「チェック・ポイント・ソフトウェア・テクノロジーズ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「LockBit3」の活動は沈静化：
2024年6月は「バックドアを仕掛けるマルウェア」が猛威を振るう　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。（2024/7/24）

セキュリティニュースアラート：
チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう脅威は？
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。（2024/7/23）

プライムデー目前、Amazonかたるフィッシングも増加　セキュリティ企業が注意喚起
アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが注意喚起した。（2024/7/12）

回答者の半数以上がセキュリティにAIを導入予定：
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは　チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。（2024/7/9）

調査対象企業のほとんどがAIを導入済み、または検討中：
生成AIは「セキュリティのスキルギャップ問題」を解消できるのか　チェック・ポイントが調査結果を発表
チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。（2024/6/10）

攻撃されがちな業界は「教育、研究」：
「1組織当たり、毎週約1000件の攻撃を受けている」　チェック・ポイントがサイバーセキュリティトレンドを発表
チェック・ポイントは、2024年第1四半期のサイバーセキュリティトレンドを発表した。1組織当たりの平均攻撃数が急増しており、「二重恐喝型ランサムウェア」も増えていることが明らかになった。（2024/5/22）

セキュリティで「防止」を重視する企業は21％：
96％の企業が「クラウドリスクを軽減できていない」と回答　チェック・ポイントが調査レポートを発表
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21％だった。（2024/5/14）

セキュリティニュースアラート：
「セキュリティだけでは不十分」　今日のCISOに求められる能力とは？
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。（2024/3/25）

トップインタビュー：
“もうファイアウォール企業とは呼ばせない”　チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。（2024/3/20）

セキュリティニュースアラート：
SASEソリューションに今求められる機能とは？　チェックポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズはSASEの採用に際して、エンドユーザーエクスペリエンスの重要性を強調したグローバル調査の結果を公開した。（2024/3/18）

セキュリティニュースアラート：
2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは？
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。（2024/1/24）

「Apache Log4j脆弱性」と肩を並べる：
全世界の組織の46％に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。（2024/1/18）

チェック・ポイント・ソフトウェア・テクノロジーズがフィッシングメール事例を公開：
「利用者識別番号が分からない人はこちら」　年末年始で“人の心理”につけ込むフィッシングメールが増加
チェック・ポイントは、「マイナポータル」や国税庁、通販サイトなどを装う最新のフィッシングメール事例を確認した。一般消費者の心理につけ込むフィッシングメールが多く見られるため、細心の注意が必要だという。（2023/12/25）

チェック・ポイントがランサムウェア攻撃に関する調査結果を発表：
戦略的に調整されたLinux特化型ランサムウェアが急増　「これは検出が難しい」、その理由とは
チェック・ポイント・リサーチは、「Linux」と「Windows」に対するランサムウェア攻撃の調査結果を発表した。Linux特化型ランサムウェアは、中、大規模組織向けに戦略的に調整され、システムの破損を防ぐために重要なディレクトリを避けるなど巧妙に作られているという。（2023/12/14）

医療サイバーセキュリティ最新動向（1）：
医療分野で急増するサイバー攻撃、政府の対応はどこまで進んでいるのか
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。（2023/12/8）

甲元宏明の「目から鱗のエンタープライズIT」：
「オンプレ回帰」なんて起きていない　テクノロジー活用に“未来への想像力”が必要な理由
「オンプレ回帰」という言葉がメディアで踊る中、筆者は「オンプレ回帰は起きていない」と喝破します。次々と新しいテクノロジーが登場する中で、自社に導入すべきものを見分けるために必要なものとは何でしょうか。（2023/10/13）

攻撃手法は「データ暗号化」から「データ窃取」に変化：
国家関与型のグループもサイバー犯罪者もUSBデバイスを再び使い始めた　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6％増加し、1119件だった。（2023/10/10）

2023年上半期に最も猛威を振るう：
全世界の企業の1割が影響を受ける、「Emotet」を超える最恐マルウェアとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、マルウェア集団「Qakbot」を独自に調査したと発表した。同社によると、Qakbotは2023年上半期の最も活発なマルウェアで、全世界の企業ネットワークの11％に影響を及ぼしたという。（2023/9/11）

