「サイバー攻撃」最新記事一覧

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

LTCの次は、SyprisのCSS部門:
ADIがサイバーセキュリティ事業を買収
Analog Devicesは2016年8月、Sypris Electronicsのサイバーセキュリティソリューション事業を買収すると発表した。(2016/8/22)

標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。(2016/8/19)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

リオ五輪中にIOCへのサイバー攻撃が急増 ドーピング告発選手には不正アクセス
オリンピック選手の情報が入ったサーバへの不正アクセスが続いている。彼らの目的とは……。(2016/8/16)

ものになるモノ、ならないモノ(72):
日本の存亡を懸けた政府のIoT戦略。要は「セキュリティ」にあり
IoT時代を見据えた政府の“戦略”とは何か。内閣サイバーセキュリティセンター担当者へのインタビューに探る。(2016/8/3)

ハギーのデジタル道しるべ:
かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。(2016/8/5)

IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。(2016/8/3)

「vBulletin」のセキュリティ脆弱性を突いた攻撃で:
「クラッシュ オブ キングス」の公式フォーラムでハッキング被害、約160万人の個人情報が流出
「クラッシュ オブ キングス」の公式フォーラムがサイバー攻撃の被害に遭い、登録者約160万人の個人データが流出した。(2016/7/27)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供
富士通システムズ・イーストが米RedSealと提携し、サイバーセキュリティ分析プラットフォームを利用した脆弱性可視化サービスを開始する。(2016/7/22)

Maker's Voice:
中小企業のサイバー攻撃対策実現に向けて加速するベンダーのヨコ連携
高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。(2016/7/22)

日本型セキュリティの現実と理想:
第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。(2016/7/21)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

把握していない端末をゼロへ
「あれもこれも対策」から脱却、投資効率を高めるセキュリティ対策術
日々新しく登場するサイバー攻撃に対して多くのIT担当者は頭を悩ませている。だからといって、対策するためにあれもこれもとセキュリティサービスを導入したらコストが増大する。どうすればいいのだろうか。(2016/7/20)

クラウド社会とデータ永久保存時代の歩き方:
第19回 サイバー攻撃の3つの被害に合わせたデータの守り方
日頃何気なく使っているスマートデバイスやスマート家電。便利な反面、不安になることも出てきました。今回はサイバー攻撃がもたらす3つの被害をもとにデータを安全に守るポイントを考えてみます。(2016/7/20)

トレンドマイクロ、セキュリティ対策のボードゲームを無償リリース
標的型サイバー攻撃などによる事故発生時にどう対応すればよいかが疑似体験できる。(2016/7/19)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(1):
東京五輪からバグハントまで、多様な視点からサイバーセキュリティの“今”を探る
本稿では、@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第1弾をお届けする。(2016/7/19)

「IBM Watson Summit 2016」レポート
セキュリティは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティは企業経営における最優先課題」をテーマにパネルディスカッションが開催され、企業がいかにサイバーセキュリティ施策に取り組むべきか議論された。(2016/7/13)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「標的型攻撃」
サイバー攻撃の手口「標的型攻撃」について、ITが苦手な経営層や業務部門の人にどう説明したらうまく伝わるのか? この解説を読めば、小学生でも分かるように説明できるようになります。(2016/7/14)

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは?
高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。(2016/7/14)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

Google、量子コンピュータによるサイバー攻撃に備え、新アルゴリズムの実験を開始
量子コンピュータの開発に取り組むGoogleが、量子コンピュータを使ったサイバー攻撃に備えるために、Chromeブラウザを使ったセキュリティ管理アルゴリズムの実験を開始した。(2016/7/8)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

人気連載まとめ読み! @IT eBook(20):
2015年の情報セキュリティ関連トピック、まとめました
人気連載を無料で一括ダウンロードできる@IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。(2016/7/6)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第1回 中身を知れば怖くない? 標的型攻撃を解剖すると……
防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。(2016/7/1)

日本ビジネスシステムズ株式会社提供ホワイトペーパー
ネットワークセキュリティ徹底解説、標的型攻撃対策に「仮想化」が必要な理由
標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。(2016/6/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

サイバー攻撃の痕跡はどこに? JPCERT/CCが指南
攻撃ツールやマルウェアなどが実行された痕跡がWindows上に残りやすいポイントなどを紹介している。(2016/6/28)

スパムメールを送信、開封すると感染:
“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。(2016/6/28)

Maker's Voice:
サイバー攻撃の手がかりはアラート5分前のパケットに――SavviusのCEO
ネットワーク監視機器メーカーSavviusは、ディアイティと共同でサイバー攻撃調査ツールを国内展開する。同社CEOは、「アラート発生時から5分前までのパケットが重要だ」と話す。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。(2016/6/22)

産業制御システムのセキュリティ:
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威
トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。(2016/6/22)

ITmedia エグゼクティブセミナーリポート:
グローバル競争に向けまったなし――サイバーセキュリティー強化が日本のIoTビジネス成功の鍵
IoT時代の到来で高まるサイバーセキュリティーのリスクをどう管理すべきか。セキュリティーを品質の1つとして定義し、競争優位に生かす新たな取り組みについて議論する。(2016/6/22)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

海外医療技術トレンド(15):
3Dプリンタによる医療機器製造、米国で進む品質管理とサイバーセキュリティ対策
医療機器にも応用されつつある3Dプリンタ。米国では、3Dプリンタと関わる、クオリティコントロールやサイバーセキュリティ対策に関する仕組みづくりも進んでいる。(2016/6/20)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

サイバーセキュリティサーベイ 2016:
「情シス、頑張れ」に悲鳴? グローバル化とIoTで不可欠になる経営層の関与
セキュリティ対策はIT部門の仕事、という企業は依然として多いが、情シスは「サイバー攻撃は防げない」と悲鳴を上げる。グローバル化とIoTが同時進行する中、求められるのはトップマネジメントのリーダーシップだ。(2016/6/16)

国内大手企業の65%、「サイバー攻撃は防げない」と回答
KPMGコンサルティングが国内大手企業のセキュリティ対応調査の結果を発表した。(2016/6/15)

「うちは狙われないから大丈夫」は幻想
人やお金がなくても、これだけは最低限やるべきセキュリティ対策とは?
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。(2016/6/13)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

年金機構サイバーテロから1年 犯人の“わずかな痕跡”とは
日本年金機構がサイバー攻撃を受け、個人情報約125万件が流出した事件の発覚から1年。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から見えた実態は。(2016/6/13)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

攻撃者にとっても便利なPowerShell
「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?(2016/6/10)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。

RSSフィード

All material on this site Copyright © 2005 - 2016 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.