ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

PC利用者の方が「脅威名の認知度」が高い:
「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 IPAが情報セキュリティに対する意識調査結果を発表
IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。(2021/3/8)

セキュリティインシデントの「駆け込み寺」に:
PR:フォレンジックから経営層への状況説明まで GSXのインシデント包括支援サービスとは
大規模なマルウェア感染被害に遭い、「何から」「どう対応すればいいのか」戸惑う企業も多い。そんなときに頼りにしたいのが、GSXの緊急対応サービスだ。(2021/2/25)

インフラを企業の“足かせ”にしない KDDIが全社1万2000人に向けたゼロトラストネットワークを展開するまで
テレワークの普及に伴い、ゼロトラストの実現は企業の喫緊の課題だ。大手キャリアのKDDIは2019年12月から、約1年をかけてゼロトラストネットワークを実現し、ユーザー約1万2000人に向けて全社展開した。KDDI担当者が語る境界型のセキュリティモデルからゼロトラストを実現するまでの道のりとは。(2021/2/26)

セキュリティ担当者の独り言:
システム復旧には時間がかかる 現場担当者が考える再開に向けた4つの基準
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。(2021/2/10)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

ITmedia エグゼクティブセミナーリポート:
デジタルによる業務の生産性向上とセキュリティ強化の両立がゼロトラスト最大の目的――NRIセキュアテクノロジーズ 鳥越真理子氏
コロナ禍により業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態において、どのように生産性の向上と情報セキュリティの確保を両立させるか。注目を集めるゼロトラストの概要や導入するメリットなどを紹介する。(2021/1/20)

「オンプレミスからクラウドへの移行が加速する」:
セキュリティのサービスは成長、アプライアンスは減速? IDCがセキュリティ製品市場の予測を発表
IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。(2021/1/15)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/1/14)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

サイバー攻撃対応をオンラインで学べる 本格的な演習コース提供 NEC 
NECは、サイバー攻撃への実践的な対処方法を体験しながら学べる2日間のオンライン演習「実践!サイバーセキュリティ演習-インシデントレスポンス編-」を提供開始する。講義、実習、グループワークを通して、実践的なインシデントハンドリング(発見、対処、報告)の手法を学習できる。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

働き方改革時代の「ゼロトラスト」セキュリティ(9):
「ゼロトラストは信頼しないから絶対安全」は誤解――「7つの脅威」とその防御策
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャにおける7つの脅威について。(2020/12/24)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

テレワークで高まるサイバー攻撃リスク 注意喚起を強化 埼玉県警
テレワークが浸透する中、埼玉県警は、会社の外で業務をする人らを狙ったサイバー攻撃のリスクが高まっているとして、被害予防の取り組みを強化している。人を集めた研修会を開くのが難しいため、YouTubeに手口を解説する動画も公開している。(2020/12/16)

富士通、テレワークにも向くスリム筐体を採用した13.3型モバイルシンクライアント
富士通は、薄型軽量設計を実現する13.3型モバイルシンクライアント「FUTRO U9311M」など法人向けモデル2製品を発表した。(2020/12/15)

この頃、セキュリティ界隈で:
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
(2020/12/14)

クラウドサービスへの攻撃が増加:
2021年のサイバーセキュリティ動向を予測 ファイア・アイ
FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。(2020/12/14)

「Quasar」を使った標的型攻撃 日本も対象に
ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。(2020/12/11)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

PPAP問題:
「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。(2020/12/8)

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。(2020/12/3)

CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず
福島県立医科大学附属病院が2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。身代金の要求やデータの流出は確認していないという。(2020/12/2)

企業の脅威に:
カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。(2020/12/2)

PR:2020年に大きく変わる企業の情報セキュリティ対策 まずは何から考えるべきか? 日本HPのエキスパートに聞く
(2020/11/30)

Computer Weekly製品ガイド
AIを生かしたインテリジェントなセキュリティ対策
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/11/30)

「Cicada」が日本企業を標的としたサイバー攻撃か MSのバグを使い1年にわたって継続との情報
2020年8月に明らかになったMicrosoftのゼロデイ脆弱性が、場合によっては10カ月にわたって攻撃に使われいていた可能性が出てきた。この脆弱性は日本の有名企業を標的としたサイバー攻撃に使われたとされているため、注意が必要だ。(2020/11/20)

世界を読み解くニュース・サロン:
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。(2020/11/18)

クレジットカード情報は流出せず:
カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。(2020/11/16)

脆弱性管理の実践ポイント(2):
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。(2020/11/16)

ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)

PR:注目の「ゼロトラスト」を巡る誤解と本質 移行の現実解は?
(2020/10/28)

今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る?
新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。(2020/10/16)

「怖い」だけでは対処できない新しい潮流:
徳丸氏と振り返る「結局テレワークで何が危なかったのか」インシデントの真因、これからの前提
突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。(2020/10/15)

国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。(2020/10/8)

サイバーセキュリティマネジメント海外放浪記:
タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義
攻撃者は攻撃者同士で情報を共有し協力し合っているが、なぜ守る側は協力し合わないのだろうか? 攻撃者の情報を早く知ることができれば、素早く私たちの情報やインフラを守ることができるだろう。(2020/10/7)

新型コロナ関連のサイバー犯罪、20年上半期で608件 詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。(2020/10/5)

セキュリティ責任者に送るヒント集(1):
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。(2020/10/5)

インテリジェントなセキュリティ対策【前編】
SIEMの活用にはAIOpsが必要な理由
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/9/30)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言
テレワークを支えるVPN機器を狙ったサイバー攻撃が増加していることから、ラックは、セキュリティインシデントを防ぐための3つのポイントを提言。“脆弱なまま”で放置されているVPN機器がないかどうかをあらためて調査し、速やかに対応する必要がある。(2020/9/10)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

変化に即応できるワークスタイル構築術:
PR:Vol.4 @Security ワークスタイルを問わないセキュリティ
(2020/8/27)

半径300メートルのIT:
何度でもよみがえる「ランサムウェア攻撃」、だから何度でも振り返ろう
IPAがランサムウェアに関する注意喚起を発表しました。これを「またか」と思うのはちょっと危険です。有効な対策は日々変化しています。例えば「企業公式のSNSアカウントが企業と顧客を守る命綱になるかもしれない」としたら?(2020/8/25)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に 非公開にする方法は
治安や防衛、情報収集活動に関わる人物の中でも、Sansanの名刺SNS「Eight」を利用している人の一部の所属と本名がGoogle検索で誰でも見られる状態だった。Eightの設定で外部に公開しないよう変更できるため、自分自身の情報を慎重に扱うべきユーザーはいま一度設定を見直すべきだろう。(2020/8/12)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。