「Sophos」関連の最新 ニュース・レビュー・解説 記事 まとめ

サイバー攻撃に圧倒される世界のIT管理者　日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68％。多くの企業が、人材や予算不足で対応に苦慮しているという。（2019/7/16）

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散　ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。（2019/6/26）

世界中で約3割が所有：
EDR所有組織は、大半が「EDRを使いこなせていない」と認識――ソフォスが調査結果を発表
ソフォスは、2018年12月から2019年1月にかけ、日本の200人を含む3100人の世界中のIT意志決定者に「EDRの重要性」について調査した結果を説明した。（2019/6/24）

Oracle Code Tokyo 2019：
何が違う？　何が必要？　マイクロサービス／サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。（2019/6/18）

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。（2019/5/22）

「統合エンドポイント管理」（UEM）早分かりガイド【前編】
ベンダーがひしめく「統合エンドポイント管理」（UEM）市場、主要11社を紹介
統合エンドポイント管理（UEM）は、比較的新しい製品分野だ。本稿では、主要UEMベンダー5社と各社が提供するUEM製品、加えて他の注目すべきUEMベンダー6社を紹介する。（2019/5/1）

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。（2019/4/1）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

サイバーセキュリティに特効薬なし
Windows Sandboxで実現する使い捨て可能なアプリ実行環境　利便性とリスクは？
Microsoftの「Windows Sandbox」は、使いやすいサンドボックスツールだ。この機能は、IT担当者やユーザーの仕事を楽にするかもしれない。しかし企業にはセキュリティの問題をもたらす恐れがある。（2019/3/15）

Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。（2019/3/7）

業界団体と「IoTセキュリティ成熟度モデル」を作成：
Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表
Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。（2019/3/6）

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。（2019/3/6）

エンドポイント、サーバ、データ、あと一つは
マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。（2019/2/1）

犯罪歴が参加条件
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた
通常の方法ではアクセスできないダークネットに存在するダークウェブ。そこには、犯罪歴の証明が参加条件となるフォーラムもある。そうしたフォーラムではどのような情報がやりとりされているのだろうか。（2019/1/7）

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。（2018/12/28）

標的型攻撃が変化：
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。（2018/12/26）

ITmedia エンタープライズ セキュリティセミナーレポート：
200人が参加した“絶対に負けられない戦い”　みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。（2018/12/26）

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加　ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。（2018/12/26）

Computer Weekly日本語版
“ダークウェブ”の犯罪者限定フォーラムに潜入してみた
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2018/12/19）

Cloud IAMで一元管理：
Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開
Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。（2018/11/30）

マルウェアの判断に深層学習を活用：
リコーとソフォス、10人以下の“小規模”事業所を対象にしたセキュリティマネージドサービスを発表
リコージャパンとソフォスは2018年9月12日、10人以下の小規模事業所を対象にしたセキュリティマネージドサービス「RICOH サイバーセキュリティパック」を発表。2018年9月21日から日本全国に展開する。（2018/9/13）

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告　プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。（2018/8/6）

サーバも重要な「エンドポイント」：
目指すは自動復旧と根本原因解析――ソフォスがサーバ向けエンドポイントプロテクションを発表
ソフォスは「Sophos Intercept X」のWindowsサーバ版「Sophos Intercept X for Server」を発表した。復旧を含むインシデント対応の自動化と根本原因の解析を目指す。（2018/7/31）

＠ITセキュリティセミナー2018.6-7：
毎月約7日間もの時間を取られているシステム管理者の希望は「自動復旧ができる仕組み」――ソフォス
＠ITは、2018年6月8日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、ソフォスの講演「攻めのインシデント対応　〜シンクロナイズドセキュリティ〜」の内容をお伝えする。（2018/7/19）

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。（2018/6/22）

News
ソフォス　実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。（2018/5/21）

＠ITセキュリティセミナー2018.2：
インシデント調査後になってしまう「駆除」フェーズを早期化、自動化するには――ソフォス
2018年2月15日に大阪で開催された＠ITセキュリティセミナーで、ソフォスは、同社が提唱する「シンクロナイズドセキュリティモデル」の挙動と効果を解説した。（2018/4/17）

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理（MDM）製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。（2018/2/14）

単一製品ではなく製品群としての特徴を把握
徹底比較：11社の中で「最も自社に合う」EMM製品ベンダーはどこだ？
「エンタープライズモビリティー管理」（EMM）は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。（2018/1/26）

