルサプライチェーン推進の勘所(6):
サプライチェーンを妨げる「認知バイアス」はどうすれば排除できるのか
サプライチェーンにおける業務改革を推進する中で、デジタルがもたらす効果や実現に向けて乗り越えなければならない課題、事例、推進上のポイントを紹介する本連載。最終回の第6回は、サプライチェーンにおける人間の意思決定の精度に影響する「認知バイアス」と、その影響や対策について解説する。(2020/11/10)

バズワードに踊らされていませんか?:
PR:「ネクストジェネレーション」「EDR」なら万事OK? いや、「機能」こそがものをいう
エンドポイントセキュリティに本当に必要な機能は何か、どこまで網羅し、どう強化しなければならないのか、分かりやすく解説しよう。(2020/10/26)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

AIで脅威検知、世界76カ国で展開:
Vade Secure、「Microsoft 365」対応のメールセキュリティ製品を日本で展開
Vade Secure(ヴェイド セキュア)は、「Microsoft 365」で利用可能なメールセキュリティ製品「Vade Secure for Microsoft 365」を、日本国内で展開する。(2020/7/22)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

国内の防衛技術への不正アクセスを狙うサイバー攻撃も:
経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など
新型コロナウイルス感染症の拡大に伴う社会の混乱に便乗した犯罪が世界各国で増加している。経済産業省は国内企業に対し「産業界へのメッセージ」として注意喚起し、取り組むべき対策を提唱した。(2020/4/20)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(2):
セキュリティでも「AI」「機械学習」は活用すべきだ――ただし、多層防御の“層”の一つとして
ESETのエンジニアに、「AI/機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。(2020/2/25)

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

KubeCon+CloudNativeCon North America 2019報告(2):
国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」
2019年11月にCloud Native Computing Foundation(CNCF)が米サンディエゴで開催したイベント「KubeCon+CloudNativeCon North America 2019」では、米国防総省がKubernetesの広範な採用を進めていることを明らかにした。(2019/12/5)

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ
機械学習などを使って審査待ちのアプリを分析して不正なアプリを発見し、Play Storeでの公開を阻止する(2019/11/7)

誇大広告も少なくないAIブームの功罪
“なんちゃってAI”にだまされない 「真のAIOpsツール」を見極める5つの特徴
運用管理市場では、AI技術を活用した「AIOps」が盛り上がりを見せている。ただし中には、採用している技術が本当にAI技術かどうか疑わしい製品もある。真のAIOps製品かどうかを見極める、5つの特徴を紹介する。(2019/9/18)

自動車セキュリティ:
PR:「つながるクルマ」はなぜ危ないのか、セキュリティを確保するために必要なもの
自動車のコネクテッド化が進む中で、重要性が増しているのがセキュリティである。「つながるクルマ」を守るためには、製品開発段階でどういう取り組みが必要になるのか。MONOist主催のセミナー「『つながるクルマ』が変えるモビリティの未来〜MONOist Future Mobility Forum〜」におけるエフセキュアの講演内容をお伝えする。(2019/8/29)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

“アラート疲れ”に悩むEDRの運用現場から:
PR:エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか? 本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。(2019/6/27)

「海外は量子アニーリングに見切り」──ハードもソフトも開発する量子ベンチャー「MDR」に聞いた「量子コンピュータの今」
世界有数の競争力を持つ日本の量子コンピュータのベンチャー企業MDRを立ち上げた湊雄一郎さんに「量子コンピュータの今」を聞く。(2019/6/3)

苦い教訓をどう生かす?:
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。(2019/6/10)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

特集:EDRの理想と現実(1):
あらためて「EDR」とは? エンドポイントセキュリティ、2019年はどうなる?
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。(2018/12/18)

PR:「OS標準のセキュリティ対策ソフトで十分」ってホント? 専門家に聞いてみた
(2018/12/14)

