「Sophos」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Discord」を襲う脅威【前編】
「Discord」アカウントが乗っ取られる？　見つかった悪質パッケージの危険性
DevOpsツールベンダーのJFrogが、「Discord」ユーザーを狙った悪質なパッケージを発見した。パッケージがDiscordユーザーに害を与える仕組みや危険性を解説する。（2022/1/18）

最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン（VM）用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン（VM）やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。（2022/1/11）

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン（VM）用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン（VM）用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。（2022/1/5）

二重脅迫がさらに進化
ランサムウェア集団に広がる「脅迫の多様性」
バックアップの普及によって、データを暗号化しただけでは身代金が取れなくなった。ランサムウェア集団は二重脅迫の手口をさらに凶悪化させてきた。彼らが使う手口とは？（2021/12/26）

事業の生命線を守れ：
PR：強固なセキュリティの意外な弱点？　大企業も抱える“復旧失敗”のリスクをなくすには
サイバー攻撃の脅威を多くの企業が意識する一方、万が一攻撃を受けた場合のデータの復旧体制は心もとない――。企業を対象にした調査では「攻撃を受けたか把握できない」ケースが半数を超える現状さえ判明した。高度化する攻撃に備え、より確実な復旧体制をどうつくればいいのか。（2021/11/29）

実録、高速ランサムウェア攻撃
攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした？
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。（2021/11/24）

ランサムウェア攻撃の身代金は支払うべきか【第2回】
「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。（2021/11/17）

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。（2021/9/17）

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル（約78億円）支払えばすべてを復号するマスターキーを提供すると告知した。（2021/7/6）

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃　またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。（2021/7/4）

TechTarget発　世界のITニュース
「ランサムウェア」が全攻撃の8割に、特定のポイントとは？　Sophosの調査から
セキュリティベンダーのSophosがまとめた報告書によれば、大多数の攻撃は身代金を要求するランサムウェアに関するものだった。ランサムウェア攻撃を特定するためのポイントは何か。（2021/6/24）

ランサムウェアが病院に及ぼす危機【第2回】
病院のシステムダウンで死者も？　医療機関が経験したランサムウェア攻撃の悲劇
2020年の秋、ドイツのデュッセルドルフ大学病院がランサムウェア攻撃を受けた。システムダウンの影響で病院の運営にはどのような影響が出たのか。（2021/6/17）

通好みな実装のランサムウェア「Epsilon Red」、Exchange Server経由で侵入
Sophosのアナリストが「Epsilon Red」と呼ばれる新しいランサムウェアを発見した。アップデートしていないMicrosoft Exchange Serverは注意してほしい。（2021/6/8）

この頃、セキュリティ界隈で：
ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携　3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。（2021/5/6）

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。（2021/3/2）

TechTarget発　世界のITニュース
Arcserveが3PB超のバックアップ機　搭載するSophosセキュリティ製品の用途は？
Arcserveのバックアップアプライアンス「Arcserve X Series Appliance」は、ストレージ容量を3PB超まで拡張できる。特徴はSophosのセキュリティ製品「Intercept X Advanced」を利用できることだ。その用途は。（2021/1/19）

ソフォスらが2000万件のデータセットを公開、マルウェア検出の機械学習モデル開発目指す
Sophos AIとReversingLabsがマルウェア検出の機械学習モデル発見につながる2000万のデータセットを公開した。マルウェアに関する、整備済みの大規模なデータセットが広く公開されたことで業界全体でマルウェア検出機能強化につながる可能性がある。（2020/12/17）

80個のWebサイトをAWS移行　創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。（2020/11/19）

特集：withコロナ時代のクラウドセキュリティ最前線（2）：
IaaSの設定ミスによる脆弱性を減らす「CSPM」（Cloud Security Posture Management）とは？
主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM（Cloud Security Posture Management：クラウドセキュリティ状態管理」）に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。（2020/11/17）

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。（2020/10/20）

攻撃は突然始まるわけではない
ランサムウェア攻撃の可能性を示す5つの兆候
サイバー犯罪者は、ランサムウェア攻撃を開始する前に決まったパターンの行動を取るという。これらを攻撃の兆候として検知できれば、事前に防御することも可能になる。（2020/10/19）

Computer Weekly日本語版
ランサムウェア攻撃5つの兆候
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2020/10/7）

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。（2020/6/12）

半径300メートルのIT：
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。（2020/6/2）

「日本はランサムウェア攻撃に最も弱い」：
身代金を支払うと復旧までのコストが2倍　ソフォスが「ランサムウェアの現状2020年版」を発表
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。（2020/5/28）

