ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

製造ITニュース:
他組織の安全性も確認を、広がるサプライチェーンへのサイバー攻撃リスク
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。(2022/1/19)

piyokango×マンディアントの熱いトークを誌上再現:
PR:「サイバー攻撃、うちは大丈夫」と言い切るコワさに迫る――2022年、情報を受け取る側が意識すべき「自分ごと」の意味とは?
日々報道される侵害事件と繰り返されるサイバー攻撃への問題提起。しかし、どこか「自分ごと」と思えなかったり、注意喚起に慣れてしまったりしていないだろうか。情報を得ることはもちろん、それを実のある形で活用できなければ、ある日突然起きる侵害に慌てることになる。「Mandiant Cyber Summit 2021」では、これらの課題について専門家が考察。その模様を追加トピックとともにお届けする。(2022/1/17)

Computer Weeklyリバイバル
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/8)

ManageEngine Desktop Centralに「緊急」の脆弱性 FBIが注意喚起
FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。(2021/12/22)

RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。(2021/12/3)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

「日本のデザインの信頼を背負っている」 グッドパッチの情シス担当が認証基盤をOktaで刷新するまで
グッドパッチは2020年6月にデザイン会社で初めて東証マザーズにIPOした新進気鋭の企業だ。「日本のデザインの信頼を一身に背負っている」という同社で情シスを務める担当者は認証基盤の刷新をどのように進めたのだろうか。詳細を聞いた。(2021/12/3)

事業の生命線を守れ:
PR:強固なセキュリティの意外な弱点? 大企業も抱える“復旧失敗”のリスクをなくすには
サイバー攻撃の脅威を多くの企業が意識する一方、万が一攻撃を受けた場合のデータの復旧体制は心もとない――。企業を対象にした調査では「攻撃を受けたか把握できない」ケースが半数を超える現状さえ判明した。高度化する攻撃に備え、より確実な復旧体制をどうつくればいいのか。(2021/11/29)

ランサムウェア攻撃の身代金は支払うべきか【第4回】
「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。(2021/11/29)

工場セキュリティ:
PR:「手つかず」で大丈夫?「現地現物」のリモート化を支える工場セキュリティ
新型コロナウイルス感染症(COVID-19)の影響により、製造現場でもリモート対応が加速している。工場のリモート化を考える上で同時に考えなければならないのが、セキュリティ環境だ。(2021/11/30)

ランサムウェア攻撃の身代金支払いの是非【中編】
ランサムウェア身代金「払う、払わない」の“正解”は? Gartnerの識者が議論
ランサムウェア攻撃を受けた企業は、身代金の要求に応じるかどうかを判断する必要がある。Gartnerのアナリストが、判断の基準や是非について持論を語る。(2021/11/24)

ランサムウェア攻撃の身代金は支払うべきか【第3回】
「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。(2021/11/24)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)

ランサムウェア攻撃の身代金支払いの是非【前編】
Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。(2021/11/17)

ランサムウェア攻撃の身代金は支払うべきか【第2回】
「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。(2021/11/17)

Computer Weekly日本語版
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/11/12)

ランサムウェア攻撃の身代金は支払うべきか【第1回】
「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。(2021/11/10)

狙われる教育機関、サイバー攻撃を防ぐためには【後編】
ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。(2021/10/27)

PR:働き方が“リモートファースト”の時代に突入 企業がデジタルを前提とした環境構築で考えるべき“最重要課題”とは
(2021/10/25)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

「ここまでは必要ない」という認識が“スキ”になる:
PR:ランサムウェアが狙う「バックアップデータ」 巧妙化する攻撃から企業を守るには
「データをバックアップすればサイバー攻撃や障害への備えは万全」。そんな認識の“スキ”を突いた攻撃が相次いでいる。ITに割けるコストや人的リソースが少ない企業もある中、データの消失や金銭的な損害を防ぐ保護方法は何か。(2021/10/14)

セキュリティトップ対談【前編】:
西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか
ランサムウェアはいまや事業継続を脅かす深刻な経営リスクだ。「今後のデジタル社会において恐らく最大の危機になる」ランサムウェアに経営者はどう立ち向かっていけばいいのか。ラック社長の西本氏と東京電機大学名誉教授総合研究所客員教授の佐々木氏の対談から解決策を探る。(2021/12/1)

「現場に負担を掛けないセキュリティ対策」とは:
PR:どうしても“PPAP”をやめられない企業が採るべき現実的な代替策
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。(2021/9/30)

新生銀行、カードローンの顧客情報を委託先に誤提供 メアド8000件超、暗証番号含む口座情報一式37件、カード番号・暗証番号も2件流出
新生銀行と新生ファイナンシャルが、複数の業務委託先にカードローンサービスの顧客情報を誤って一部提供していた。メールアドレスが約8000件の他、カードの暗証番号など口座情報一式を提供していた事例も37件あった。(2021/9/28)

タイで外国人旅行者の個人情報1億600万人分が流出 過去10年分か
この10年の間にタイに旅行をしたことがあるなら、注意が必要だ。同期間にタイを訪れた1億600万人以上の外国人旅行者の個人情報が、誰でもアクセスできる状態でインターネットに公開されていたことが明らかになった。(2021/9/24)

