サイバー攻撃 に関する記事 サイバー攻撃 に関する質問

「サイバー攻撃」最新記事一覧

「9月18日」恒例のサイバー攻撃は下火? 週末も要注意
恒例となっている日本に対する「9月18日」のサイバー攻撃は、今年は下火だったようだ。ただ、攻撃者が休日に活動する可能性もあるという。(2014/9/19)

日本を狙うサイバー攻撃で注意喚起、不審なメールや対策状況の確認を
FireEyeが中国を発信源とする2種類の標的型サイバー攻撃に関する情報を公開した。2つの攻撃に数多くの共通性がみられるという。(2014/9/19)

導入事例:
佐賀県、県民サービスを守る標的型サイバー攻撃対策を構築
県民のためのICTサービス基盤に大企業などで採用実績のあるファイア・アイの対策システムを採用した。(2014/9/18)

毎年恒例、9月18日に日本を狙うサイバー攻撃は起きるのか?
例年9月18日には日本を標的にしたWebサイト改ざんなどのサイバー攻撃が発生している。2014年もやっぱり攻撃は行われるのだろうか――。(2014/9/17)

産業制御システムのセキュリティ:
制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。(2014/9/17)

従来のセキュリティ対策ではもはや限界
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。(2014/9/10)

ホワイトペーパー:
組織化するサイバー攻撃は「相関」で防ぐ
セキュリティ対策を実施していたのに情報漏えいを起こしてしまった。こうした事故が起こってしまう原因は、組織化によるサイバー攻撃の高度化や、セキュリティを取り巻く環境の変化が挙げられる。そうした現在に有効な、“相関”を活用したセキュリティ対策方法とは?(2014/9/9)

有名サイトでも過信は禁物
Bitlyの短縮URL悪用事件に見る、正しい短縮URLの使い方
米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。(2014/9/4)

サイバー攻撃対策に熱心な企業と消極的な企業の違い
トレンドマイクロがセキュリティ担当者1234人に実施した調査によると、多くの企業が「ノウハウ不足」を理由に啓発や教育への取り組みに消極的であることが分かった。一方で積極的な企業は創意工夫している様子がうかがえる。(2014/9/1)

NISC三角氏に聞いた政府の方向性:
いま、脅威となるサイバーセキュリティに備える
成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか?(2014/8/28)

サービスやシステムが踏み台に 凶悪化するサイバー攻撃への備え
オンラインサービスへの不正ログインやWebサイトの改ざんによるマルウェアの拡散など、2014年上半期に起きたセキュリティ事件では企業のシステムやサービスが悪用されてしまうケースが目立っている。企業や組織が取り組むべき対応は。(2014/8/26)

PlayStation Network、サイバー攻撃で障害 現在は復旧
「外部からの人為的な大規模アクセス集中」が原因としている。(2014/8/25)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティを軽々しくネタにするマスコミにモノ申す
サイバー攻撃など情報セキュリティに関する出来事が社会で身近になり、様々なマスコミが取り上げるようになってきた。しかし、その取材姿勢や報道内容に関して非常に残念なケースに何度も直面している。この分野の専門家として一言申し上げたい。(2014/8/22)

サイバー攻撃:
「水道プラント」システムが攻撃され、世界は大混乱……大規模実験の結果
世界の各都市で水道プラントの制御システムがサイバー攻撃を受け、水の供給がストップ――。情報セキュリティー会社「トレンドマイクロ」が昨年、前例のない実験を行ったところ……。(2014/8/14)

2013年のネットワークセキュリティ市場は急拡大――IDC調査
Windows XP移行や相次ぐサイバー攻撃などを背景に、2013年のセキュリティ関連市場は2桁成長をみせた。(2014/8/13)

家庭内でも「IT管理者」のお父さんに:
コンシューマー向けにも「クラウドゲートウェイ」トレンドマイクロ新戦略発表
家族をサイバー攻撃の脅威から守る――トレンドマイクロがコンシューマー分野における今後のビジネス戦略について発表を行った。(2014/8/6)

ホワイトペーパー:
標的型攻撃対策、カギは「可視化」にあり
巧妙化する標的型サイバー攻撃には、社内ネットワークのインシデントの可視化が効果的な対策となる。(2014/8/6)

サイバー攻撃から関西企業を守れ:
ファイア・アイが西日本市場へ展開、関電システムソリューションズと提携
サイバー攻撃対策製品、サービスを提供するファイア・アイが、関電システムソリューションズと提携し、西日本市場における事業拡大を発表した。(2014/8/5)

攻撃者の費用対効果を低いものに:
サイバー攻撃は「会社経営」化――米フォーティネットのジー氏が指摘
6月に来日した米フォーティネットの創業者でプレジデント兼CTOのマイケル・ジー氏に、近年の脅威の変化、そして今後の対策の方向性について聞いた。(2014/8/5)

不透明なサイバーセキュリティ投資
役員会議で議論されるセキュリティ対策に意味はあるのか?
企業はここ数年、サイバーリスクを上位の経営課題に挙げている。だが、サイバーセキュリティへの投資がきちんと行われているかは不透明だ。(2014/7/29)

