ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「メールゲートウェイ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「メールゲートウェイ」に関する情報が集まったページです。

その作業ムダムダ:
その一手間、意味あるの? やりすぎ「セキュリティ問題」
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。例えば、仕事のモチベーションを下げる「やりすぎセキュリティ」作業は……。(2023/12/28)

SalesforceとFacebookの脆弱性を悪用する新たなフィッシング手法とは?
GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。(2023/8/4)

OneNoteが新たなマルウェア感染経路に 具体的な手口と対処法
Microsoft OneNoteを悪用したサイバー攻撃が発見された。VBAマクロに変わる新たなマルウェア感染の侵入経路としてサイバー攻撃者の間で悪用が進んでいるものとみられる。(2023/3/7)

電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。(2022/3/28)

PR:パスワード付きZIPファイルのメール送信は何が問題なのか “本当に意味のあるセキュリティ対策”を考える
(提供:株式会社日本HP)(2021/3/19)

なぞなぞではありません:
見た目は圧縮PDF、実際はIcon、拡張データにRARが含まれる奇妙な添付ファイル、その目的は
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。(2021/3/16)

半径300メートルのIT:
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。(2021/2/9)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

状況の可視化とセキュリティ強化を実現
「メールシステムの稼働状況が分からない」リコーを救った解決策とは
大規模メールシステムの運用をアウトソーシングしていたリコーは、システムの状態が把握できないという課題を抱えていた。セキュリティを向上させつつ、送受信状況の可視化やトラフィック制御の実現によって運用環境を改善した方法とは。(2019/9/30)

「仮想デスクトップインフラ」は安定期に:
2019年版セキュリティのハイプサイクルを発表 ガートナー
ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。(2019/7/9)

現状と対策を解説
「ビジネスメール詐欺」(BEC)なぜ多発? 「ほぼ全企業が標的」との推計も
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。(2018/11/22)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

PR:テレワークに欠かせないセキュリティ対策を考える
働き方改革やワークスタイル変革に役立つ「テレワーク制度」。企業にとっても働き手にとっても効果が高いことが分かってきた。だが、社外の端末に対しては効果的なセキュリティ対策を打ちにくい。この課題を解決するのが導入に手間がかからず、コスト効果が高い「Cisco Umbrella」だ。シスコとソフトバンク コマース&サービスに狙いを聞いた。(2017/9/15)

情報セキュリティの深層:
企業はランサムウェアの攻撃に備えて何をすればいいか
2016年頃から、従来のサイバー犯罪被害に加えて、「ランサムウェア」の被害も増えてきました。海外では社会インフラにまで影響を及ぼす事例も出ています。このランサムウェアとはなんなのか、どのような対策が必要なのか、細かく解説します。(2017/7/13)

PR:メールセキュリティの全てを1台でカバー、あなたは「SPAMSNIPER AG」を知っているか?
企業にとって日常業務で利用するメールのセキュリティ対策は不可欠だ。しかし、攻撃が複雑になる中で、その都度ツールを増やしていけば“ジリ貧”になる。セキュリティ対策を強化したい、できれば運用の負荷は軽く――そんな基本的なニーズに愚直に応え続ける製品がある。(2017/3/31)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

セキュリティ・テクノロジー・マップ(5):
WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。(2016/8/9)

スパムメールを送信、開封すると感染:
“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。(2016/6/28)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

マカフィーが最新脅威レポートを公開:
マクロマルウェアが再び増加傾向に
マカフィーが脅威に関する最新のレポートを公開した。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。(2016/1/14)

特集:セキュリティリポート裏話(3):
2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る
2015年を振り返って、サイバーセキュリティの観点で最も大きなインパクトを残した事件は何かと尋ねられたならば、やはり「標的型攻撃」になるのではないでしょうか。公開された報告書やブログを元に、あらためて何が問題だったか、対策は何かを振り返ります。(2015/12/16)

マルウェア感染前提の対策と運用の徹底を
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。(2015/6/3)

「そのとき、何が起こったか」をさかのぼって分析:
PR:“セキュリティ探偵”を助けるシスコの標的型攻撃対策ソリューション
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。(2014/5/20)

シスコ、シグネチャレスのマルウェア対策を提供
レピュテーションやサンドボックス解析などを利用して未知のマルウェアを検知するする仕組みをオプション提供する。(2014/3/5)

導入事例:
沖縄県教育委員会、標的型サイバー攻撃検知システムを導入へ
調査でC&Cサーバへの不正通信などが見つかり、ネットワーク監視によるシステムを導入。併せて仮想サーバで稼働するWebシステムのセキュリティ対策も強化する。(2013/12/18)

トレンドマイクロが標的型攻撃対策機能を追加、攻撃者サーバの情報を活用
ウイルスバスター企業版とメールセキュリティ製品に、標的型サイバー攻撃で利用される「C&Cサーバ」の情報を活用した対策を講じるために機能を新たに提供する。(2013/10/10)

セキュリティ&リスク・マネジメント サミット リポート:
海外展開での悩み事と「木を見て森を見ず」のセキュリティにアドバイス アナリスト陣が講演
セキュリティとリスク管理がテーマのガートナー サミットが開催。同社のアナリスト陣が、グローバル展開に求められるセキュリティの在り方や「セキュリティインテリジェンス」について解説した。(2013/7/1)

