ヘッドライン

2012年05月25日(金)

【連載】押さえておきたい! 業種別セキュリティ対策のポイント 第2回 ECサイト構築における「セキュリティ要件」見落としのワナ

今日、ネットショッピングは消費者の購入手段として当たり前となりつつあり、物販を手掛ける企業にとってECサイトの構築は必須条件ともなっている。そこで今回は、「ECサイト構築パッケージ」の選定にあたって、なぜセキュリティ要件の検討が重要なのか、そして、パッケージベンダーと発注元との間に立つパートナーは、セキュリティに関してどのような意識を持つべきなのかについて考えてみたい。

[09:00 5/25]

2012年05月14日(月)

富士通SSL、情報漏えいを防止する標的型攻撃対策ソフト「FFR yarai」

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。

[11:54 5/14]

2012年05月10日(木)

SCSK、セキュリティ専門家による「標的型攻撃マネージド監視サービス」提供

SCSKは5月10日、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を守ることを目的に24時間365日監視を行うサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を開始した。

[15:42 5/10]

2012年05月08日(火)

【連載】押さえておきたい! 業種別セキュリティ対策のポイント 第1回 ゲーム業界特有のセキュリティリスクにどう対処すべきか?

Webサイトの運営を行っている企業であれば、そのセキュリティの確保も必須の検討事項となっているはずだ。今回は、特に近年注目を集めている「ゲーム業界」におけるセキュリティ課題の特徴や対策を立てる際の留意点について、SCSK、ITマネジメント事業部門ITマネジメント第一事業本部セキュリティソリューション部Webセキュリティソリューション課エンジニアの境 稔氏に話を聞いた。

[09:30 5/8]

2012年04月03日(火)

2011年後期のDDoS攻撃、前期より57%強まる - カスペルスキー発表

カスペルスキーはこのほど、インターネット上のDDoS攻撃についての調査結果を発表した。2011年後期におけるDDoS攻撃は2011年前期より57%強まっているという。

[11:23 4/3]

2012年03月30日(金)

NICT、サイバー攻撃の観測情報をWebで公開

独立行政法人 情報通信研究機構 (NICT)は3月30日、サイバー攻撃の観測や分析などを行うインシデント分析センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」が観測した情報の一部をWebサイトで公開すると発表した。

[15:37 3/30]

2012年03月28日(水)

NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始

NTTデータ先端技術は、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と強化策実施を支援する「標的型攻撃耐性強化サービス」を4月2日より提供開始すると発表した。

[12:58 3/28]

2012年03月22日(木)

SCSK、セキュリティエキスパートによるWAF管理サービスを提供開始

SCSKは3月21日、セキュリティエキスパートが24時間365日セキュリティ監視するサービス「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供開始を発表した。

[09:41 3/22]

2012年03月07日(水)

【連載】緊急特集! サイバー攻撃の動向と対策 第6回 プロによる「監視」と「対応」が標的型攻撃対策の切り札に

大規模企業を次々と狙い、世界中を震撼とさせた「標的型攻撃」だが、セキュリティ対策の在り方を見直す機会を与えてくれたという点では、果たした役割は小さくなかったのかもしれない。標的型攻撃の手法で最も脅威であるのは「未知」のマルウェアや脆弱性が用いられる点だ。では、未知のマルウェア、脆弱性、攻撃手法に対し、どうすれば対処できるのだろうか。

[10:00 3/7]

2012年02月21日(火)

【連載】緊急特集! サイバー攻撃の動向と対策 第5回 脆弱性診断はWebアプリの健康診断-企業として診断体制構築が効果的

前回は、開発サイクルと開発者の視点から、企業にとって重要な「窓口」であるWebアプリケーションの脆弱性対策について説明した。今回は、開発者レベルにとどまらず、企業全体として、Webアプリケーションを保護するための体制づくりの重要性について考えてみたい。

[08:00 2/21]

2012年02月07日(火)

【連載】緊急特集! サイバー攻撃の動向と対策 第4回 Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者

近年、Webアプリケーションを狙った攻撃が絶えないが、運用中のアプリケーションに脆弱性が発見された場合は当然、改修する必要があり、手間とコストがかかる。しかし、開発フェーズの早期に脆弱性を発見して対処すれば、運用後に改修するよりも手間とコストをはるかに抑えられるという。

[08:00 2/7]

2012年02月02日(木)

ソリトン、標的型攻撃に対抗可能なマルウェア対策製品を販売開始

ソリトンシステムズは2月1日、Windows端末向けマルウェア対策ソフトウェア「Zerona(ゼロナ)」を販売開始したと発表した。同社では「従来のセキュリティ対策では防ぎきれない標的型攻撃に対抗できる製品」とする。

[09:00 2/2]

2012年01月27日(金)

【連載】緊急特集! サイバー攻撃の動向と対策 第3回 ユーザーと開発会社はWebアプリケーション脆弱性にどう取り組むべきか?

