最新記事一覧
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。
()
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
()
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。
()
2004年にスタートしたITmediaニュース。誕生から11年の各年ごとのアクセスランキングTOP100をまとめました。……全1100個!
()
2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。
()
Web改ざんへの対策を講じようにも、どこから手をつけたらいいか見当がつかない――そんな悩みを抱える方に、一見アナログに見えて本質的な解決のヒントを紹介します。
()
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。
()
サイバーセキュリティ対策の大原則は、まず敵を知ること。攻撃がどのタイプなのか、相手の最終目標を把握しなければ有効な対策を施すことはできない。
()
マイクロソフトは10月9日、Internet Explorer(IE)に存在したゼロデイ脆弱性の修正(MS13-080)を公開した。ラックは、この脆弱性を狙った攻撃は、より巧妙化した標的型攻撃だったとし、注意を呼び掛けている。
()
来る9月18日前後に、中国から日本の組織・企業をターゲットにしたサイバー攻撃が増加する恐れがあるとして、警察庁やセキュリティ企業のラックが警戒を呼び掛けている。
()
2009年に数多くのWebサイトに被害をもたらした「Gumblar」、そして今年相次いで報告されている「Darkleech Apache Module」。これらの改ざん攻撃に共通する部分とは、そして巧妙化した部分とは何でしょうか。
()
ここ数カ月を振り返ると、セキュリティ脅威の動向が活発化している。Web改ざんや不正アクセス、いまだ収まらない標的型攻撃……企業はこうした行為にどう対処すべきか。6月28日に開催されたセミナー「サイバー戦争勃発!? いま、企業が情報を守るために必要な防御策とは」の講演から、そのヒントを探る。
()
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。
()
企業の知的財産を狙って巧妙化する攻撃に対処するには? スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか? 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。
()
トレンドマイクロは、国内でFTPパスワードを盗むマルウェア感染が目立っているとして注意を呼び掛けている。
()
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。
()
CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。
()
FTPを悪用してWebサイトを改ざんするGumblar攻撃などの被害を防止するという。
()
不正プログラムによる攻撃の巧妙化、複雑化が進み、伝統的なウイルス対策では対処が難しくなった。セキュリティ対策の運用も複雑になり、ユーザーの負担が増えるばかりだ。こうした課題を解決するために、クラウド技術を利用する新たな対策手法が登場した。
()
コンピュータウイルスの存在が広く知れ渡るようになった2000年代前半以降、ウイルス対策ソフトの導入は国内で急速に進んだ。しかし、近年その老朽化が懸念されるようになってきた。未知の脅威から企業を守るためにも、エンドポイントのセキュリティを見直す時期が来ている。
()
USBメモリによる情報漏えいやウイルス感染が問題に。利用を禁止する、紛失しても情報漏えいを防ぐ方法など、USBメモリ対策を解説する。
()
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。
()
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、昨今の情報漏えい事故の傾向および解決策を提示している3つの資料を紹介する。
()
Wabサイトの安全性を証明するベリサインシールが、gooの検索画面上で表示されるようになった。マルウェア感染していないWebサイトが一目で分かる。
()
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?
()
不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。
()
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。
()
パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。
()
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。
()
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はトレンドマイクロに同社が考えるクラウドセキュリティ戦略を聞いた。
()
IPAは、Webサイトを閲覧しただけでマルウェアに感染する「ドライブ・バイ・ダウンロード」と呼ばれる攻撃手法への注意を呼び掛けた。
()
パブリッククラウドのような外部サービスを企業が利用する際に、どのようなセキュリティ対策を検討すべきか。ガートナーが推奨する施策を紹介しよう。
()
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。
()
Firefoxでノーベル平和賞のWebサイトを閲覧したユーザーは、知らないうちにマルウェアに感染した可能性があるという。
()
トレンドマイクロは「mstmp」「lib.dll」などのファイル名で拡散する不正プログラムについて注意を呼び掛けている。
()
「Kaspersky Internet Security 2011」は、侵入段階でのブロックから感染拡大の防止まで、何重にもわたる防御機能を備えたセキュリティスイートの決定版だ。
()
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。
()
ITmedia エンタープライズとITRが実施した読者調査によると、2010年度の情報セキュリティ支出額が増える見込みの企業が減少する企業を上回った。しかし、IT支出全体に占める割合が不透明だとする回答が目立つなど、依然として「事後対応」に重きを置く状況が明らかになった。
()
G Data Softwareは、2010年上半期のセキュリティ報告書の中で、数多くの企業サイトとその閲覧者が被害に遭った「Gumblar」攻撃の特徴と対策について解説している。
()
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット/デメリットを紹介しながら解説する。
()
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。
()
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。
()
7月は日本語の偽セキュリティソフトによる被害や「Gumblar攻撃」の手法を取り入れたスパム攻撃が確認された。
()
突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。
()
NRIセキュアは企業の情報セキュリティに関する分析結果を発表。従来の保護方法では、新たな脅威であるWeb感染型マルウェアへの対策が不十分であるとした。
()
セキュアブレインとセキュアスカイテクノロジーは、Web感染型マルウェア対策サービスを提供する。
()
2010年7月13日にサポートが終了するWindows 2000 Serverなど、今後セキュリティパッチが提供されないレガシーシステムの現状を解説するとともに、有効なセキュリティ対策を紹介していく。
()
パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。
()