「Sophos」関連の最新 ニュース・レビュー・解説 記事 まとめ

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。（2020/6/12）

半径300メートルのIT：
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。（2020/6/2）

「日本はランサムウェア攻撃に最も弱い」：
身代金を支払うと復旧までのコストが2倍　ソフォスが「ランサムウェアの現状2020年版」を発表
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。（2020/5/28）

Sophos製ファイアウォールに脆弱性「XG Firewall」ユーザーにデータ侵害の可能性
Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている。（2020/4/28）

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。（2020/4/23）

民衆の敵になったRobbinHood
全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。（2020/4/15）

「無料アプリ」がいつの間にか多額の課金、セキュリティ企業が注意喚起
AppleやGoogleの公式アプリストアで「無料」と宣伝してインストールを促し、数日の試用期間が過ぎると月額または週ごとの料金を課金するアプリが増加している。（2020/4/10）

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか？　取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。（2020/3/31）

セキュリティ・アディッショナルタイム（38）：
2019年のサイバー脅威には3つの変化があった――取引先のセキュリティ対策確認で何を聞けばいい？
Sophosのチーフ・リサーチ・サイエンティストに、2019年のサイバー脅威、3つの変化と2020年に注意すべき傾向を聞いた。（2020/2/4）

2020年版脅威レポート：
クラウド事業者による設定ミスがサイバー脅威の要因に　ソフォスが発表
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。（2019/12/24）

UEM選定で重視すべき6つのポイント【後編】
UEMの比較ポイント「アプリケーション管理」「IAM」とは？
「統合エンドポイント管理」（UEM）は「モバイルデバイス管理」（MDM）や「モバイルアプリケーション管理」（MAM）など各種機能を内包しており、特徴を見極めるのは容易ではない。選定ポイントは。（2019/12/19）

UEM選定で重視すべき6つのポイント【前編】
統合エンドポイント管理（UEM）を「対応OS」「セキュリティ」で比較するコツ
「統合エンドポイント管理」（UEM）の選定時には6つの機能に注目すると、製品の特徴を見極めるのに役立つ。前編となる本稿は、6つの選定ポイントのうち2つを紹介する。（2019/12/13）

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想　VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。（2019/11/1）

ソフォス株式会社提供ホワイトペーパー：
PR：複数製品の相互連携でサイバー脅威に自動対応、統合セキュリティシステムの実力
サイバー脅威が巧妙化するにつれ、ポイント型セキュリティ製品の限界が露呈し、インシデント対応の遅れが多くの企業で顕在化している。そこで注目されるのが、複数の製品を統合して相互連携させる「統合セキュリティシステム」だ。（2019/10/1）

ソフォス株式会社提供ホワイトペーパー：
PR：ベンダー比較による「エンドポイントセキュリティ」評価ガイド
サイバー攻撃が複雑化する中、エンドポイント対策は必須だが、多くの製品群から、組織に最適なソリューションを選択することは難しい。今回紹介する、第三者機関テストによるベンダー別比較結果を、ぜひ判断の一助としてほしい。（2019/9/13）

サイバー攻撃に圧倒される世界のIT管理者　日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68％。多くの企業が、人材や予算不足で対応に苦慮しているという。（2019/7/16）

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散　ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。（2019/6/26）

世界中で約3割が所有：
EDR所有組織は、大半が「EDRを使いこなせていない」と認識――ソフォスが調査結果を発表
ソフォスは、2018年12月から2019年1月にかけ、日本の200人を含む3100人の世界中のIT意志決定者に「EDRの重要性」について調査した結果を説明した。（2019/6/24）

Oracle Code Tokyo 2019：
何が違う？　何が必要？　マイクロサービス／サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。（2019/6/18）

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。（2019/5/22）

「統合エンドポイント管理」（UEM）早分かりガイド【前編】
ベンダーがひしめく「統合エンドポイント管理」（UEM）市場、主要11社を紹介
統合エンドポイント管理（UEM）は、比較的新しい製品分野だ。本稿では、主要UEMベンダー5社と各社が提供するUEM製品、加えて他の注目すべきUEMベンダー6社を紹介する。（2019/5/1）

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。（2019/4/1）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

サイバーセキュリティに特効薬なし
Windows Sandboxで実現する使い捨て可能なアプリ実行環境　利便性とリスクは？
Microsoftの「Windows Sandbox」は、使いやすいサンドボックスツールだ。この機能は、IT担当者やユーザーの仕事を楽にするかもしれない。しかし企業にはセキュリティの問題をもたらす恐れがある。（2019/3/15）

Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。（2019/3/7）

業界団体と「IoTセキュリティ成熟度モデル」を作成：
Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表
Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。（2019/3/6）

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。（2019/3/6）

エンドポイント、サーバ、データ、あと一つは
マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。（2019/2/1）

犯罪歴が参加条件
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた
通常の方法ではアクセスできないダークネットに存在するダークウェブ。そこには、犯罪歴の証明が参加条件となるフォーラムもある。そうしたフォーラムではどのような情報がやりとりされているのだろうか。（2019/1/7）

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。（2018/12/28）

標的型攻撃が変化：
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。（2018/12/26）

ITmedia エンタープライズ セキュリティセミナーレポート：
200人が参加した“絶対に負けられない戦い”　みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。（2018/12/26）

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加　ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。（2018/12/26）

Computer Weekly日本語版
“ダークウェブ”の犯罪者限定フォーラムに潜入してみた
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2018/12/19）

Cloud IAMで一元管理：
Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開
Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。（2018/11/30）

マルウェアの判断に深層学習を活用：
リコーとソフォス、10人以下の“小規模”事業所を対象にしたセキュリティマネージドサービスを発表
リコージャパンとソフォスは2018年9月12日、10人以下の小規模事業所を対象にしたセキュリティマネージドサービス「RICOH サイバーセキュリティパック」を発表。2018年9月21日から日本全国に展開する。（2018/9/13）

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告　プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。（2018/8/6）

サーバも重要な「エンドポイント」：
目指すは自動復旧と根本原因解析――ソフォスがサーバ向けエンドポイントプロテクションを発表
ソフォスは「Sophos Intercept X」のWindowsサーバ版「Sophos Intercept X for Server」を発表した。復旧を含むインシデント対応の自動化と根本原因の解析を目指す。（2018/7/31）

＠ITセキュリティセミナー2018.6-7：
毎月約7日間もの時間を取られているシステム管理者の希望は「自動復旧ができる仕組み」――ソフォス
＠ITは、2018年6月8日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、ソフォスの講演「攻めのインシデント対応　〜シンクロナイズドセキュリティ〜」の内容をお伝えする。（2018/7/19）

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。（2018/6/22）

News
ソフォス　実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。（2018/5/21）

＠ITセキュリティセミナー2018.2：
インシデント調査後になってしまう「駆除」フェーズを早期化、自動化するには――ソフォス
2018年2月15日に大阪で開催された＠ITセキュリティセミナーで、ソフォスは、同社が提唱する「シンクロナイズドセキュリティモデル」の挙動と効果を解説した。（2018/4/17）

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理（MDM）製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。（2018/2/14）

単一製品ではなく製品群としての特徴を把握
徹底比較：11社の中で「最も自社に合う」EMM製品ベンダーはどこだ？
「エンタープライズモビリティー管理」（EMM）は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。（2018/1/26）

経験者は「自然災害に万能の解決策なし」と語る
自然災害からデータを守るIT緊急時対応とは、米国の「反省点」から学ぶ
マネージドサービスプロバイダー（MSP）のData Integrity Servicesは、ハリケーン「イルマ」に備えるだけでなく、その余波にも対応し、顧客のデータを保護した。同社の取り組みを紹介する。（2018/1/23）

AirWatch、XenMobile、MaaS360などを紹介
徹底比較：「エンタープライズモビリティー管理」（EMM）主要6製品の特徴は？
モバイルデバイス管理（MDM）ベンダー各社は、より包括的な「エンタープライズモビリティー管理」（EMM）へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。（2018/1/19）

統合エンドポイント管理（UEM）に注目集まる
「EMM市場は衰退する」と断言するアナリスト、どの製品が生き残るか？
エンタープライズモビリティ管理（EMM）製品を購入する前には、ベンダーの持続可能性も検討しなければならない。EMMのベンダー勢力図は急速に変化していると、あるアナリストは分析する。（2017/9/12）

Google“多様性否定”騒動　実は笑えない
「女性セキュリティ担当者」が増えない理由は“白人男性至上主義”にあり？
新たな調査で、多くの企業が情報セキュリティ分野の人材不足に悩んでいることが分かった。専門家によれば、才能発掘の鍵は、女性や多様な人種の中に眠っているという。（2017/8/30）

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来　企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。（2017/8/23）

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。（2017/8/3）