最新記事一覧
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。
()
「Windows 10」が標準搭載するセキュリティツール「Defender」シリーズは、安全にWindows 10搭載デバイスを運用する上での助けになる。Defenderシリーズの主要ツールを整理しよう。
()
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。
()
既存のインシデント対応体制を強化する方法の1つである「サイバー演習」は、組織のセキュリティ強化に欠かせない。今回はどの組織でも簡易的にサイバー演習を実践できる手法を紹介する。
()
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。
()
2019年も、開発者、プログラマー向けの話題がたくさんありました。本稿では、2019年に@ITが公開した記事の中から、Facebookで反響を集めた上位10記事を紹介します。
()
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。
()
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
()
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。
()
CISOはデータ処理から人員対策まで、任せられる役割が増えつつある。本稿では、2019年にCISOが直面するであろう10の課題とその解決策について取り上げる。
()
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。
()
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。
()
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。
()
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。
()
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
()
ランサムウェア「Petya」の亜種が登場、ヨーロッパを中心に感染被害が広がっている。
()
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
()
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。
()
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。
()
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。
()
マイルストーンは、ウェブルート製アンチウイルスソフト「ウェブルート セキュアエニウェア アンチウイルス for ゲーマー」のダウンロード販売を開始した。
()
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。
()
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。
()
ITベンダー各社のトップのメッセージではデジタル技術を駆使し、従来のビジネスモデルを“破壊”してビジネス変革の推進すべしとの呼びかけが目立っている。
()
マウスコンピューターは、G-Tuneブランド製ゲーミングPC「NEXTGEAR」「NEXTGEAR-MICRO」にウイルス対策ソフト付きモデルを追加。100台限定での販売となる。
()
毎日8万5000以上のIPアドレスがブラックリストに登録され、ウェブルートは「最新の脅威情報をリアルタイムに使う必要がある」と指摘する。
()
@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。
()
OS X/UbuntuでASP.NET 5アプリを動作させるまでの手順をステップバイステップに解説していく。
()
ウェブルートは、PCゲーマー向けをうたったセキュリティ対策ソフト「Webroot SecureAnywhere アンチウイルス for ゲーマー」を発表した。
()
ウェブルートが収集している不正サイトやマルウェアなどの脅威情報を、ファイアウォールやセキュリティ分析ツールなどに利用できる。
()
2013〜2014年にウェブルートが実施したBYODに関する調査結果が発表された。個人所有のデバイスを仕事で使用する実態を、企業側と社員双方の視点から調査したレポートとなる。
()
ウェブルートは1ユーザー4台まで利用可能なセキュリティ製品の企業向けライセンスを開始した。
()
コマンドラインとエディターのみでWeb開発する方法を説明。今回は一般ユーザーがtestデータベースをCRUD処理するためのページを実装していく。
()
Windows XP向けのセキュリティ製品を提供しているメーカーは、短いところでもMicrosoftのサポート終了後1年以上、XP向けの製品のサポートを続ける方針だ。
()
2年前にクラウド型セキュリティサービスへ移行したウェブルートは、中小企業向けエンドポイントセキュリティ市場での本格展開を表明する。
()
次世代ファイアウォールを手掛けるパロアルトネットワークスは、仮想化環境に対応した「VM-Series」などの新製品やサービス強化を発表した。
()
ウェブルートは、クラウド技術を全面的に採用した企業向けエンドポイントセキュリティ製品を発表した。
()
第5世代のアンチマルウェア技術を採用したという、コンシューマ向け最新セキュリティサービス「Webroot SecureAnywhere」がいよいよ日本で発売される。米Webrootの製品担当者に話を聞いた。
()
ウェブルートは、統合型セキュリティソフト「Webroot SecureAnywhere Complete」など“SecureAnywhere”シリーズ計3製品を発表した。
()
全体的に、デスクトップPC向けで定評のある製品のモバイル版はおおむね好成績が出る一方、約3分の2は検出率が65%に満たなかった。
()
NEC製のMDM製品とWebrootの不正プログラム対策ソフトを組み合わせたクラウド型のセキュリティサービスを通信事業者向けに提供する。
()
NECと米Webrootは、Androidを搭載したスマートフォンやタブレット端末向けのセキュリティ対策機能をワンパッケージ化した統合ソリューションを共同開発。クラウドサービスとして通信事業者に提供する。2月には個人向けのセキュリティ対策ソリューションの販売を予定する他、iOSのサポート、他言語対応も進める。
()
IT関連の総合展示会「Japan IT Week 2011秋」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。
()
アイアンポートは、スコアリングされた脅威レベルに応じたアクションや運用時間帯などを柔軟に設定できる中小企業向けWebセキュリティアプライアンスを発表した。
()
Google Trendsの検索用語ランキングが悪用され、マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。
()
ウェブルートは、企業の電子メール利用とセキュリティについての調査報告を発表した。
()
ウイルスが仕込まれたスパム、ターゲット型攻撃、ユーザーの無関心などがIT担当者の仕事を難しくしている。この困難にどう対処すればいいのだろうか。
()
スパイウェア対策とウイルス対策を兼ね備えたセキュリティソフトに、ゼロデイ保護機能に対応した振る舞い検知やメール添付ファイルスキャン機能などの新機能を追加
()
ホスト侵入防止システムによるセキュリティ強化、ネットワーク展開の簡素化に対応
()