「サイバー攻撃」最新記事一覧

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

侵害の兆候だけでなく文脈もレポート:
サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。(2016/4/26)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

月額80万円から:
ゾーホージャパン、「ログ監査を代行」する標的型攻撃対策のための定額制サービスを開始
ゾーホージャパンは、定額制のログ監査代行サービスの提供を開始した。標的型サイバー攻撃対策を必要としているが、人的リソース不足を課題とする企業に向けて展開する。(2016/4/22)

膨大な警告にどう対処すべきなのか
効率的なセキュリティ対策実現のポイントは、インターネットの“縮小”?
日々、高度化し増えるサイバー攻撃。数々のセキュリティ対策製品を導入しても、警告が多過ぎて管理者が対応しきれなくなる可能性がある。その問題をトラフィックに注目して解決する方法がある。(2016/4/25)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

キヤノンITS、サイバー攻撃に“強い”UTMを中規模企業向けに発売
複数のセキュリティ機能を搭載し、独自設計による機器本体の攻撃耐性が高い点が特徴だという。(2016/4/20)

「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”
小型クジラやイルカの追い込み漁で知られる和歌山県内の自治体や施設に対し、海外からサイバー攻撃や不正アクセスが相次いでいる。(2016/4/20)

「セキュリティ費用を増やさない」企業は6割 どこに使うのか?
会社関係者の悪事やサイバー攻撃が増えても大半の企業はセキュリティ対策の予算を増やすつもりはないとしている。ただ、使い道には変化もみられる。(2016/4/14)

「アプライアンス頼り」「事業者頼り」の課題も洗い出す:
手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC
PwCサイバーサービスは2016年4月12日、サイバーキルチェーンに基づいて疑似的なサイバー攻撃を仕掛け、インシデント対応体制や計画が機能しているかどうかを検証する「レッドチーム演習」について説明した。(2016/4/13)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

Hack+Academyで「Hackademy」、経営層向けの説明のコツも:
サイバーセキュリティ教育を多様なレイヤーの人に届けるプロジェクトが発足
有志によるサイバーセキュリティ教育プロジェクト「Hackademyプロジェクト」が活動を開始した。技術者のみならず、経営層などさまざまなレイヤーの人々に向け、サイバーセキュリティの現状と対策を解説していく。(2016/4/8)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

ソフトバンク、サイバー攻撃対策の新会社設立
米Cybereasonと合弁会社を設立し、人工知能技術を利用したサイバー攻撃対策関連製品を展開する。(2016/4/5)

Maker's Voice:
情報漏えい対策の“潮目”は“外から内”に――デジタルアーツ道具社長
セキュリティ対策ではサイバー攻撃など外部脅威がよく話題に上るが、デジタルアーツの道具登志夫社長は「情報を守る本来の意識に変わってきた」と話す。(2016/4/5)

CSIRT整備に向けたチェックリストやフローチャートも付属:
高度なサイバー攻撃も「備えあれば憂いなし」、JPCERT/CCが対策ガイド公開
JPCERTコーディネーションセンターが、企業や組織が高度な標的型攻撃を受けても、慌てずに対応できるよう支援する対策文書を公開した。(2016/4/1)

「APT」攻撃に備えるガイドが公開、検知ポイントも解説
JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。(2016/3/31)

セキュリティ強化に必要な運用管理の形
見落とされがちなセキュリティ部門と運用部門の“断絶”、その解決策は?
サイバー攻撃の巧妙化に対応すべく、セキュリティソリューションと対応策はここ数年で格段に進化した。だが検知した後の運用については、意外と見落とされがちだ。その問題を解決する現実的な道筋とは。(2016/3/30)

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。(2016/3/30)

製造ITニュース:
SDN連携セキュリティ対策製品を発売、サイバー攻撃への初動対応を自動化
トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager」を発売した。標的型サイバー攻撃への初動対応を自動化し、被害拡大を防止する。(2016/3/29)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

いま必要なのは正しいハンターカルチャーの創造:
サイバーセキュリティでは「エキセントリックで先駆的な反逆者を求めよ」
米RSAのプレジデントを務めるアミット・ヨラン氏は、RSA Conference 2016の基調講演で、サイバーセキュリティは技術的な問題であると同時に人の問題であると業界に指摘した。(2016/3/28)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)

米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追
ニューヨーク州にあるダムの制御システムが不正アクセスされた事件では、通常であればダムの水門を遠隔操作されていた恐れもあった。(2016/3/25)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

狙われる日本企業、狙われるPC環境
運用もセキュリティ対策も、完全お任せの仮想デスクトップサービスに注目
クライアント端末を狙ったサイバー攻撃が後を絶たない。そのためのセキュリティ対策としてデスクトップ仮想化は有用だが、自社でシステムを運用するには負荷が高い。そんな企業の救世主となるのが「DaaS(Desktop as a Service)」だ。(2016/3/22)

サイバー戦争に必要なのは「ハッカー」?
(2016/3/21)

企業IT利活用動向調査2016:
日本企業のIT利用、サイバー攻撃への関心は高まるものの、マイナンバー対応に遅れ
日本情報経済社会推進協会とアイ・ティ・アールは、「企業IT利活用動向調査2016」の結果の一部を速報として発表した。(2016/3/18)

