ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

仮想デスクトップを安全に使う手段
「VDIセキュリティ製品」を賢く選ぶ3つの選定ポイント
サイバー攻撃から「VDI」を守る手段が「VDIセキュリティ製品」だ。適切なVDIセキュリティ製品を選ぶために考慮すべき点を解説する。(2020/7/10)

世界を読み解くニュース・サロン:
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。(2020/7/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威インテリジェンス機能を統合、SOCの課題を解決する「拡張型SOAR」とは?
サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

PR:中小企業や遠隔拠点のデータをどう守る? 妥協できないバックアップソリューションの最適解を探る
新型コロナウイルス感染症(COVID-19)の拡大を受け、企業や組織の中で事業継続の在り方の見直しが進む。いまやビジネスの血液とも言われる「データ」をどう守るかがますます重要になる。人の移動が制限される一方で、大量のデータは拠点間、企業間を移動する。事業継続における重要度が上がったデータを、突発的な災害やサイバー攻撃からどう保護するのか。解決策の一つとして注目されるのが、コンパクトなアプライアンス型のバックアップだ。(2020/7/8)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ人員増強だけでは間に合わない? 急増するステルス型脅威への対策
テクノロジーの進化に伴うインフラの拡大により、高度化するサイバー攻撃から重要データを保護することはますます困難になりつつある。そこで必要となる、あらゆる脅威経路をカバーできる統合的なセキュリティ対策を実現する方法とは?(2020/7/6)

車載セキュリティ:
自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。(2020/6/30)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(9):
既存ビルのセキュリティ対策で、押さえておくべきポイント
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、「既存の中規模テナントビルをクラウド移行」と「既存ビルへのリスクアセスメントと対策立案」を進める際の注意点について説明していく。(2020/6/29)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)

Zoomを襲う悪質行為【前編】
「Zoombombing」(Zoom爆撃)とは? Zoom会議への乱入が起こる仕組み
新型コロナウイルス感染症対策で普及が進んだWeb会議ツールの一つが「Zoom」だ。その普及と同時に、Zoom会議を狙ったサイバー攻撃「Zoombombing」も活発になってきている。なぜZoombombingは起こるのか。(2020/6/27)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

世界を読み解くニュース・サロン:
「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。(2020/6/25)

キヤノンMJ、海外からのサイバー攻撃を未然に防御するセキュリティアプライアンス
キヤノンマーケティングジャパンとキヤノンシステムアンドサポートは、海外からのサイバー攻撃に対する防御機能を強化したセキュリティアプライアンスの提供を開始する。(2020/6/24)

サプライチェーン全体のサイバーセキュリティ対策が急務に:
経済産業省が「企業に対するサイバー攻撃の特徴と今後の取り組みに関する報告書」を公開
経済産業省は、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。サイバー攻撃が高度化しており、継続的なサイバーセキュリティ対策の点検が重要だとしている。(2020/6/16)

セキュリティの「虎の巻」
2020年版「DBIR」を読んでセキュリティ対策を見直し 防御のポイントは?
サイバー攻撃のイメージと実態との間にはギャップがある。適切な対策を練るにはまず情報収集が必要だが、情報セキュリティに関する情報は膨大で取捨選択が難しい。脅威の動向をつかむのに役立つレポート「DBIR」の読み解き方を伝授する。(2020/6/29)

テレワークを継続利用するために:
「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター
内閣サイバーセキュリティセンターは、新型コロナウイルス感染症に対する緊急事態措置の終了後にも、テレワークや遠隔会議システムを継続的に活用するに当たって、セキュリティ上留意すべき点を公表した。(2020/6/15)

対策は今、“受け身型”から“積極型”へ
「うちは大丈夫か」――その不安に安心を与えるMDRの選定ポイント
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。(2020/6/16)

海外医療技術トレンド(60):
米国NISTが定めるIoT機器製造者向けセキュリティ指針と医療機器の関係性
本連載第54回では、2020年1月1日に施行された「カリフォルニア州IoT機器セキュリティ法」を取り上げた。その後、新型コロナウイルス感染症への緊急対応に直面した米国だが、IoT機器の製造・販売プロセスに焦点を当てたサイバーセキュリティ指針の整備が進んでいる。(2020/6/12)

ホンダの社内システムで障害発生 メールやファイルサーバなど使えず サイバー攻撃の可能性も
ホンダが、6月8日午前から社内の業務システムやファイルサーバで障害が発生していることを明らかにした。サイバー攻撃の可能性もあるとして、9日午前から全社員のPC利用を停止している。復旧の見通しは立っておらず、原因も特定できていない。(2020/6/9)

半径300メートルのIT:
セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。(2020/6/9)

Google、2020年米大統領選のキャンペーンチームに中国とイランの攻撃があったと警告
Googleのセキュリティ担当者が、ジョー・バイデン氏の選挙キャンペーンチームに中国が、ドナルド・トランプ氏のチームにはイランが、それぞれサイバー攻撃を仕掛けたとツイートした。侵入された形跡はないとしている。(2020/6/5)

コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。(2020/6/4)

製造IT導入事例:
化学企業が標的型攻撃対策を強化、セキュリティ製品と仮想デスクトップで
磐田化学工業は、電通国際情報サービスのサイバーセキュリティ製品「AppGuard」を導入した。SBC方式の仮想デスクトップ環境にAppGuardが導入されるのは、世界初となる。(2020/6/4)

