ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

“脅威に対する備え”の意味とは
ランサムウェア10億ドル被害の製薬会社が「ネットワーク自動化」を導入した訳
ランサムウェアによる攻撃を受けたMerck & Co.が事後の改善策として選んだのは、意外にもネットワークの構成や運用を自動化する「ネットワーク自動化」だった。その狙いとは。(2020/1/27)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

開発者に優しいセキュリティを目指す:
クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘
Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。(2020/1/23)

ランサムウェアを正しく理解し、効果的に護るための現実解(3):
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。(2020/1/20)

防御だけ、耐障害だけを考えたアプローチからの脱却を:
PR:サイバー攻撃の巧妙化を背景に再考を迫られるIT管理とセキュリティ管理のあり方
侵入に気づけないサイバー攻撃の増加、中でも企業や組織を狙ったランサムウェアは、既存のセキュリティ対策やバックアップの限界を露呈させた。脅威が巧妙化する時代に求められる、新たなソリューションとは。(2020/1/14)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

専門家は“大規模な攻撃の前兆”と予測
WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測 その影響は
2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。(2020/1/7)

法人向けのネットワークセキュリティ市場は継続的に拡大、富士キメラ総研が調査結果発表
富士キメラ総研が、法人向けのネットワークセキュリティ製品およびサービスの国内市場の調査結果を発表した。2018年度の市場規模は5016億円。継続的な拡大が予想され、2023年度の市場規模は6617億円に成長する見込み。(2019/12/27)

「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。それに伴い、「クラウドサービスは信頼できないのでは」といった議論も巻き起こった。だが、オンプレミスにも課題はある。メリットとデメリットを認識した上で、クラウドとうまく付き合っていくべきだろう。そのために必要な基礎知識と考え方を、ITジャーナリストの谷川耕一氏が解説する。(2019/12/27)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(3):
ビルシステムの環境変化と迫り来る脅威
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。(2019/12/26)

2020年版脅威レポート:
クラウド事業者による設定ミスがサイバー脅威の要因に ソフォスが発表
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。(2019/12/24)

半径300メートルのIT:
2020年は何を信じよう? サイバーセキュリティのゆく年くる年
2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。(2019/12/24)

「100%完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか?
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?(2019/12/23)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(18):
もったいないお化けが出る職場で働いています
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。(2019/12/23)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

「サイバー犯罪者は策略を進化させている」:
Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。(2019/12/19)

韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる
日本の大手コングロマリットの子会社をかたったメールで狙った相手をだまそうとする手口が確認されている。(2019/12/18)

ニッチプレイヤーからメインストリームへ:
PR:マルチクラウド/ハイブリッドクラウド時代の要望に応えるオブジェクトストレージとは――Cloudian CEOが語る世界の動向と日本への期待
ハイブリッドクラウド化のトレンドから、エッジコンピューティング、オンプレミス回帰……さまざまなキーワードから、オブジェクトストレージを取り巻く現状について、CloudianのCEO、マイケル・ツォ氏に話を伺った。(2019/12/16)

「画面の向こうにいるのは本当に本人か」:
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。(2019/12/16)

クラウド対テープ【前編】
テープの無視できないメリットと残念なデメリット
テープも進化を続けており、他のメディアにはない無視できない利点も多い。一方で解決し難い弱点もあり、テープでは不適切な用途も出てきた。まずはテープのメリット/デメリットを再確認しよう。(2019/12/9)

自分の目で見て、耳で聞いて、頭で考えよう――「100%の安全のセキュリティ」という呪縛から脱出するポイントは?
サイバー攻撃にどのように備えればいいか分からない――そんな漠然とした不安は、物事を正しく知り、守りたい物を決めて普段から準備することで「安心」に変えていくことができると辻氏は言う。(2019/12/6)

半径300メートルのIT:
猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来
JPCERTや複数のセキュリティベンダーから、マルウェア「Emotet」の注意喚起が発信されています。ひっそりと広まったマルウェアが他の攻撃の踏み台にされたら、どうなってしまうのでしょう? 辻伸弘氏が危惧する「刈り取り」とは。(2019/12/3)

