ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。(2020/2/28)

ITmediaエンタープライズ セキュリティセミナーレポート:
秘策はない? コニカミノルタが愚直に進めたDXのためのセキュリティ対策とは
グローバルにオフィス・プリント関連事業を進めるコニカミノルタが、顧客と社内のセキュリティを強化するため、取り組んでいることとは。(2020/2/28)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(2):
セキュリティでも「AI」「機械学習」は活用すべきだ――ただし、多層防御の“層”の一つとして
ESETのエンジニアに、「AI/機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。(2020/2/25)

プロが解説:
PR:Vol.3:セキュリティ強化のカギはここ
(2020/2/25)

宮田健の「セキュリティの道も一歩から」(46):
今年も発表された10大脅威、上から見るか下から見るか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAが発表した最新の“10大脅威”をご紹介します。(2020/2/21)

半径300メートルのIT:
バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認
セキュリティ業界のあちこちで「信頼するな、常に検証せよ」を示す、とあるキーワードを聞く機会が増えています。今後はさらに拡散し、トレンド化するかもしれません。バズワードとして消費される前に、大切な概念を再確認してみましょう。(2020/2/18)

プロが解説:
PR:Vol.2:セキュリティ強化のカギはここ
(2020/2/17)

世界を読み解くニュース・サロン:
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。(2020/2/13)

Microsoftが月例セキュリティ更新プログラム公開、攻撃発生のIEの脆弱性に対処
すでにゼロデイ攻撃が発生していたIEの脆弱性など、99件に対処した。かつて国家間のサイバー攻撃に利用された「Stuxnet」で利用されたのと同じような脆弱性が含まれる。(2020/2/12)

予算も余裕もないのに、一体どうすれば?:
PR:限られたリソースで、大企業と同等レベルのセキュリティを実現
サイバー攻撃による情報漏えい事件などが相次ぐ中、企業には高度なセキュリティ対策が求められている。だが、予算もスキルも限定的な中堅・中小企業の場合、セキュリティ対策に十分なリソースを投入するのは難しいのが現実だ。しかし、大企業の取引先となる中堅・中小企業をまず狙い、サプライチェーンに沿って攻撃対象を拡大するサプライチェーン攻撃も増えつつある今、中堅・中小企業にも大企業並みの対策が求められている。では一体どうすれば? 現実解を探る。(2020/2/5)

半径300メートルのIT:
政府がセキュリティ対策に「緊急提言」……えっこのレベル? と思ったあなたへ
国際イベントに向け、サイバー攻撃への警戒が高まっています。先日総務省から発表された「緊急提言」には、各事業者がサイバーセキュリティ強化に向けて速やかに取り組むべき事項が述べられていましたが、その内容に拍子抜けした方もいるのではないでしょうか?(2020/2/4)

ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点
ラックは「サイバー救急センターレポート 第8号 〜クラウドサービスのインシデント対応〜」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。(2020/1/31)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

新型コロナウイルス流行懸念でテレワーク対応が急務、押さえておきたいセキュリティ対策とは
国内でも新型コロナウイルス感染症が報告され、在宅勤務やテレワークの必要性が高まっている。リモートアクセスで業務を遂行するために押さえておくべきセキュリティ対策のポイントとは?(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ハードウェアに迫る危険【前編】
Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。(2020/1/22)

IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
2020年1月21日現在、Microsoftの更新プログラムはリリースされていない。米国のセキュリティ機関は代替ブラウザの使用を勧告している。(2020/1/21)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

パナソニックが考える「2020以降の街づくり」:
BASセキュリティのAI検知を東京建物と実証、パナソニック
パナソニックは、開発中のサイバー攻撃をAIで検知するBASセキュリティソリューションについて、東京建物が保有する物件で実証実験を行うと明らかにした。(2020/1/17)

ランサムウェアを正しく理解し、効果的に護るための現実解(3):
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。(2020/1/20)

【特集】Transborder 〜デジタル変革の旗手たち〜:
PR:Emotet、DarkHotel――注意喚起や従来の手法では感染を防ぎきれない。脅威に挑むセキュリティのスペシャリストたち
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。(2020/1/27)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

Firefox 72に重大な脆弱性 攻撃の発生を確認、アップデートの適用を
公開されたばかりの「Firefox 72」に重大な脆弱性の存在が判明。この脆弱性を突く攻撃の発生も確認された。(2020/1/9)

