サイバー攻撃の脅威 | エンタープライズ

お知らせ: 5月16日掲載記事に関するお詫び

マイナビニュース

エンタープライズ

急上昇ワード

[

]

イチオシ記事

OWASPの知見を惜しみなく披露! 6/6(水)、「サイバー攻撃の傾向と対策セミナー」

6月6日(木)、最新のサイバー攻撃動向を解説する無料セミナーが東京・丸の内ビルディングにて開催される。注目は、OWASP(The Open Web Application Security Project) JAPAN 代表の岡田良太郎氏が登壇する基調講演だ。

[09:00 5/15]

新着記事

一覧

【インタビュー】セキュリティキーパーソン (2) 日本CSIRT協議会村上晃氏 - 担当者が"1人で悩まなくてすむ"情報共有の場を提供

「情報セキュリティインシデント」への備えや対応は、当事者となっている企業だけでは難しいケースが多い。そのため、企業の枠を超えて、必要な情報を共有し、組織的に対応していこうという取り組みも盛んだ。今回、企業の枠を超えたインシデント対応チーム間の情報共有を目的とした「日本CSIRT協議会」で運営委員長を務める村上晃氏に、同協議会の内容についてお話を伺った。

[08:00 3/4]

【インタビュー】セキュリティキーパーソン (1) OWASP Japan岡田氏 - 高品質なアプリケーションの開発ノウハウを広めたい

Webアプリケーションのセキュリティ向上を目指す非営利団体である「OWASP」。同団体が年に一度発表する「OWASP Top 10」は、Webアプリケーションの脆弱性のトレンドを的確につかむための資料として多くの人や組織に活用されている。今回、この団体の日本組織「OWASP Japan」で代表を務める、テックスタイルCEOの岡田良太郎氏に、OWASP Japan設立の経緯や、今後の活動方針について話を伺った。

[08:00 2/27]

スタジオマップ、専用サーバーサービスでSiteGuard Liteをオプション提供

スタジオマップは1月16日、「SPPDレンタルサーバー」法人向けサービスの専用サーバーにおいて、Webサイトへの不正アクセスによる改ざんや情報漏えいを防ぐWAF「SiteGuard Lite」を、有償オプションとして提供開始すると発表した。

[15:31 1/17]

【レポート】急増するモバイル端末、アプリ開発の新たなセキュリティ課題--SCSKセミナー

ユーザーが対処すべきITセキュリティ上の課題は、デバイスの進歩や人々のネットの使い方の変化に合わせて変遷をとげてきた。近年では、スマートフォンやタブレットといったスマートデバイスの普及が急速な勢いで進んでおり、また、その利用シーンも、ビジネス分野へと大きく広がりを見せている。

[09:00 1/10]

SCSK、オープンソースソフトウェアを格付けする「OSS Radar Scope」を公開

SCSKは12月25日、さまざまなオープンソースソフトウェア(OSS)を一定の基準で評価・格付けするWebサイト「OSS Radar Scope」を公開した。

[13:48 12/26]

SCSK、ネットワークパフォーマンス向上のための診断サービスを無償提供

SCSKは12月13日、拠点間通信における通信速度の低下などの課題を分析し、通信品質向上や通信速度向上への改善策をレポート形式で無償提供する「SCSKネットワークパフォーマンス診断サービス」を、同日より提供開始すると発表した。

[08:30 12/14]

SCSK、スマートデバイスからのRADIUS認証に対応したアプライアンスサーバ

SCSKは、日立電線ネットワークスの協力のもと、スマートフォンやタブレット端末などのスマートデバイスやPCからのリモートアクセス時のネットワーク認証、ユーザ管理の運用を実現する認証アプライアンスサーバ「RADIUS GUARD(ラディウスガード)」の販売を2013年1月7日より開始すると発表した。

[09:45 12/13]

【レポート】Webアプリの脆弱性対策に「上流工程」での対応が有効な理由

世界各地で毎日のように発生しているサイバー攻撃は、企業と消費者にとって重要な個人情報、信用情報を深刻な脅威にさらしている。日本企業や政府機関などを狙った攻撃については、近年、一般のメディアでも大きく取り上げられるようになった。インターネット上でのサービス提供を行うすべての企業は、そうした攻撃から顧客の情報、自社のビジネスと信用を守るために有効な対策を立て、継続的に実施し続けることが求められている。

[10:00 10/4]

SCSK、NRIなど、AWS対応の金融機関利用のためのセキュリティリファレンス

SCSK、電通国際情報サービス、野村総合研究所の3社は、金融情報システムセンター(以下、「FISC」)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」第8版に対応した、「金融機関向け『Amazon Web Services』(以下、「AWS」)対応セキュリティリファレンス」を共同で作成、9月より無償で一部公開すると発表した。

[09:30 9/11]

【レポート】今のままでは危ない! ミドルウェアのセキュリティ対策4つのカギ

企業が運営するWebサイトは、販売チャネル、そして顧客とのコミュニケーション窓口として重要な役割を果たすようになった。その一方、サイバー攻撃者に狙われるというリスクを抱えている。Webサイトのセキュリティ対策として、Webアプリケーションの脆弱性対策に取り組んでいる企業も多いだろう。しかし、それだけではWebサイトを守ることはできない。

[09:30 9/5]

【連載】押さえておきたい! 業種別セキュリティ対策のポイント第3回セキュアなWebアプリ開発に有用な「リスクマネジメント」とは?