2011年後半のセキュリティ業界は「標的型攻撃」が一斉に注目を集めたが、これまで起こっていたWebアプリケーションに対する攻撃が減ったわけではない。クラウドの浸透とともに、Webアプリケーションの需要とリスクはますます高まっていくだろう。そこで今回は、トライコーダの代表取締役である上野宣氏とSCSKのエンジニアの長尾亮氏に、Webアプリケーションのセキュリティ対策について話を聞いた。

[18:51 1/27]

2012年01月25日(水)

マクニカ、米FiewEyeの標的型メール検知アプライアンスを販売

マクニカネットワークスは1月24日、米FiewEyeが提供する、標的型メールを検知するアプライアンス「FireEye Email Malware Protection System」の販売を、1月31日より開始すると発表した。

[10:01 1/25]

2012年01月19日(木)

大塚商会、「標的型攻撃ボットネット簡易検診サービス」を開始

大塚商会は1月18日、標的型攻撃でウイルスに感染したPCがボットネットによる不正通信が行っているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」の提供を開始すると発表した。

[10:24 1/19]

2012年01月17日(火)

NEC、標的型攻撃による被害の有無を検査するサービスを提供

NECは1月16日、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始すると発表した。同サービスは2010年6月8日に提供開始済の「インシデント可視化ソリューション」の技術を活用したもの。

[09:39 1/17]

【連載】緊急特集! サイバー攻撃の動向と対策 第2回 ツールだけでは守れない! Webアプリケーションを防御する秘訣とは?

最近、標的型攻撃が話題となっているが、かといって、Webアプリケーションを狙う攻撃が消えてなくなったわけではない。企業において、Webブラウザの利用が増えれば増えるほど、Webアプリケーションにまつわるセキュリティ上のリスクは高まる一方だ。今回は、Webアプリケーションを防御するための方法について考えてみたい。

[09:13 1/17]

2011年12月21日(水)

日立ソリューションズ、パロアルトの標的型攻撃対策サービスを提供

日立ソリューションズは12月21日、米Palo Alto Networksの次世代ファイアウォール「パロアルトPAシリーズ」に対する標的型攻撃対策を行うクラウドサービス「WildFire」とパロアルトPAシリーズの最新版である最小モデル「PA-200」の提供を1月20日より開始すると発表した。

[11:37 12/21]

2011年12月07日(水)

EMC、標的型攻撃をリアルタイムに検知するモニタリングツールを発表

EMCジャパンは12月7日、標的型攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始すると発表した。

[10:12 12/7]

2011年12月06日(火)

SCSK、アプラスにクラウド版共同利用型不正検知サービスを提供

SCSKは12月5日、クレジットカードの不正利用の検知および未然防止の強化を目的として、2011年11月よりアプラスに共同利用型不正検知サービス「CARDSavior」の提供を開始したと発表した。

[09:06 12/6]

2011年12月01日(木)

【連載】緊急特集! サイバー攻撃の動向と対策 第1回 今、企業が狙われている! 標的型攻撃の読み解き方

最近、国内では大手企業や官庁が標的型攻撃による被害を受けるケースが増えている。しかし、標的型攻撃が登場したのは最近のことではなく、企業がさらされているセキュリティのリスクは標的型攻撃以外にもたくさんある。本連載では、企業があらゆるセキュリティのリスクを防御するために、何をすべきかについて考えていきたい。

[13:47 12/1]

2011年11月11日(金)

総務省、「トロイの木馬感染のPC23台が外部にデータ送信」と発表

総務省は11月11日、同省職員用の23台のPCが新種のトロイの木馬型ウイルスに感染していたことが判明したと発表した。

[14:38 11/11]

【インタビュー】既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏

「APT攻撃の最大の問題は、攻撃者が"後出しじゃんけん"できること。新種のマルウェアはこの半年で1億2,000万件も発生しており、それに対応するパターンを迅速に作ることは不可能に近く、攻撃者はウイルス対策製品をすり抜けます」――こう話すのはフォティーンフォティ技術研究所 執行役員 技術本部 先端技術研究部長の村上純一氏だ。

[08:00 11/11]

2011年11月04日(金)

【インタビュー】スマートフォン向けマルウェアは激増中 - LAC 山城氏

消費者や企業の間で急速に利用者が増えているスマートフォン。だが、そのセキュリティの実態については、ITに詳しい人の間でも意外に知られていないことが多い。例えば、スマートフォンのマルウェアの数である。セキュリティ関連サービスを展開するラックのサイバーセキュリティ研究所で研究員を務める山城重成氏は、こう話す――。