404応答にマルウェアへの命令を隠す攻撃手法を確認、ネットワーク監視で注意を
サイバー攻撃の新たな手口が確認され、警察庁が対策などをアドバイスしている。(2016/3/18)

脅威への対応力強化を支援――インテル セキュリティが事業戦略表明
サイバー攻撃などへの対応を通じてセキュリティの防御能力を高めていくという「脅威対策ライフサイクル」によって企業での対策を支援していくことに注力する。(2016/3/14)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

セキュリティクラスタ まとめのまとめ 2016年2月版:
サイバーセキュリティ月間をあざ笑うAnonymous
2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。(2016/3/9)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

従業員10人なのに「標的」に サイバー攻撃、中小企業が狙われる理由
従業員わずか10人の小さな会社がサイバー攻撃の標的になった。その理由は……。(2016/3/9)

Mac OS初のランサムウェア、ダウンロード数は約6500件
Mac OS X初のランサムウェア「KeRanger」に感染したアプリのダウンロード数は約6500件だったと、TransmissionがReutersに語った。サイバー攻撃でサーバのディスクイメージを置き替えられたとしている。(2016/3/9)

Enterprise IT Kaleidoscope:
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。(2016/3/9)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

技術だけにとどまらず、学際的な研究を通じて政策・社会へのフィードバックを:
慶応義塾大学と日立、サイバーセキュリティに関する共同研究を開始
慶応義塾大学と日立製作所は2016年2月29日、「先導研究センター」内に「サイバーセキュリティ研究センター」を設置し、サイバーセキュリティ分野に関して共同研究を開始すると発表した。(2016/3/1)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

標的型攻撃やランサムウェアの手口をデモで紹介:
PR:サイバー攻撃の最前線、「エンドポイント」を守る術は?
標的型攻撃やランサムウェアなどの最近の脅威は、メールやWebといった経路を通じてエンドポイントをダイレクトに狙ってくる。こうした攻撃を全てを防ぎ切るのは困難だ。従って、速やかに脅威を検知し、情報漏えいなどの深刻な被害に至る前に食い止めることが重要となる。「攻撃者視点で明かす、エンドポイントの脆弱性」と題する勉強会では、その勘所が紹介された。(2016/3/1)

「防御」「検知」「対応」のバランスが重要に
経営者は「サイバー攻撃は防げて当然」という“幻想”から脱却せよ――シマンテック新社長
標的型攻撃をはじめとするサイバー攻撃がビジネスへ与える影響は甚大だ。こうした中、企業の経営陣はセキュリティ対策にどう向き合えばよいのだろうか。就任直後のシマンテック社長に聞いた。(2016/2/26)

攻殻機動隊と「サイバーセキュリティ月間」コラボイベント 秋葉原で3月開催
内閣サイバーセキュリティセンター(NISC)と攻殻機動隊がコラボし、サイバーセキュリティ啓発イベント「サイバー攻撃を目撃せよ! 秋葉原0305」を3月に開催する。(2016/2/24)

ホワイトペーパー:
「ネットワークセキュリティ再構築のススメ」サイバー攻撃対策の必須要件とは?
巧妙なサイバー攻撃から企業を守るためには、コンピューティング環境の入り口・出口でトラフィックの制御を担うネットワークセキュリティの重要性を再認識する必要がある。現在のサイバー攻撃対策に求められる必須要件を解説する。(2016/2/24)

「定常」を学んで「異常」を検知:
PR:逆転発想の新技術が実現していく、自動型セキュリティ対策への未来
NECが開発した未知のサイバー攻撃を自動検知する新技術は、何と開発メンバーのほとんどがセキュリティの専門家ではないという。逆転の発想で生まれた注目技術の裏側と、「Automated」なる言葉が創造するセキュリティ対策の未来像を紹介したい。(2016/2/24)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

生まれつきの「セキュリティ人材」なんていない:
PR:知識とスキルを問う認定資格「CompTIA Security+」
サイバー攻撃の増加を背景に、企業におけるセキュリティ対策の優先順位は高まっている。だが、対策実施に当たって大きな壁となるのが「セキュリティ人材不足」だ。CompTIAでは、セキュリティ専門家に必要な知識とスキルを備えていることを示す認定資格「CompTIA Security+」を通じて、この問題の解決を図ろうとしている。(2016/2/18)

シスコ セキュリティレポート:
問われる企業の防御姿勢、「自社のセキュリティ対策に自信あり」が45%
シスコシステムズは、最新のサイバー攻撃の脅威と動向をまとめた年次セキュリティレポート「Cisco 2016 Annual Security Report」を発表した。(2016/2/19)

新種ウイルスにも対応、サイバー攻撃から守る:
50種類の攻撃手口を監視、情報流出を阻止
三菱電機は、ウイルスの攻撃手口を監視することでサイバー攻撃を検知し、端末機器がウイルスに感染した場合でも情報流出などの被害を食い止める「サイバー攻撃検知技術」を開発した。(2016/2/19)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。

RSSフィード

All material on this site Copyright © 2005 - 2016 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.