まずはプローブ導入から:
PR:スモールスタートから大規模分散までフロー解析できる「Flowmon」、フロー生成の運用負荷を劇的に改善するプローブと次期最新版の詳細に迫る
ネットワークのトラフィック監視といえば、SNMP監視かパケットキャプチャーという常識は古い。フロー解析であれば、両方の良いところ取りができる。 Flowmon Networks(チェコ共和国)が提供する「Flowmon」はフロー解析のための製品で、「プローブ」と「コレクタ」を使って可視化する。規模が小さいネットワークであれば、プローブだけでもフロー解析を今すぐ開始できることが特徴だ。2018年内には分散配置が可能な最新バージョン「10」もリリース予定だ。プローブと最新バージョンの詳細に迫る。(2018/11/30)

連載:ITの過去から紡ぐIoTセキュリティ:
「一時停止」は「進め」? AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。(2018/11/22)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

AI検知エンジン搭載 BBソフトが「詐欺ウォール」新バージョンをリリース
BBソフトサービスは、新たにAI検知エンジンを搭載した「詐欺ウォール/Internet SagiWall」をリリース。専門家による解析を機械学習で自動化し、変化のスピードが速いネット詐欺手口にも対応する。また、主要SNSのアプリ内ブラウザや標準ブラウザからのアクセスでも詐欺サイトを検知・ブロックをサポートする。(2018/11/7)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

MPOWER 2018:
「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。(2018/10/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

点から面の監視へ:
PR:フロー情報で振る舞い検知と可視化を実現、企業を内部から防御する
フロー解析技術を使うと、端末の多い大企業であっても、社内でいつ、誰が、何をしたのかを、通信トラフィックから「可視化」することができる。Flowmon ADSは、可視化した情報を基に「振る舞い検知」を取り入れることで、未知の脅威や内部犯行を常時監視する。社内に導入済みのSDNなどのネットワーク管理/制御システムとFlowmon ADSを連携させれば、運用管理者の手を借りずとも自動的にセキュリティ上の問題がある端末を切り離す「防御」が可能だ。(2018/8/27)

IoTセキュリティ:
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。(2018/7/4)

もう迷わない! ビジネスを成長させるUXデザイン手法の使い方(6):
ユーザーの声を集めても成功しない「ユーザー調査」
B2C、B2B問わず、ITサービスがビジネスに不可欠な存在となった近年、UXデザインに対する企業や社会の認識は一層深まっている。にもかかわらず、「使いにくいサービス」が減らない原因とは何か?――今回は、一般的に「ユーザー調査法」と呼ばれる各種手法の使い分け方を紹介する。(2018/6/28)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

PR:Windows 10にサードパーティー製マルウェア対策ソフトは不要? セキュリティの新常識を解説
日々多くのサイバー攻撃にさらされているといわれるマイクロソフトでは、当然ながら非常に高いセキュリティ対策が求められる。しかし、そのマイクロソフト自身、既にサードパーティー製マルウェア対策ソフトを利用していない、と聞いたらあなたは驚くだろうか?(2018/3/19)

@ITセキュリティセミナー2018.2:
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。(2018/3/14)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】:
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。(2018/2/28)

Windows 10 The Latest:
Windows Defenderによるウイルス対策、どこまでできて何ができないか?
Windows OSに無償で付属するWindows Defender。アンチウイルス/マルウェア対策ソフトウェアとして、どのような機能を持つのか、サードパーティー製ソフトウェアと比較してどう違うのかを確認する。(2017/12/20)

セキュリティ対策としての需要に注目:
総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。(2017/12/8)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

ネット詐欺対策ソフト「インターネットサギウォール」がランサムウェア対策機能を装備
BBソフトサービスは、同社提供のネット詐欺対策ソフト「インターネットサギウォール」の新バージョンを発表した。(2017/10/6)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

中堅・中小企業向け、標的型攻撃対策の現実解(4):
侵入されることを前提に考える――内部対策はログ管理から
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/7/5)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。