[09:00 11/4]

2011年11月01日(火)

【レポート】RSA会長コビエロ氏、3月の被害を踏まえサイバー攻撃対策を提言

先日の三菱重工といった防衛産業大手に続き、今度は、衆議院をはじめとする日本の要である中央官庁を狙ったサイバー攻撃が相次いでいる。こうした特定の企業や組織が狙われる「標的型攻撃」の流行は世界中に広がっており、米EMC RSAセキュリティもその被害者だ。今回、米RSA会長のアート・コビエロ氏が来日し、頻発する標的型攻撃に対する提言を行った。

[08:00 11/1]

2011年10月28日(金)

国土地理院、サーバに対する不正アクセスを発表

国土地理院は10月28日、観測データ用サーバ(1台)に外部より攻撃があり、IDとパスワードが解析されて不正に侵入されていたことを発表した。その結果、攻撃を受けたサーバを踏み台に、他機関のサーバに対する攻撃が行われたという。

[15:11 10/28]

2011年10月18日(火)

大阪市水道局、マンションの暗証番号など個人情報流出を発表

大阪市水道局は10月17日、「民間共同住宅各戸計量・各戸収納の申請受付業務」を委託している大阪水道総合サービスが顧客情報と同社の社員情報をインターネット上に流出させたと発表した。

[10:22 10/18]

2011年10月14日(金)

SCSKら3社、SSL-VPNのワンタイムパスワードソリューションを提供開始

SCSK、ディーアイエスソリューション、パスロジの3社は10月12日、ワンタイムパスワード「PassLogic」とスマートフォン向けSSL-VPNクライアント「Junos Pulse」の連携ソリューションを3社共同で提供すると発表した。

[16:56 10/14]

2011年10月13日(木)

ソニーのPSNなどで9万3,000件のなりすましによる不正行為が発覚

ソニーは10月12日、PlayStation Network、Sony Entertainment Network、Sony Online Entertainment LLCのサービスにおいて、第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。

[08:00 10/13]

2011年09月27日(火)

MySQL.comでも不正侵入 - オープンソース系Webサイトで被害相次ぐ

セキュリティ企業数社が9月26日、MySQLのWebサイト「mysql.com」がハッキングされマルウェアに感染していると報告した。8月末に攻撃を受けたと報告したkernel.orgをはじめ、Linux Foundationなどが不正侵入を受けており、MySQLはそれに次ぐオープンソースサイトでの被害となった。

[14:40 9/27]

2011年09月22日(木)

3月の韓国政府へのDDoS攻撃で日本のPC3台が踏み台に - 警察庁

警察庁は9月22日、今年3月3日から5日にかけて行われた韓国政府機関など、40のWeサーバに対するサイバー攻撃(DDoS攻撃)において、国内のPC3台が攻撃の踏み台になっていた可能性が高いことが判明したと発表した。

[16:04 9/22]

2011年09月21日(水)

Trendmicro、日本企業含む防衛産業8社を狙ったセキュリティ攻撃を分析

米Trendmicroは9月19日(現地時間)、同社のブログにおいて、日本、イスラエル、インド、米国の防衛産業が受けたセキュリティ攻撃に関する分析結果を発表した。国内では、防衛産業を手がける三菱重工業がウイルス感染を発表している。

[08:00 9/21]

2011年09月20日(火)

2011年インターネット検索で最も危険な有名人は? - マカフィー調査

マカフィーは20日、「インターネット検索で最もリスクの高い有名人 2011」を発表した。それによると、米国のインターネット検索で最も危険なのは、米コスメティックブランドの元モデル、ハイディ・クルム。昨年トップだったキャメロン・ディアスは2位となった。

[20:05 9/20]

三菱重工がウイルス感染を発表 - 製品・技術情報の漏洩は未確認

三菱重工業は9月19日、「同社がウイルスに感染している」という報道に対し、「8月中旬にウイルス感染が判明」としたうえで、社内の一部のシステムの情報が流出した可能性があると発表した。

[18:08 9/20]

2011年09月15日(木)

DigiNotar偽証明書問題、GlobalSignも侵入調査継続

DigiNotarが偽証明書を発行してしまったことに端を発する認証局に関する騒ぎは、さらに影響の範囲を広げようとしている。DigiNotar偽証明書の発行を仕掛けたと見られるハッカーは、さらに4つの有名な認証局にもアクセスしているとほのめかしており、偽証明書を発行されてしまった企業や組織のみならず、認証局にも波紋が広がっている。

[13:02 9/15]

2011年09月14日(水)