チェック・ポイントがブランドフィッシングレポートを公開：
2023年第2四半期で最も悪用されたブランド　Google、Appleを抑えてトップだったのは？
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。（2023/8/4）

2023年4月の「世界脅威インデックス」を発表：
全世界の組織の48％が影響を受けた「ディレクトリトラバーサル脆弱性」とは　チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年4月のGlobal Threat Index（世界脅威インデックス）を発表した。それによると2023年4月に国内で発生した脅威ランキングのトップは「Emotet」だった。（2023/5/24）

ChatGPTとの関連性を偽装してマルウェアを配布：
増殖する「ChatGPTもどき」にご用心　チェック・ポイントが注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増している」と注意喚起している。（2023/5/16）

ChatGPTアカウントの転売、ダークウェブで増加　制限回避のため需要高まる
チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は、ChatGPTの有料アカウントが盗まれ、ダークウェブ上で販売される被害が増加しているとして注意喚起した。（2023/4/27）

NEWS
セキュリティ運用を“シンプル”に　Check Pointが「3つの新製品」を提供
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。（2023/4/26）

ChatGPTがサイバー犯罪者の作業を手助けしてしまう：
GPT-4は「最もだまされやすいメールの作り方」を教えくれる　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。（2023/3/23）

アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。（2023/2/17）

EDRを回避する、マルウェアの支援サービス：
6年間見つからなかった「サイバー攻撃者のお気に入り」を特定　チェック・ポイント
チェック・ポイントは、「TrickGate」と呼ばれるサービスの存在を特定した。「Emotet」や「Formbook」「Maze」といったマルウェアがEDRセキュリティを回避することを支援していたという。（2023/2/16）

PR：「サイバー犯罪者は私たちの先をいく」　 いま知るべき情報セキュリティ事情　有識者たちが“超解説”
（2023/2/22）

攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿：
サイバー犯罪者も「ChatGPTを使ってコーディング」をしている　チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。（2023/1/20）

「AIで詐欺メールと攻撃プログラムの生成に成功」　セキュリティ企業が注意喚起　知識なくても攻撃可能に
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。（2023/1/10）

ランサムウェア攻撃の標的のトップは医療業界：
攻撃者が1億円以上の価値を見いだす「医療業界の弱点」　チェック・ポイントが指摘
チェック・ポイントは、2022年第3四半期のサイバー攻撃に関する動向調査の結果を発表した。最もランサムウェア攻撃の標的とされたのは医療業界。サイバー攻撃全体でも3位だった。（2023/1/5）

元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。（2022/12/28）

セキュリティ人材は340万人も不足：
ハクティビズムで攻撃者が「国家支援型グループ」に進化？　チェック・ポイントが2023年のセキュリティを解説
チェック・ポイントは、2023年のサイバーセキュリティ予測を発表した。それによると世界的なサイバーセキュリティ人材の不足が続いており、現在の340万人からさらに拡大する見込みだという。（2022/12/13）

最もサイバー攻撃の餌食になりやすい業界は？　攻撃数は他業界の2倍以上
イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが、最もサイバー攻撃を受けやすい業界は「教育・研究分野」との調査結果を発表した。（2022/9/6）

Amazonプライムデーに便乗したフィッシング詐欺に注意　すでに増加傾向
イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが、米Amazon.comの「プライムデー」に便乗したフィッシング詐欺に注意喚起した。Amazonをかたるフィッシングはすでに増加傾向にあるという。（2022/7/11）

最も悪用された脆弱性は「Apache Log4j」：
2022年3月時点で最も流行しているマルウェアは「Emotet」　チェック・ポイント・リサーチが世界脅威インデックスを発表
チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。（2022/4/16）

SASEの導入が始まる：
テレワークが企業のセキュリティに及ぼしたセキュリティの影響、チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45％に達した。その対策としてSASEを導入済みとした回答は9％だった。（2021/8/2）