Sophos製ファイアウォールに脆弱性「XG Firewall」ユーザーにデータ侵害の可能性
Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている。（2020/4/28）

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。（2020/4/23）

民衆の敵になったRobbinHood
全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。（2020/4/15）

「無料アプリ」がいつの間にか多額の課金、セキュリティ企業が注意喚起
AppleやGoogleの公式アプリストアで「無料」と宣伝してインストールを促し、数日の試用期間が過ぎると月額または週ごとの料金を課金するアプリが増加している。（2020/4/10）

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか？　取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。（2020/3/31）

セキュリティ・アディッショナルタイム（38）：
2019年のサイバー脅威には3つの変化があった――取引先のセキュリティ対策確認で何を聞けばいい？
Sophosのチーフ・リサーチ・サイエンティストに、2019年のサイバー脅威、3つの変化と2020年に注意すべき傾向を聞いた。（2020/2/4）

2020年版脅威レポート：
クラウド事業者による設定ミスがサイバー脅威の要因に　ソフォスが発表
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。（2019/12/24）

UEM選定で重視すべき6つのポイント【後編】
UEMの比較ポイント「アプリケーション管理」「IAM」とは？
「統合エンドポイント管理」（UEM）は「モバイルデバイス管理」（MDM）や「モバイルアプリケーション管理」（MAM）など各種機能を内包しており、特徴を見極めるのは容易ではない。選定ポイントは。（2019/12/19）

UEM選定で重視すべき6つのポイント【前編】
統合エンドポイント管理（UEM）を「対応OS」「セキュリティ」で比較するコツ
「統合エンドポイント管理」（UEM）の選定時には6つの機能に注目すると、製品の特徴を見極めるのに役立つ。前編となる本稿は、6つの選定ポイントのうち2つを紹介する。（2019/12/13）

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想　VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。（2019/11/1）

ソフォス株式会社提供ホワイトペーパー：
PR：複数製品の相互連携でサイバー脅威に自動対応、統合セキュリティシステムの実力
サイバー脅威が巧妙化するにつれ、ポイント型セキュリティ製品の限界が露呈し、インシデント対応の遅れが多くの企業で顕在化している。そこで注目されるのが、複数の製品を統合して相互連携させる「統合セキュリティシステム」だ。（2019/10/1）

ソフォス株式会社提供ホワイトペーパー：
PR：ベンダー比較による「エンドポイントセキュリティ」評価ガイド
サイバー攻撃が複雑化する中、エンドポイント対策は必須だが、多くの製品群から、組織に最適なソリューションを選択することは難しい。今回紹介する、第三者機関テストによるベンダー別比較結果を、ぜひ判断の一助としてほしい。（2019/9/13）

サイバー攻撃に圧倒される世界のIT管理者　日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68％。多くの企業が、人材や予算不足で対応に苦慮しているという。（2019/7/16）

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散　ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。（2019/6/26）

世界中で約3割が所有：
EDR所有組織は、大半が「EDRを使いこなせていない」と認識――ソフォスが調査結果を発表
ソフォスは、2018年12月から2019年1月にかけ、日本の200人を含む3100人の世界中のIT意志決定者に「EDRの重要性」について調査した結果を説明した。（2019/6/24）

Oracle Code Tokyo 2019：
何が違う？　何が必要？　マイクロサービス／サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。（2019/6/18）

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。（2019/5/22）

「統合エンドポイント管理」（UEM）早分かりガイド【前編】
ベンダーがひしめく「統合エンドポイント管理」（UEM）市場、主要11社を紹介
統合エンドポイント管理（UEM）は、比較的新しい製品分野だ。本稿では、主要UEMベンダー5社と各社が提供するUEM製品、加えて他の注目すべきUEMベンダー6社を紹介する。（2019/5/1）

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。（2019/4/1）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

サイバーセキュリティに特効薬なし
Windows Sandboxで実現する使い捨て可能なアプリ実行環境　利便性とリスクは？
Microsoftの「Windows Sandbox」は、使いやすいサンドボックスツールだ。この機能は、IT担当者やユーザーの仕事を楽にするかもしれない。しかし企業にはセキュリティの問題をもたらす恐れがある。（2019/3/15）

Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。（2019/3/7）

業界団体と「IoTセキュリティ成熟度モデル」を作成：
Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表
Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。（2019/3/6）

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。（2019/3/6）

エンドポイント、サーバ、データ、あと一つは
マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。（2019/2/1）