「サイバー攻撃」最新記事一覧

PR:パターンファイル依存に潜む“落とし穴”――鍵は「AI」による防御
ランサムウェアに代表されるサイバー攻撃の凶悪化に伴い、IT部門にはより一層の対策強化が求められている。しかし、既存のエンドポイントセキュリティ製品には、実は大きなリスクがある。NECソリューションイノベータが語った、既存の対策の問題点と、その対応策とは。(2017/3/24)

提供:東日本電信電話株式会社
2016年セキュリティ調査:「人材不足」「予算不足」の対策はどこへ向かうのか?
サイバー攻撃の高度化、モバイル活用、ワークスタイル多様化などが大きく進むなか、多くの企業が取り組むセキュリティ対策や、経験したインシデントとはどのようなものか。キーマンズネットが実施した調査から、現場の実態を探る。(2017/3/23)

FUD戦術が多すぎる
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/23)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

Computer Weekly:
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/22)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

脆弱性別ではCSRFとSQLインジェクション、言語ではPHPが多く狙われた:
CDNetworksが2016年第4四半期サイバー攻撃の分析レポートを公開
シーディーネットワークス・ジャパンは、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。脆弱性タイプ別で最も多かったものは、クロスサイトリクエストフォージェリー。最も頻繁に狙われる言語はPHPだった。(2017/3/14)

セキュリティクラスタ まとめのまとめ 2017年2月版:
WordPressサイトが書き換えられまくり、SHA-1が衝突した2月
WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。(2017/3/14)

実証実験に使ったインフラ基盤とは:
PR:大和総研ビジネス・イノベーションがブロックチェーンのエンタープライズ活用を検証した理由と評価、今後の期待
デジタルトランスフォーメーションに向けて、さまざまな銀行や企業が、実証実験を行っている「ブロックチェーン」だが、エンタープライズで活用するためには、機密データを処理するための、サイバーアタックなどに対する万全なセキュリティや、高速に処理するためのパフォーマンスの強化が不可欠とされている。では、これらの課題に応えるシステムには、どのようなインフラ基盤が求められるのだろうか? デジタルトランスフォーメーションに向けてブロックチェーンなど新しい技術やアイデアを検証していく上で必要となる環境とは、どのようなものだろうか?(2017/3/22)

病院だけに限らない、代表的な5つの理由
なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。(2017/3/13)

追われる社会人、追う小中学生という構図も:
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 2016」開催
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。(2017/3/10)

標的型サイバー攻撃対策やランサムウェア対策を強化:
トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース
トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。(2017/3/9)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

パソナとIBM、サイバーセキュリティ人材を育成する研修プログラムを開始
サイバーセキュリティに関する必要知識と実践演習を体系的に学ぶe-learning講座「Cyber Security Intelligence Academy」を開講。4月に開講するStandardコースの受講者募集を開始した。(2017/3/8)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

「HoloLens」一般向け初披露 政府のSAOコラボイベントで 「これは未来への投資」
内閣サイバーセキュリティセンター(NISC)とアニメ「ソードアート・オンライン」がコラボした啓発イベントに、日本マイクロソフトが「HoloLens」を出展した。(2017/3/6)

VRを悪用すれば「相手を洗脳できる」「数千人を嘔吐させられる」 「サマーレッスン」開発者がリスク指摘
「サマーレッスン」開発者の原田勝弘さんが、政府のサイバーセキュリティ啓発イベントでVR技術に潜むリスクを説明。ユーザーを嘔吐させたり、洗脳したりできる可能性があるという。(2017/3/6)

「国とコラボするとは」――政府がアニメ「ソードアート・オンライン」とサイバーセキュリティ啓発 その理由は
内閣サイバーセキュリティセンター(NISC)が、アニメ「ソードアート・オンライン」と組んで啓発イベントを開催。コラボが実現した理由は。(2017/3/6)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

FAメルマガ 編集後記:
工場はこれから本格的にサイバー攻撃を受ける時代へ
攻撃者にとってお手軽な選択肢になりつつあります。(2017/3/3)

特選ブックレットガイド:
産業制御システムを狙ったサイバー攻撃が増加、国産PLCを狙った不審な動きも!
製造業を取り巻く脅威動向と、今後注意すべき動きについて詳しく解説する。(2017/3/3)

特選プレミアムコンテンツガイド
医療機関へのサイバー攻撃は避けられないリスク、データを確実に守る方法は
米国では医療機関を狙うサイバー攻撃が1日に4000件も発生しているという。もはやサイバー攻撃は避けられないと考えたほうがよさそうだ。重要なデータを保護するために必要な要素を専門家が解説する。(2017/3/3)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

