ITmedia総合  >  キーワード一覧  >  F

  • 関連の記事

「FireEye」関連の最新 ニュース・レビュー・解説 記事 まとめ

「FireEye」に関する情報が集まったページです。

従来の防御を回避する脅威も検知 クラウド環境を守る「Cloud Security Solution」――ファイア・アイが提供開始
サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。(2019/11/15)

半径300メートルのIT:
「Excelシートでパスワード管理」のデメリット
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。(2019/11/12)

通信会社からSMSなどの情報を盗む新手のマルウェア発見、中国が関与か
FireEyeによると、通信事業者のトラフィックを傍受して、特定のメッセージや電話番号などの情報を盗もうとする新手のマルウェアが見つかった。(2019/11/1)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

イランのハッカー集団が関与か
「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告
米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。(2019/8/6)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け
Outlookの既知の脆弱性を突くマルウェアが出回っているという。FireEyeは、特定のハッカー集団が関与しているとの見方を示した。(2019/7/4)

「HTTPS」や大手クラウドサービス悪用の詐欺メールが急増、ユーザーの「安心感」に付け込む
「HTTPS」で始まるURLを利用したり、大手クラウドサービスを悪用したりする手口で、フィッシングサイトへのリンクを誘導する詐欺メールが急増している。(2019/6/27)

“アラート疲れ”に悩むEDRの運用現場から:
PR:エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか? 本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。(2019/6/27)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

ロシアのクラッカー、米大手ウイルス対策ベンダー3社からソースコードを盗み出す
ロシアのハッキング集団「Fxmsp」が、米国の大手ウイルス対策企業3社からソースコードなどの情報を盗み出したと主張し、30万ドルで売り出している。(2019/5/10)

NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表
「Buckeye」と呼ばれる集団は2016年3月ごろから、米国家安全保障局(NSA)との関係が指摘されるEquation Groupのツールを使った攻撃を展開していた。(2019/5/8)

さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化
「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。(2019/4/17)

回答者の中から抽選でAmazonギフト券が当たる
「サイバーセキュリティ・リスク管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で30名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/4/18)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ運用・対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/4/9)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

多様化するメール攻撃にどう立ち向かうべきか
最新アンケート調査に見る、今メールセキュリティに求められること
「Office 365」や「G Suite」といったクラウドサービスを利用する企業は今や多数派となりつつある(ファイア・アイ調べ)。利用の際に課題となるのは、攻撃の糸口となるメールセキュリティだ。(2019/3/29)

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。(2019/3/6)

メールの1%は「有害」:
メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。(2019/2/4)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「メールのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/1/21)

ITの過去から紡ぐIoTセキュリティ:
デジタル機器への“疑心暗鬼の時代”が到来
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。(2018/12/28)

ITmedia エンタープライズ セキュリティセミナーレポート:
200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。(2018/12/26)

「APT38」と命名:
世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上
FireEyeが「APT38」と命名した集団は、世界各国の銀行でネットワークに侵入し、多額の現金を不正送金しているという。(2018/10/4)

Google、不正利用のアカウント削除を発表 イランが関与と判断
Googleが失効させたYouTubeやBlogger、Google+のアカウントは、イランの利益に沿った政治コンテンツを拡散させていたとされる。(2018/8/24)

TwitterとFacebook、イラン出自の不正アカウントを大量凍結/削除と発表
TwitterとFacebookがほぼ同時に「イラン出自の不正アカウントやページを大量に凍結/削除した」と発表した。両社とも、こうした戦いは他社や法執行機関との協力が必要だとしている。(2018/8/22)

アルティメットサイバーセキュリティクイズ2018:
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。(2018/7/27)

狙われる工場のIoT 日本企業の弱点は
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。(2018/7/20)

米FBI、マルウェア「VPNFilter」に感染したデバイスのネットワークを分断
FBIは関係機関と連携して、マルウェア「VPNFilter」の制御に使われていたドメインを差し押さえ、FBIがコントロールするサーバにトラフィックをリダイレクトさせる措置を講じた。(2018/5/25)

2億件以上の日本人個人情報、中国の闇サイトで販売 ファイア・アイが調査
中国のアンダーグラウンド・フォーラム上で、延べ2億件以上の日本人の個人情報が販売されていたと、ファイア・アイが発表した。取引価格は1000人民元(約1万7400円)だったという。(2018/5/18)

たったの1万7000円:
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。(2018/5/17)

PR:国を越え、最新テクノロジーを企業に届けるプロフェッショナル 「技術商社」のエンジニアの仕事とは
(2018/3/15)

北朝鮮のハッカー集団「APT37」、日本も標的に
APT37は主に韓国を標的として、日本やベトナム、中東にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させているという。(2018/2/22)

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性
緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。(2017/12/18)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

北朝鮮の攻撃グループが米電力企業を標的に ファイア・アイ調べ
ファイア・アイは、北朝鮮政府との関連が濃厚とされるサイバー脅威グループが米国電力企業を標的としたスピアフィッシング攻撃を行っていたと発表した。(2017/10/18)

情報を盗むマルウェア「FormBook」、感染メールが各国で流通 日本でも確認
情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。(2017/10/10)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

OSごと起動不可になるランサムウェア「Petya」亜種の感染被害が拡大中
ランサムウェア「Petya」の亜種が登場、ヨーロッパを中心に感染被害が広がっている。(2017/6/29)

「FireEye HX」に新バージョン アンチウイルス機能が追加:
「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由
FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。(2017/6/22)

Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。(2017/5/10)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。(2017/4/11)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解
企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。(2017/1/27)

Enterprise IT Kaleidoscope:
Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。(2017/1/10)

コスト効率が高く、管理作業を削減可能
クラウドの新潮流、先進企業が使いたくなる「サーバレス」の魅力
AWSやAzure、Googleのクラウドサービスで注目を集めるサーバレスオプション。これはクラウドに関する最新のバズワードなのか。先進企業が虜になる理由とは。(2016/12/13)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。