“5G前夜”、IoT機器への攻撃に備えよ　対策の鍵は「自動化」と「ゼロトラスト」
「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」──イスラエルのセキュリティ企業、チェック・ポイントが警鐘を鳴らしている。対策の鍵は？（2020/1/27）

世界を読み解くニュース・サロン：
日韓関係悪化でも…　サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。（2019/9/19）

企業ネットへの侵入許す脆弱性を狙った攻撃が増加：
2018年7月の脆弱性順位でIoT関係が3件ランクイン――チェック・ポイント調べ
チェック・ポイント・ソフトウェア・テクノロジーズは、既知の脆弱（ぜいじゃく）性を狙った攻撃検出数とマルウェアのランキングを発表した。対象期間は2018年7月。マルウェアの上位は仮想通貨関連が占めた。脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。（2018/8/30）

Fortune 500の大半の企業を支えるゲートウェイセキュリティ技術：
PR：Azureをはじめ多彩なクラウド環境でも、オンプレミスと同等の堅牢なセキュリティを担保できる理由
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド／マルチクラウド環境で同一レベルのセキュリティを実現する。（2018/8/20）

SaaSに対するセキュリティ侵害の原因、約半数がアカウント乗っ取り：
SaaSに対する「第5世代」攻撃を防御、チェック・ポイントがクラウドセキュリティ製品「CloudGuard」発売
チェック・ポイント・ソフトウェア・テクノロジーズは、企業向けセキュリティ製品ファミリー「CloudGuard」を発売する。クラウドアプリケーションに対する複合型のサイバー攻撃やアカウントの乗っ取り攻撃を防ぐ。（2018/2/27）

もう泣かなくていいよ：
「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選
2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。（2017/5/30）

日本でも、脆弱なIoT／スマホ経由の脅威が急増：
ランサムウェア攻撃、2016年下半期に倍増　チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが、2016年7月〜12月の脅威情報データに基づくセキュリティ調査レポートを公開。2016年下半期のマルウェア関連インシデントにおけるランサムウェア攻撃が占める割合は、同年前期比で90％増加。日本においては同348％も増加していたという。（2017/3/1）

2017年の年頭所感：
注目はAI、IoT、デジタル変革、働き方改革――ITベンダー各社のトップメッセージ
2016年にIT業界で注目された新しい技術や変化は、2017年にどのような影響をもたらすのだろうか。ITベンダー各社トップのメッセージをダイジェストで紹介する。（2017/1/5）

中堅・中小企業に最適なUTM
統合脅威管理（UTM）の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。主要ベンダーの製品を紹介する。（2016/12/5）

Androidセキュリティ技術の最前線（6）：
Androidマルウェアによるシステム改ざんを検知する技術「セキュアブート」「dm_verity」とは
Androidセキュリティをめぐる最新の状況を、各界のエキスパートたちが解説する本連載。今回はシステム改ざんを行うようなAndroidマルウェアを検知する技術を紹介する。（2016/8/3）

ITmedia エグゼクティブセミナーリポート：
グローバル競争に向けまったなし――サイバーセキュリティー強化が日本のIoTビジネス成功の鍵
IoT時代の到来で高まるサイバーセキュリティーのリスクをどう管理すべきか。セキュリティーを品質の1つとして定義し、競争優位に生かす新たな取り組みについて議論する。（2016/6/22）

脅威への対応力強化を支援――インテル セキュリティが事業戦略表明
サイバー攻撃などへの対応を通じてセキュリティの防御能力を高めていくという「脅威対策ライフサイクル」によって企業での対策を支援していくことに注力する。（2016/3/14）

「ファイアウォールはレガシー」のイメージは誤り？：
研究開発とさらなる高速化に力を注ぐチェック・ポイント
商用ファイアウォール製品の「元祖」ともいえる存在のチェック・ポイント・ソフトウェア・テクノロジーズ。同社は、サンドボックスやファイルの無害化といった新たなセキュリティ技術の研究開発と、さらなるパフォーマンスの向上に力を注いでいくという。（2016/3/3）

＠IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート（3）：
CSIRT立ち上げ、セキュリティ内製化、攻撃の研究――いまこそ最前線の声を聞け！
攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は？ CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。（2015/4/3）