宮田健の「セキュリティの道も一歩から」(43):
高い壁を壊して設計前からデータ中心で――意識の高い製造業こそ“性悪説”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IT世界でバズワードとなっている“性悪説”――ゼロトラストが、意外と製造業でピタリとハマる可能性があるのでは……というお話です。(2019/11/29)

パナソニックが考える「2020以降の街づくり」:
サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。(2019/11/29)

増大し続けるデータをどう管理する?
最前線エンジニアが語る、検証結果から見るデータ保護の強力タッグはこれだ
企業のデータは増大し続け、従来のバックアップ手法は限界を迎えつつある。大量のデータを確実に復旧できるリストアは必須だ。時代に合ったバックアップを検討する。(2019/11/29)

従来の防御を回避する脅威も検知 クラウド環境を守る「Cloud Security Solution」――ファイア・アイが提供開始
サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。(2019/11/15)

産業制御システムのセキュリティ:
「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。(2019/11/13)

半径300メートルのIT:
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー
ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう? 一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。(2019/11/5)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

2019 Cyber Threatscape Report:
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。(2019/10/30)

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:
PR:Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。(2019/10/30)

企業ユーザーに贈るWindows 10への乗り換え案内(60):
Windows 7のサポート終了最終案内、レガシーサーバの見落としはありませんか?
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます。(2019/10/29)

「サービス無停止での拡張も極めて効率的だった」:
PR:鉄道業界老舗の電業が「十分なパフォーマンス」と感動した2ノードvSANの実力とは
最小構成である2ノードでvSANを構成する「2ノードvSAN」は小規模企業からの関心が高い。約100人の従業員が利用するシステムを2ノードvSANで刷新した電業はその実力をどう評価しているのか。(2019/10/23)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

この頃、セキュリティ界隈で:
身代金5億円要求も 増長するランサムウェア、被害止まらず
データを人質にされるランサムウェアの対策は?(2019/10/17)

ゼロトラストセキュリティの実現:
PR:NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/10/24)

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた
脆弱性が存在していたBonjourのコンポーネントは、iTunesとは別にアンインストールする必要がある。Bonjourがアップデートされないまま残り、バックグラウンドで動作し続けているコンピュータも多数見つかった。(2019/10/11)

2019 MPOWER Cybersecurity Summit:
サイバー攻撃の“DNA”を見分ける McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。(2019/10/11)

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

オンプレミスにはないメリットを整理
病院だからこそ「クラウド」を活用すべき7つの根拠
医療業界の間で、これまでは消極的だったクラウド活用の機運が高まりつつある。データ保護やコスト削減、災害対策などの面で、オンプレミスでは得にくいメリットがあるからだ。それは何なのか。(2019/10/7)

Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)

企業ユーザーに贈るWindows 10への乗り換え案内(58):
Windows 10 バージョン1903のWindows Defender新機能(2)──保護の履歴
Windows 10 バージョン1903の「Windowsセキュリティ」では、以前の「脅威履歴(Threat History)」が「保護の履歴(Protection History)」に置き換えられました。「保護の履歴」では、「Windows Defenderオフライン」のスキャン結果の確認と操作の指示が可能になりました。実は、これまでのバージョンではできなかったことです。(2019/10/1)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

PR:鍵はOSにあり! これからのNASはクラウドとの親和性で選べ
クラウドストレージは普及が進む一方で、それに障害が発生した際の影響は計り知れない面がある。万が一に備えて、クラウドとの親和性の高いOSを備えたNASを用意すると、クラウドだけではなくローカルにもファイルを置けて便利だ。この記事ではQNAPのNASで利用できる最新OS「QTS 4.4.1」を紹介する。(2019/9/24)

半径300メートルのIT:
「偉い人」のITリテラシーを嘆く前に考えるべきこと
「PCを使ったことがない」「YouTubeチャンネルの高く評価したリストに不適切な動画」「公式サイトが表示できない」……などなど、業界的にはインパクトの大きいIT担当大臣が話題です。しかし、人のITリテラシーを嘆いたり笑ったりする前に、ちょっとわが身を省みてみませんか?(2019/9/18)

PR:ランサムウェア対策|LAC WATCH 株式会社ラックの提供する「ランサムウェア」に関する記事



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。