経験者は「自然災害に万能の解決策なし」と語る
自然災害からデータを守るIT緊急時対応とは、米国の「反省点」から学ぶ
マネージドサービスプロバイダー（MSP）のData Integrity Servicesは、ハリケーン「イルマ」に備えるだけでなく、その余波にも対応し、顧客のデータを保護した。同社の取り組みを紹介する。（2018/1/23）

AirWatch、XenMobile、MaaS360などを紹介
徹底比較：「エンタープライズモビリティー管理」（EMM）主要6製品の特徴は？
モバイルデバイス管理（MDM）ベンダー各社は、より包括的な「エンタープライズモビリティー管理」（EMM）へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。（2018/1/19）

統合エンドポイント管理（UEM）に注目集まる
「EMM市場は衰退する」と断言するアナリスト、どの製品が生き残るか？
エンタープライズモビリティ管理（EMM）製品を購入する前には、ベンダーの持続可能性も検討しなければならない。EMMのベンダー勢力図は急速に変化していると、あるアナリストは分析する。（2017/9/12）

Google“多様性否定”騒動　実は笑えない
「女性セキュリティ担当者」が増えない理由は“白人男性至上主義”にあり？
新たな調査で、多くの企業が情報セキュリティ分野の人材不足に悩んでいることが分かった。専門家によれば、才能発掘の鍵は、女性や多様な人種の中に眠っているという。（2017/8/30）

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来　企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。（2017/8/23）

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。（2017/8/3）

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」向けセキュリティツール24選　脆弱性対策、マルウェア対策の定番は
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。（2017/7/3）

Interop Tokyo 2017の歩き方（3）：
Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。（2017/6/7）

製造業IoT：
サーバ付き複合機から始まる、コニカミノルタのIoTプラットフォーム構想
コニカミノルタは、企業のITインフラを統合／管理できるIoTビジネスプラットフォーム「Workplace Hub（ワークプレイスハブ）」を発表。サーバ付き複合機を中核としてに2017年秋からオフィス向けに販売を始める。同社の汎用的なIoTプラットフォームとして構想されており、医療分野や製造業に向けた開発も進んでいる。（2017/3/29）

ホワイトペーパー：
中堅・中小企業向け、統合脅威管理（UTM）の主要ベンダー一覧表：100〜300台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数100〜300台クラスの機能を比較した。（2017/3/8）

ホワイトペーパー：
中堅・中小企業向け、統合脅威管理（UTM）の主要ベンダー一覧表：30〜50台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数30〜50台クラスの機能を比較した。（2017/3/1）

狙われる中小企業：
PR：ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか？　中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。（2017/2/20）

Apple、Citrix、IBM、Microsoft、VMwareなどを解説
モバイル管理11製品を紹介　iPhone、Android、Windows管理機能の詳細は？
企業にとって適切なEMM（エンタープライズモビリティ管理）製品を選ぶのは簡単なことではない。EMM市場の主要ベンダーはさまざまな機能を提供している。企業にとっては、適切なツールを選ぶことがポイントになる。（2017/1/9）

中堅・中小企業に最適なUTM
統合脅威管理（UTM）の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。主要ベンダーの製品を紹介する。（2016/12/5）

高まるIoTセキュリティリスク
盗聴の可能性？　英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。（2016/11/17）

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。（2016/11/2）

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。（2016/4/8）

PR：あなたの会社は“新たな脅威”に対処できる？――旧機種との比較で分かる「次世代ファイアウォール」とは
セキュリティ対策は重要と分かっていても、コスト負担を考えると新規導入やリプレースは後回しという企業も少なくないはず。しかし数年前と比べると、企業を取り巻くセキュリティ脅威も変わりつつあるのだ。（2016/3/22）

「下町ロケット」の舞台も守る：
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM（Unified Threat Management）アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。（2015/12/10）

特集：セキュリティリポート裏話（1）：
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。（2015/12/1）

Windows 10 The Latest：
アップグレードは大丈夫！？ 各社のWindows 10対応状況まとめ
期間限定で無償アップグレードが提供されているWindows 10。だが無償だからといって飛びついていいのだろうか？ アップグレードの成否を左右するハードウェア／ソフトウェア／サービスのWindows 10対応状況を取りまとめてみた。（2016/3/25）