PR:Windows 7のサポート終了も心配なし――VDIをお試し感覚で導入できる「おまかせクラウドVDI」
これまでのVDIは、高価で構築も容易ではないために、大企業向けのソリューションと思われていた。クラウドサービスを利用するNTT東日本の「おまかせクラウドVDI」は、VDIの運用・管理の手間を省力化し、安価に導入できることから、中堅・中小規模の企業にも安心してお勧めできるサービスである。(2020/2/17)

法人向けのネットワークセキュリティ市場は継続的に拡大、富士キメラ総研が調査結果発表
富士キメラ総研が、法人向けのネットワークセキュリティ製品およびサービスの国内市場の調査結果を発表した。2018年度の市場規模は5016億円。継続的な拡大が予想され、2023年度の市場規模は6617億円に成長する見込み。(2019/12/27)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

「サイバー犯罪者は策略を進化させている」:
Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。(2019/12/19)

「画面の向こうにいるのは本当に本人か」:
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。(2019/12/16)

自分の目で見て、耳で聞いて、頭で考えよう――「100%の安全のセキュリティ」という呪縛から脱出するポイントは?
サイバー攻撃にどのように備えればいいか分からない――そんな漠然とした不安は、物事を正しく知り、守りたい物を決めて普段から準備することで「安心」に変えていくことができると辻氏は言う。(2019/12/6)

「Trustwave Fusion Platform」の開発責任者に聞いた:
ベンダー中立のセキュリティ可視化/対応自動化プラットフォーム、「業界における分断を克服する」
Trustwaveは2019年9月、SaaSやIaaSを含めた、特定組織のあらゆる環境をカバーするセキュリティ関連情報集約・可視化・対応自動化のプラットフォームである「Trustwave Fusion Platform」を提供開始した。同システムの開発に、約3年にわたり取り組んできたという、MSS担当シニアバイスプレジデントのクリス・シュエラー氏に話を聞いた。(2019/11/29)

セキュリティログ分析基盤活用入門(1):
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。(2019/11/14)

2019 Cyber Threatscape Report:
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。(2019/10/30)

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:
PR:Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。(2019/10/30)

IT用語解説系マンガ:食べ超(173):
標的型攻撃を胸ポケットのライターが止めてくれました
最新トレンドはドローンからの矢文です(面白いのでつい開きがち)※皆さんご存じかとは思いますが、本作はフィクションです。(2019/10/30)

ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪
7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。(2019/10/27)

通信事業者と金融機関を装ったサイトが大半:
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。(2019/10/23)

成功の鍵は“ベンダー任せ”からの脱却
「目的」ありきで考える 本当に役立つ「脅威インテリジェンス」、活用の具体例
「うちの会社はどのような脅威にさらされているのか」「緊急度はどのくらいか」――これらを知るヒントとなるのが「脅威インテリジェンス」だ。だが、活用できている場合とそうでない場合には歴然とした差が生まれている。一体なぜなのか。(2019/10/21)

Microsoft、ファームウェア防衛イニシアチブ「Secured-core PC」立ち上げ
Microsoftが、IntelやAMD、DellやHPと協力し、ファームウェア攻撃からPCを守る「Secured-core PC」イニシアチブを立ち上げた。対応PCが既にメーカーから発売されており、来年1月発売予定の「Surface Pro X」も対応する。(2019/10/22)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

メールセキュリティ運用の負荷を軽減:
PR:ついにメール調査も自動化! Office 365 Advanced Threat Protection によるメールの自動インシデント対応
2015年に登場した「Office 365 Advanced Threat Protection」は、メール配信時の保護を中心に機能提供してきました。そして、より高度化しているメールのサイバー攻撃への対策として、メール配信後に発生する脅威にも対応するようになりました。本稿では“メールにおける多層防御”の一つであり、2019年9月に登場した最新テクノロジー「自動インシデント対応」を紹介します。(2019/10/16)

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた
脆弱性が存在していたBonjourのコンポーネントは、iTunesとは別にアンインストールする必要がある。Bonjourがアップデートされないまま残り、バックグラウンドで動作し続けているコンピュータも多数見つかった。(2019/10/11)

2019 MPOWER Cybersecurity Summit:
サイバー攻撃の“DNA”を見分ける McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。(2019/10/11)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

「無線LAN」をサイバー攻撃から守る【前編】
無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは
企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。(2019/10/2)

中堅・中小企業向け、標的型攻撃対策の現実解(6):
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。(2019/9/20)

サンドボックスを回避する不正プログラムも:
攻撃活動の痕跡を残さない「環境寄生型攻撃」が拡大 トレンドマイクロが分析
トレンドマイクロが公開した「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」によると、攻撃活動の痕跡を残さない環境寄生型攻撃が拡大している。(2019/9/6)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。