FAニュース:
日立製作所の制御用コントローラ、ISASecure EDSA認証を取得
各種プラント設備・機器の制御用コントローラの最新モデルが、制御機器のセキュリティ認証で事実上の国際スタンダードとされるISCIの認証を取得。リスクが高まりつつあるサイバー攻撃に対して、セキュリティレベルの要件を満たしていることが認証された。(2014/7/25)

今やるべきデータベースセキュリティ対策:
PR:内部犯行から効果的に情報を守る方法とは?
企業に対するサイバー攻撃や内部犯行の多くは、データベース内のデータを狙っている。特に脅威となるのは、企業ネットワークの内部で起きる内部犯行や標的型攻撃だ。重要な機密データの安全性を保つために、オラクルは何をしようとしているのか。日本オラクル 執行役員の山本恭典氏が語る。[セキュリティ](2014/7/25)

企業の経営層はサイバー攻撃を理解せず? ハーバードビジネスレビュー調査
ハーバードビジネスレビュー誌の読者調査ではサイバー攻撃に深刻な懸念を抱きながら、被害実態などついてあまり理解が進んでいない状況が分かった。(2014/7/24)

対策に有用なフレームワークも紹介
誰もが間違う、セキュリティ対策「9の迷信」
サイバー攻撃対策を効果的に進める際、ハードルになる可能性があるのが、社内に潜む“迷信”だ。主要な迷信を整理し、対策を進めるための指針となるフレームワークを紹介する。(2014/7/24)

外から内からのサイバー攻撃を見える化、情報通信研究機構の取り組み
サイバー攻撃の動きは専門家でなければなかなか把握しにくいもの。ガートナー主催のセキュリティ会議では情報通信研究機構が、サイバー攻撃を可視化する研究や民間での活用について説明した。(2014/7/17)

T-SIRT作りました:
怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。(2014/7/17)

IPA、標的型サイバー攻撃対策の新部隊を正式発足 国家防衛の一翼に
標的型サイバー攻撃に狙われた官民の組織に対する早期支援にあたり、連鎖型攻撃の遮断に注力する。(2014/7/16)

ホワイトペーパー:
標的型サイバー攻撃対策3 第三の対策「内部対策」とは何か?
入口対策や出口対策が進歩し、導入が進む中、攻撃者はそれをかいくぐる方法を考える。標的型サイバー攻撃における入口、出口対策を補完する「内部対策」の方法と、それら3つを組み合わせた多重防御戦略の効果を解説する。(2014/7/11)

ホワイトペーパー:
標的型サイバー攻撃対策2 サンドボックス導入時に重要視すべき3つの要素
「サンドボックス機能」は、仮想環境上に「社内で利用されているPCそっくり」に構築された環境を構築し、不正プログラムの可能性のある添付ファイルなどを実際に開いてみることで、検証する仕組みだ。サンドボックスを導入する場合に重要視すべき3つの要素を解説する。(2014/7/10)

トレンドマイクロがメール攻撃対策製品、暗号化された圧縮ファイルも解析
「Deep Discovery Email Inspector」ではカスタマイズ可能なサンドボックスや独自のエンジンなどを用いてメールによるサイバー攻撃に対処する。(2014/7/7)

デロイト トーマツ サイバーセキュリティ先端研究所が語る:
おとり捜査にポリスウェア、海外におけるサイバー犯罪捜査のいま
アメリカではサイバー犯罪に対し、どのような捜査手法が採られているかを、デロイト トーマツ サイバーセキュリティ先端研究所が解説した。(2014/7/2)

脆弱なアプリケーションやプラグインが狙われる
あのショッピングサイトがサイバー攻撃の標的になる技術的理由
ECサイトを狙った攻撃が増えている。決済情報などの機密データを有しているだけでなく、サーバが脆弱である場合が多いため、攻撃者にとって格好の標的になっているのだという。新たな調査リポートで明らかになった。(2014/7/2)

国内企業のサイバー攻撃経験率は19.3%、「不明」も半数近くに
チェック・ポイント・ソフトウェア・テクノロジーズは、従業員500人以上の企業におけるセキュリティ対策調査の結果を発表した。(2014/6/30)

セガの「PSO2」、サービスを再開
サイバー攻撃で停止していた「PSO2」が再開した。(2014/6/27)

警視庁とマイクロソフトがサイバーセキュリティで連携
緊急時における技術アドバイスなどを提供する。(2014/6/27)

サイバー攻撃で停止中のPSO2サービス、6月中の再開に向けて準備
ただしスマートフォン版「PSO2es」はまだ対応に時間がかかるとしている。(2014/6/26)

「PSO2」公式サイト再開 サービスはまだ停止状態
サイバー攻撃は続いているが、セガは暫定対応を取ってPSO2、PSO2esの公式サイトを再開した。(2014/6/24)