他製品と連携し「点」ではなく「線」での分析を支援:
トレンドマイクロ、サンドボックス活用の解析アプライアンス
トレンドマイクロは6月27日、仮想OS環境上で疑わしいファイルを実行し、マルウェアかどうかを解析するアプライアンス製品「Deep Discovery Advisor」を発表した。(2013/6/27)

ホワイトペーパー:
上長任せのメール誤送信対策はもう限界! 確実な策は「送信時確認の強化」にあり
なくならないメール誤送信。送信をいったん保留して上長承認を得る従来の対策は、人手に頼るために形骸化しがちだった。対策を形骸化させず、誤送信を確実かつ効率的に防ぐ方法とは?(2013/6/10)

第10回情報セキュリティEXPOレポート:
モバイルからMetasploitまで〜セキュリティ、次の一手は?
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。(2013/5/31)

バラクーダ、1テラバイトまで無料の遠隔バックアップサービスを投入
バラクーダネットワークスジャパンが新戦略を発表。「バックアップとセキュリティの統合ベンダー」というブランディングを強化していくという。(2013/3/15)

Maker's Voice:
UTMベンダーに勢いあり――WatchGuard幹部に聞く
統合脅威管理(UTM)ソリューションは、中小企業がメインユーザーだが、より規模の大きな企業にも広がりつつあるという。WatchGuard VPのロバートソン氏と日本法人社長の根岸正人氏に、2013年の戦略を聞いた。(2013/2/21)

カスタム定義の追加で標的型攻撃の波状攻撃に対処:
シマンテック、メールセキュリティアプライアンスの新版
シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。(2012/10/26)

徹頭徹尾、セキュリティを念頭に:
PR:Security Connectedを形作るマカフィーのソリューション
何か事故が発生してからはじめて、場当たり的にセキュリティに取り組むのではなく、統合管理、一元管理という枠組みの中でリスクを把握し、的確に手を打つプロアクティブなセキュリティへの転換をうながすマカフィーの「Security Connected」。この構想は、同社の幅広いポートフォリオによって裏打ちされている。(2012/10/22)

科学技術政策研究所、シマンテック製品でセキュリティ対策を構築
文科省の国立研究機関が、エンドポイントセキュリティ製品とクラウドサービスを組み合わせたセキュリティ対策を導入した。(2012/6/19)

Webプロキシアプライアンス「Smart Web Security」
標的型攻撃に有効なWebプロキシのセキュリティを考える
標的型攻撃はUTMやIPS、メールゲートウェイといった「入口の対策」だけでは防ぐのは難しい。高度化するマルウェアから自社の機密情報を守るには「出口での対策」となるWebプロキシが有効だ。(2011/12/1)

NEWS
スパム・ウイルス対策も追加したメール誤送信対策アプライアンス「tapirus G 2100」
HDEは、メール誤送信対策アプライアンスの最新版を発表。スパム・ウイルス対策などインバウンドのメールセキュリティ機能を追加した他、オプションでUPSとも連携可能にした。(2011/7/14)

ミラポイント、迷惑メールの特徴を逆手に取る対策機能を無償提供
ミラポイントは、メールセキュリティアプライアンス製品の有償オプションとして提供してきた迷惑メール対策機能の「MailHurdle」を無償化すると発表した。(2011/6/21)

導入事例:
情報処理学会、スパムメール対策基盤を更新
情報処理学会は、過去5年間の運用で誤検知の発生がなかったスパムメール対策基盤を更新した。(2010/12/16)

NEWS
マカフィー、SSLトラフィックを含む徹底的なコンテンツ検査を可能にしたWebゲートウェイ
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。(2010/6/24)

DLP製品紹介【第2回】RSAセキュリティ編
大規模環境での効率的なデータ保護を実現する「RSA Data Loss Prevention Suite」
RSAセキュリティのDLPは、大規模なストレージでも高速なデータ検索を実現するスケーラビリティに優れた製品だ。マイクロソフトやシスコなどITインフラを手掛ける企業と協業するなど、独自の戦略も持つ。(2010/5/24)

ソニックウォール、スパム対策を強化するファームウェア公開
ソニックウォールは、メールセキュリティアプライアンス用ファームウェアの最新版をリリースした。(2010/3/29)

NEWS
センドメールがメールセキュリティ製品のスパム対策強化、4つのブロックリストをオプション販売
センドメールはメールセキュリティ製品のオプションとしてMX ツールズの電子メール悪用対策ブロックリストを提供。より高精度なコンテンツスキャンを実現するという。(2010/3/26)

NEWS
RSA、パートナー製品との連携も可能なDLPの新製品
イベント発生時に管理者や部門長に経歴が自動送信される機能や少ないリソースで高速検出が可能な機能を備えている。(2010/3/18)

RSA、情報漏えい対策製品群「RSA DLP」を発表
RSAセキュリティは、情報漏えい対策製品群「RSA DLP」を5月に発売する。エンドポイント、ネットワーク、サーバ・ストレージなどを監視し、重要情報の流出をブロックできるという。(2010/3/17)

NEWS
HDE、従来性能比2倍のSMB向けメールセキュリティアプライアンス
HDEは、メールセキュリティアプライアンスサーバの新製品「tapirus Mi2000」を発表した。2月26日より販売開始し、価格はサポート費用込みで79万8000円。(2010/2/5)

HDE、中堅・中小向けメールセキュリティアプライアンスの新製品
HDEは、従来モデルに比べてパーフォンマンスを2倍に高めたメールセキュリティアプライアンスの新製品「tapirus Mi2000」を発売する。(2010/2/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。