アプライアンスで手軽&確実に多層防御を実施:
PR:身代金だけでは終わらない! ランサムウェアの恐怖と中小企業でも今すぐできる対策
勝手にPCをロックしたり、ファイルを暗号化したりして身代金を要求するマルウェア「ランサムウェア」が2016年以降に急増し、猛威を振るっている。特に、セキュリティ対策が甘く、サイバー攻撃の“費用対効果”が高い企業は、狙われる可能性が極めて高い。ランサムウェアは、身代金を支払ってもファイルが戻る保証はなく、さらなる攻撃を受ける恐れすらある。十分に予算や人員を確保できない中小規模の企業でも、今すぐ実現できる多層防御の方法とは。(2017/3/27)

人工知能、セキュリティ、ブロックチェーンなど
医療IT担当者が2017年に注目する“6つのITトレンド”
医療業界における2016年のITトレンドは、サイバーセキュリティとブロックチェーンに多くの注目が集まった。医療機関のIT管理者は2017年も引き続きこの2つのトレンドから目を離すことはできないだろう。(2017/2/28)

「進化する脅威」に「進化した対策」で挑む
機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。(2017/2/27)

PR:サイバーセキュリティ対策は経営課題――もはや"やらない"という選択肢はない
経済産業省が「サイバーセキュリティ経営ガイドライン」を公開して1年余り。経営者の覚悟や現場の取り組みなど、企業のサイバーセキュリティ対策はどのように変化しているだろうか。(2017/2/27)

“デジタル中立国”を目指すべきと主張
国の命令でも「顧客へのサイバー攻撃」には加担しない――Microsoftが明言
国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。(2017/2/24)

統合/自動化されたソリューション、業界を越えた連携の取り組みを加速:
インテル セキュリティ、新世代サイバーセキュリティに向けた統合戦略を発表
インテル セキュリティは、米サンフランシスコで開催された「RSA Conference 2017」において、サイバーセキュリティに関する新たな戦略を発表した。(2017/2/23)

ビジネス駆動型セキュリティとは
セキュリティチームと経営者の間にある“嘆かわしきギャップ”が大事故を招く
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

内閣とSAOのコラボイベント「サイバー攻撃を目撃せよ!2017」が3月に秋葉原で開催 松岡禎丞さんらのトークイベントに公式コラボ漫画の配布も
SAO原作者・川原礫さんや伊藤智彦監督らも登場予定です。(2017/2/20)

政府が「SAO」「サマーレッスン」講演、サイバー攻撃の啓発イベントで 川原礫さんら登壇
内閣サイバーセキュリティセンターが啓発イベント「サイバー攻撃を目撃せよ!2017」を3月に開催。アニメ「ソードアート・オンライン」原作者の川原礫さんらのトークイベントなどを行う。(2017/2/20)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

特選ブックレットガイド:
サイバー犯罪者の魔の手は製造業にも――今後注意すべき脅威とは?
製造業にとってもサイバー攻撃による脅威は人ごとではありません。(2017/2/17)

RSA Conference 2017レポート:
ITがBT(Business Technology)となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。(2017/2/16)

リオ五輪、セキュリティの舞台裏(2):
東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは
連載「リオ五輪におけるセキュリティの舞台裏」の後編として、政府および重要インフラの対策に続き、リオにおける課題、東京に向けた教訓をお届けする。(2017/2/16)

サイバーセキュリティに関する広範な製品とサービス施策を発表:
マイクロソフトの「サイバーセキュリティ強化策」は、この1年でどれだけ進んだのか
マイクロソフトが、同社の注力するセキュリティ分野の技術、サービス開発、提携状況の過去1年の成果と状況を告知。モバイルファースト、クラウドファーストの実践に不可欠となるクラウドセキュリティにおける同社の取り組みをアピールした。(2017/2/14)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)

セキュリティクラスタ まとめのまとめ 2017年1月版:
「セキュリティフォント」が一世を風靡した1月
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。(2017/2/13)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

IPA、重要インフラのセキュリティ人材を育成へ 30社以上が参加
新設される「産業サイバーセキュリティセンター」で、7月から重要インフラや産業基盤分野のセキュリティ人材を育成するプログラムを実施する。(2017/2/8)

中小企業のセキュリティ対策に支援策、10団体が共同実施
サイバー攻撃やサイバー犯罪など脅威に対する中小企業の取り組みを推進すること目的に、自発的な取り組みを促す「SECURITY ACTION」をスタートさせる。(2017/2/7)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

半径300メートルのIT:
“ROI、1425%の素敵な商売”、サイバー攻撃を諦めさせる方法
投資対効果、1425%――。Trustwaveの調査によれば、サイバー攻撃のROIはこんなにも高く、犯罪が後を絶たないのもうなずけます。犯罪者を止める方法はあるのでしょうか……。(2017/1/31)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。

RSSフィード

All material on this site Copyright © 2005 - 2017 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.