本連載では、Webアプリケーションの脆弱性を取り巻く現状とそうした脆弱性を突く脅威に対し、アプリ開発に携わるプロフェッショナルが打つべき対策について紹介してきた。今回は、セキュアなWebアプリケーションを開発するうえで、ぜひ取り入れていただきたい「リスクマネジメント」について考えてみたい。

[09:30 6/22]

ラック、情報漏洩の可能性などの調査報告を行う「ウィルス解析サービス」

ラックは6月20日、ウイルスの挙動などを短時間で分析し、情報漏洩の可能性や影響範囲の調査報告を行う「ウイルス解析サービス」の提供を開始すると発表した。

[10:48 6/21]

【レポート】攻撃の成否まで確認可能な最新のセキュリティ攻撃ツールの実態とは?

ソフォスはこのほど、最新のセキュリティ脅威の動向に関する記者説明会を開催した。同社によると、犯罪組織は有償のサービス並みの品質、サポートを提供するクラウドサービスをしており、それらを用いることで、簡単にセキュリティ攻撃が行える実態があるという。

[10:00 6/18]

EMC、感染端末や不正サイトのアドレスなどマルウェア情報提供サービス

EMCジャパンは6月12日、マルウェアに感染したコンピュータやマルウェア関連サイトの通信先情報の提供により、情報漏洩のリスクを低減させるマルウェア情報提供サービス「RSA CyberCrime Intelligence」を7月2日から販売開始すると発表した。

[10:00 6/13]

IBM、モバイルアプリに対応したセキュリティ検査ソフト2製品発表

日本アイ・ビー・エムは6月11日、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品「IBM Security AppScan Source」において、モバイルアプリケーションに対応した「IBM Security AppScan Source V8.6」を発表した。

[10:00 6/12]

標的型攻撃対策製品ベンダーのファイア・アイ、日本法人を設立

ファイア・アイは6月7日、日本法人設立に伴うプレス発表会を開催し、同社のビジネス戦略、製品の特徴などについて説明を行った。同社は米FireEyeによる100%出資の下、2012年2月に設立され、原田英昭氏が代表取締役を務める。

[10:00 6/8]

標的型攻撃成功時の被害額は1件当たり平均21万ドル

チェック・ポイント・ソフトウェア・テクノロジーズは6月4日、調査レポート「サイバー犯罪が企業に与える影響(The Impact of Cybercrime on Businesses)」を発表した。調査の結果、標的型攻撃が成功した場合、10万～30万ドルの被害が発生することが判明したという。

[09:45 6/5]

【連載】押さえておきたい! 業種別セキュリティ対策のポイント第2回 ECサイト構築における「セキュリティ要件」見落としのワナ

今日、ネットショッピングは消費者の購入手段として当たり前となりつつあり、物販を手掛ける企業にとってECサイトの構築は必須条件ともなっている。そこで今回は、「ECサイト構築パッケージ」の選定にあたって、なぜセキュリティ要件の検討が重要なのか、そして、パッケージベンダーと発注元との間に立つパートナーは、セキュリティに関してどのような意識を持つべきなのかについて考えてみたい。

[09:00 5/25]

富士通SSL、情報漏えいを防止する標的型攻撃対策ソフト「FFR yarai」

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。

[11:54 5/14]

SCSK、セキュリティ専門家による「標的型攻撃マネージド監視サービス」提供

SCSKは5月10日、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を守ることを目的に24時間365日監視を行うサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を開始した。

[15:42 5/10]

【連載】押さえておきたい! 業種別セキュリティ対策のポイント第1回ゲーム業界特有のセキュリティリスクにどう対処すべきか?

Webサイトの運営を行っている企業であれば、そのセキュリティの確保も必須の検討事項となっているはずだ。今回は、特に近年注目を集めている「ゲーム業界」におけるセキュリティ課題の特徴や対策を立てる際の留意点について、SCSK、ITマネジメント事業部門ITマネジメント第一事業本部セキュリティソリューション部Webセキュリティソリューション課エンジニアの境稔氏に話を聞いた。

[09:30 5/8]

2011年後期のDDoS攻撃、前期より57%強まる - カスペルスキー発表

カスペルスキーはこのほど、インターネット上のDDoS攻撃についての調査結果を発表した。2011年後期におけるDDoS攻撃は2011年前期より57%強まっているという。

[11:23 4/3]

NICT、サイバー攻撃の観測情報をWebで公開

独立行政法人情報通信研究機構 (NICT)は3月30日、サイバー攻撃の観測や分析などを行うインシデント分析センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」が観測した情報の一部をWebサイトで公開すると発表した。

[15:37 3/30]

NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始

NTTデータ先端技術は、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と強化策実施を支援する「標的型攻撃耐性強化サービス」を4月2日より提供開始すると発表した。

[12:58 3/28]

SCSK、セキュリティエキスパートによるWAF管理サービスを提供開始

SCSKは3月21日、セキュリティエキスパートが24時間365日セキュリティ監視するサービス「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供開始を発表した。

[09:41 3/22]

【連載】緊急特集! サイバー攻撃の動向と対策第6回プロによる「監視」と「対応」が標的型攻撃対策の切り札に

大規模企業を次々と狙い、世界中を震撼とさせた「標的型攻撃」だが、セキュリティ対策の在り方を見直す機会を与えてくれたという点では、果たした役割は小さくなかったのかもしれない。標的型攻撃の手法で最も脅威であるのは「未知」のマルウェアや脆弱性が用いられる点だ。では、未知のマルウェア、脆弱性、攻撃手法に対し、どうすれば対処できるのだろうか。

[10:00 3/7]