隠蔽工作をする「環境寄生型攻撃」が巧妙化:
「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ
トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。(2021/9/17)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

Windowsにリモートコード実行の脆弱性、既に標的型攻撃への利用が観測される
Microsoft Windowsにリモートコード実行の脆弱性が存在することが明らかになった。深刻度は「重要」と評価されているが、執筆時点では修正プログラムが提供されていないが、この脆弱性を突くOfficeドキュメントが出回り、標的型攻撃に使われているため、警戒が必要だ。(2021/9/8)

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は?
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。(2021/9/8)

サイバーセキュリティ2029:
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。(2021/8/31)

3〜4年前を思い出す:
本当に「前例はない」のか ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……?(2021/8/24)

もう一度読みたい厳選ブックレット(3):
中堅・中小企業のセキュリティ対策、その“失敗と現実”
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。(2021/8/10)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

ITmedia エグゼクティブセミナーリポート:
サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏
重要なシステムを安全に管理、利用するために、多くの企業で「境界防御」が徹底されてきた。しかし「組織の内部」を起点にしたサイバー侵害は、境界防御では防ぐことが難しい。(2021/7/26)

バラバラな運用品質がサイバー攻撃の標的に
本社ほど徹底できない海外拠点のIT統制、狙われるPC管理のギャップを埋めるには
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。(2021/7/13)

7月後半からの約1カ月はサイバー攻撃「多発の可能性」警戒と対策呼びかけ
大規模スポーツイベントの開催期間中、ホスト国である日本の企業や組織を狙った悪質なサイバー攻撃が多発する可能性が「極めて高い」として、専門家らでつくるコンソーシアムが発生リスクの高い攻撃手法を挙げ、対策を呼びかけている。(2021/7/9)

24時間365日のセキュリティ監視体制を提供 ダークトレースらが共同パッケージの展開を本格化
ダークトレースとジェイズ・コミュニケーション、S&Jは3社共同で「Darktraceアラート分析・監視サービスパッケージ」の提供を本格展開する。ダークトレースの脅威検知システム「Enterprise Immune System」をベースに24時間365日の監視体制を提供する。(2021/7/8)

徳丸 浩氏に聞く「サイバー局」創設の意義とは 国内セキュリティ事情から考える
中国やロシアといった国家を後ろ盾に、ボーダーレスなサイバー攻撃が盛んになってきている今、これらの攻撃に対抗するため警察庁は2022年度に「サイバー局」を新設する構想を明らかにした。その意義とはどのようなものか。Webセキュリティ専門家の徳丸氏に聞いてみた。(2021/8/6)

11の課題と5つのベストプラクティス:
クラウドセキュリティの課題、解決への道は?
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。(2021/7/5)

世界14カ国CISOの「リアルな声」 セキュリティ投資で日本企業特有の課題が判明
日本プルーフポイントは、世界14カ国のCISOを対象に実施したグローバル実態調査の結果を発表した。CISOが今後注目するサイバーセキュリティ脅威や企業内部のリスクの他、セキュリティ投資については日本特有の課題も明らかになった。(2021/6/30)

リモート前提時代のセキュリティ/ネットワークの在り方:
PR:「ゼロトラスト」の誤解と、現実的な実装への“最短アプローチ”とは
社内前提からリモート前提の働き方へと変わり、セキュリティ/ネットワークの仕組みにも変革が求められている。こうした中、各種ITリソースへの全てのアクセスを信用しない「ゼロトラスト」のアプローチが注目されているが、その現実的な実装方法とはどのようなものか。(2021/6/30)

サプライチェーンリスク管理は「経営課題」:
PR:専門家が警鐘「自社だけ守ればいい」は通用しない
サイバーリスク対策は、自社のためだけにするものではない。Webセミナー「サプライチェーン・サイバーリスクDAY」に登壇した4法人が、それぞれの観点から最新の動向と対策のポイントを解説した。(2021/6/24)

セキュリティ担当者の独り言:
セキュリティ体制が継続しないのはなぜか 経営層に知っておいてほしい組織立ち上げの仕組み
セキュリティ担当者の中には“立ち上げた組織やイベント、勉強会が1年を待たずに解体してしまった”という経験を持つ方もいるのではないだろうか。セキュリティ組織の継続運用が困難な理由を、現場の“リアル”な声から考えていこう。(2021/6/23)

半径300メートルのIT:
もはやセキュリティ対策の必需品? システム障害を乗り切るSNSの使い方
2021年2月28日に発生したみずほ銀行の大規模なシステム障害のレポートが公開されました。この中で、筆者が注目したのは障害に関する情報がSNSで急速に波及したという事実です。企業は障害発生時にSNSをどう活用していくべきなのでしょうか。(2021/6/22)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)

Gartner Insights Pickup(211):
サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。(2021/6/11)

テレワークが普及した今だからこそ 日本HPが注力する「エンドポイントセキュリティ」を解説
HPが、ビジネス向けPCにおけるエンドポイントセキュリティソリューションを「HP Wolf Security」というブランド名で訴求し始めた。なぜ今、エンドポイントセキュリティを強力に訴求するのか、日本HPが狙いを説明した。(2021/6/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。