ホワイトペーパー:
モバイル環境におけるアクセス管理、セキュリティー対策は万全ですか?
BYOD普及の時代、モバイル・ユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセス。モバイルによるビジネスの変革が進む一方、サイバー攻撃は巧妙化している。今、求められる強力なモバイルアクセス管理ソリューションとは?(2014/6/23)

オンプレミスと同じセキュリティ戦略をクラウドにも
巧妙なサイバー攻撃急増でもクラウドの利用を思いとどまってはいけない
最新の調査報告によると、企業でアプリケーションなどの資産をクラウドに移す動きが進む中、サイバー犯罪者は対オンプレミス環境と同じ手法を用いて、クラウド環境にも攻撃を仕掛けるようになってきているという。(2014/6/20)

アズジェント、サイバー攻撃を24時間監視する新サービス
トレンドマイクロの「Deep Discovery Inspector」を使ってユーザー企業のネットワークを監視し、サイバー攻撃や侵入の可能性が高いとされる兆候をユーザーに通知する。(2014/6/19)

データセンターのサーバを保護する対策システム、シマンテックが発表
シマンテックはVMwareと連携して、仮想サーバに対するサイバー攻撃を防いだり、セキュリティ対策を効率的に適用したりできる製品を発売した。(2014/6/19)

米小売り大手Targetの情報流出もこれが原因
実は安全ではない「POSレジ」 サイバー犯罪者が好んで狙う理由は
POSシステムを狙ったサイバー攻撃が、米小売業界を震撼させている。従来の事件を基に、POSシステムが狙われる理由を整理し、情報漏えいなどの実害を避けるための6つの対策を紹介する。(2014/6/19)

NECのセキュリティ新拠点が本格始動
NECが国内セキュリティベンダー各社と連携する「サイバーセキュリティ・ファクトリー」の新施設が完成。政府省庁に加え、重要インフラ分野を含む大手民間企業組織のなどのセキュリティ対策支援にもあたる。(2014/6/16)

ビジネスニュース 業界動向:
「セキュリティ119番」設置などを提言、サイバー攻撃から生活機器を守る
重要生活機器連携セキュリティ研究会(CCDSSG:Connected Consumer Device Security Study Group)は、2020年までに解決すべき生活機器のネット連携機能におけるセキュリティ上の課題と対応すべきポイントを提言「セキュアライフ2020」としてまとめ、発表した。(2014/6/13)

標的型メールを3つの組織に送れば成功率は9割以上、人の脆弱性を狙う
Verizonが毎年発表しているデータ侵害の分析調査の最新版によれば、セキュリティインシデントの92%は、9種類のサイバー攻撃パターンに分類できるという。(2014/6/13)

ホワイトペーパー:
セキュリティ専門集団が解説する「インシデント対応の5つの新常識」
進化するサイバー攻撃には豊富な情報と多様な分析を用いた備えが必要だ。IBMのTokyo SOC(セキュリティオペレーションセンター)のセンター長と、インシデント発生時に緊急対応サービスを提供する専門家が、インシデントへの迅速・確実な初動対応方法を解説する。(2014/6/16)

うまく運用できないCSIRTを作らないために:
CSIRTをめぐる5つの誤解
サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT(Computer Security Incident Response Team)への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。(2014/6/12)

北陸先端大、標的型サイバー攻撃解析システムを導入
従来のダークネットの観測やハニーポットの検知では難しい高度なサイバー攻撃に対処する。(2014/6/11)

POS端末にサイバー攻撃、国内初確認 カード暗証番号盗難の危険
POS端末を標的にしたサイバー攻撃が国内でも初めて確認され、関係者はセキュリティ対策の強化を訴えている。(2014/6/10)

ホワイトペーパー:
標的型サイバー攻撃対策1 C&Cサーバとの通信に着目した出口対策──Webゲートウェイで何ができるか?
侵入を前提とした上で、情報漏えいなどの攻撃者の最終目的を果たさせないための対策、「出口対策」。C&Cサーバと通信を行いながら遠隔操作で攻撃を進めるという特徴に着目し、Webゲートウェイで実施可能な出口対策を考察する。(2014/6/9)



いよいよ日本にも正式に上陸するChrome OS搭載端末。まずは企業、教育機関向けとなるようだが、アメリカでの販売台数が市場の予想を超えて伸びていることが伝えられており、ネット中心の利用に必要十分かつ廉価な端末として日本でも受け入れられるのか、注目したい。

統合型リゾートという形で日本にもカジノがオープンする見込みが立ってきた。東京オリンピックも見越して、経済効果を期待する政府のみならず、地方自治体、観光、エンタメ業界、広告代理店など関係する多くの業界で熱が高まってきている。

9月19日発売の次世代iPhone。より大型の「iPhone 6 Plus」と同時展開となる。iWatchと呼ばれていた腕時計型端末「Apple Watch」も発表されたが、Appleのビジネス的には、Apple Watchも絡めたモバイル決済サービス「Apple Pay」の今後の展開にも注目したい。

All material on this site Copyright © 2005 - 2013 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.