半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

組織の壁を越えてITとOTが連携:
PR:現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)

組織の壁を越えてITとOTが連携
現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(8):
セキュリティ対策に必要な体制とプロセスとは?(新築の大規模ビル編)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。今回は、ガイドラインを参照しながら、大規模オーナーの新築ビルで、システムのセキュリティ対策を進めるための体制整備とプロセスを解説する。(2020/5/27)

横河レンタ・リースの「Win10運用マスターへの道」(21):
コロナ以降の「Windows 10」運用、変わるポイントは? MSの対応から考察しよう
テレワークの拡大で、企業の働き方と一緒に「Windows 10」運用の在り方も変化を求められています。企業が身動きの取れない状況を経験し、サイバー攻撃や“運用ストップ”のリスクを学んだ今、新しい日常に踏み出すユーザー企業が知っておくべき運用の「ニューノーマル」とは何でしょうか。(2020/5/27)

受け手の関心事や話題に便乗
EMOTETだけではない「メールを悪用するサイバー攻撃」対策のポイント
2019年10〜12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。(2020/5/25)

よくわかる人工知能の基礎知識:
AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
AI技術の進化によって、サイバー攻撃やそのセキュリティ対策も高度化が進んでいる。AIを悪用した攻撃や、その対応策にはどのようなものがあるのか現状をまとめた。(2020/5/22)

日本アイ・ビー・エム株式会社提供Webキャスト
「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?
中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大な被害を及ぼすという。この警戒すべき攻撃をはじめ、サイバー攻撃の注目トピックスを解説する。(2020/5/21)

日本アイ・ビー・エム株式会社提供Webキャスト
変わり始めたBCPの常識、ビジネス機会の損失を最小化するシステム復旧手法とは
ITにおいてレジリエンス(回復力)という単語を耳にする機会が多くなった。ITがビジネスと直結する今、災害でもサイバー攻撃でも早期に復旧できる計画・体制づくりが欠かせない。このレジリエンシー対策にどう取り組めばよいのだろうか。(2020/5/19)

サイバー攻撃への理解を深められる:
サイバー防御演習「CYDER」の教材を期間限定で無償提供 NICT
NICTは、実践的サイバー防御演習「CYDER」の、過去の演習教材の一部を期間限定で一般公開する。新型コロナウイルス感染症の拡大防止で、ITシステムに関する学習機会の確保が困難になっている状況下で、サイバーセキュリティに関する技術や知識の学習の一助とする。(2020/5/15)

「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
FBIとCISAは、中国が新型コロナウイルス感染症研究に携わる組織へ不正アクセスを試みているとして、警戒を促した。(2020/5/14)

日経新聞にサイバー攻撃、社員情報など1万件以上流出 メール経由で新型ウイルス侵入
日本経済新聞社は、同社グループ従業員のPCがウイルスに感染し、社員らの氏名やメールアドレスなど1万件以上が流出したと発表した。(2020/5/13)

高度なマルウェア対策をどう考えるか イランの核施設を狙った「Stuxnet」を振り返る
技術の進歩に伴い、サイバー攻撃も巧妙化してきた。高度化して知的に振る舞うマルウェアに対して、どのような対策を施せばいいのか。2010年代にイランの核施設を狙ったマルウェア「Stuxnet」の例を考える。(2020/5/13)

この頃、セキュリティ界隈で:
コロナ禍に付け入るサイバー攻撃 狙われる医療機関は守りの徹底を
新型コロナウイルス感染症対策のためにただでさえ窮状にある医療機関を、サイバー攻撃が襲っている。(2020/5/11)

個人情報や知的財産、COVID-19の研究に関する機密データ狙いか:
医療機関や学術機関を狙うサイバー攻撃が多発、米英が警戒呼びかけ
新型コロナウイルス流行への対応に当たる医療機関や医薬品会社、学術機関などがしつこいAPT攻撃の標的にされている。(2020/5/8)

規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。(2020/4/30)

テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に
新型コロナウイルスの感染防止のため、テレワークが広がっている。同時に、新型コロナウイルスに関連するサイバー攻撃の被害も深刻になっており、急場しのぎで導入されたシステムの脆弱さを突かれる事態になっている。(2020/4/28)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(7):
CCEを用いたビルのセキュリティ対策の検討例 vol.1
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。今回は検討手法のCCEを用いて、個別のビルシステムのセキュリティ対策をどこまで講じるのかについて論じる。(2020/4/24)

セキュリティ・アディッショナルタイム(43):
アジアの若者が共に学び、つながりを作った「Global Cybersecurity Camp」一国だけでは解決できない共通の課題、解決のカギは?
サイバー攻撃に立ち向かう人材をどう育てるかは、日本に限らず各国共通の課題だ。その解決を図るべく、アジア各国のコミュニティーの有志が集い「Global Cybersecurity Camp」を開催した。(2020/4/24)

宮田健の「セキュリティの道も一歩から」(48):
製造業だからこそ知っておきたい、意外と簡単な侵入の方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ちょっと変化球的だけど「明日あなたの組織で起きてもおかしくない」サイバー攻撃・侵入の事例を紹介します。(2020/4/23)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ:
金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。(2020/4/22)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。