Mozilla、DigiNotar問題で他の認証局へアクション求める

MozillaのKathleen Wilson氏が、Mozillaルートプログラムに参加している認証局に対して9月16日までに安全の確認を目的とした特定の作業を実施して欲しいと呼びかけている。DigiNotarを巡るOSベンダやブラウザベンダの対応は積極的に進められている状況にある。

[12:17 9/14]

2011年09月07日(水)

三菱東京UFJ、「偽装メールによる不正取引が発生」と発表

三菱東京UFJ銀行は9月6日、8月25日以降、同行を装った不審なメールによる不正取引(メールの件名:三菱東京UFJ 銀行より大切なお知らせです)が発生していると発表した。

[09:19 9/7]

2011年08月22日(月)

友人・知人からのSNSのメッセージ内のリンク、2人に1人がクリック

トレンドマイクロは8月22日、国内のインターネットユーザーを対象に実施したSNS利用に関するWebアンケート調査の結果を発表した。

[15:45 8/22]

2011年07月26日(火)

【レポート】"組織内部"の脅威にも刮目せよ - セキュリティセミナー 大谷氏

「ジャーナルITサミット - 2011 Webセキュリティセミナー」の基調講演には、NTTデータのシニアエキスパートで、日本ネットワークセキュリティ協会の一員でもある大谷尚通氏が登壇。「Webシステムのセキュリティリスクの推定と対策投資の考え方」と題するセッションを務めた。氏は冒頭、今年春に発生したソニーへの不正アクセス事件に触れ、約7700万人の会員情報が漏えいしたというこの事件の損害額を約140億円+αと試算した。

[08:00 7/26]

2011年07月19日(火)

フォティーンフォティ、企業向けマルウェア自動解析ツールを出荷開始

フォティーンフォティ技術研究所は、同社のウイルス対策ソフト「FFR yarai」のエンジンを搭載したマルウェア自動解析ツール「FFR yarai analyzer」の出荷を開始したと発表した。

[08:30 7/19]

2011年07月06日(水)

Androidユーザー、2人に1人がセキュリティ面に不安 - iPhoneの約1.6倍

トレンドマイクロは7月6日、12歳以上の国内インターネットユーザーを対象に実施した「携帯電話・スマートフォンに関するWebアンケート調査」の結果を発表した。同調査では、スマートフォンのメリットとデメリット、セキュリティなどについて聞いている。

[16:11 7/6]

2011年07月04日(月)

JNSA、情報漏えい調査報告書と在宅勤務セキュリティガイドを公開

日本ネットワークセキュリティ協会は7月1日、「2010年 情報セキュリティインシデントに関する調査報告書」および「在宅勤務における情報セキュリティ対策ガイドブック」を公開したことを発表した。同協会のWebサイトにてだれでも無償で入手できる。

[12:13 7/4]

2011年06月09日(木)

【インタビュー】世界レベルでの最新情報の把握が、セキュリティ対策の鍵 - KDDI 中尾氏

新年度に入って発生した大規模な情報漏洩事件の影響から、自社のセキュリティ対策について見直す企業が増えている。二の舞を踏まないためには、今、インターネット/Webの世界にどんな脅威があるのかを把握しておく必要があるだろう。本誌は、KDDIの情報セキュリティフェローや日本ネットワークセキュリティ協会の副会長などの肩書きを持ち、数々の国際会議で議長を務める中尾康二氏に、セキュリティ脅威の最新事情を聞いた。

[08:00 6/9]

2011年06月06日(月)

【レポート】米国防総省のサイバー戦略と軍事力行使の関係を読み解く[後編]

「米国防総省のサイバー戦略と軍事力行使の関係(前編)」では、サイバー攻撃に対する米国防総省の方針に関する報道とそのポイントについてまとめた。今回はその続きで、一般的な軍事行動とは異なる、「サイバー戦」あるいは「サイバー防衛に独特の事情」について説明しよう。

[08:30 6/6]

2011年06月03日(金)

【レポート】米国防総省のサイバー戦略と軍事力行使の関係を読み解く[前編]

5月31日から6月1日にかけて、「米国防総省はサイバー攻撃を戦争行為と見なし、軍事力による対応もあり得るとの結論をまとめた」という趣旨の報道が飛び交った。6月にリリース予定のサイバー防衛戦略に関する話が先行して外部に出てきたものだ。これを聞いて、「サイバー攻撃を受けたら巡航ミサイルかなにかを撃ち込んで反撃するのか」と考えた人がいても不思議はないが、もうちょっと冷静にこの件についてまとめてみよう。

[08:30 6/3]

2011年05月27日(金)

「日本スマートフォンセキュリティフォーラム」発足 - 各業界の大手が参画

5月26日、スマートフォンの安全な利活用と普及促進を目的とした業界団体「日本スマートフォンセキュリティフォーラム(JSSEC)」が発足した。通信キャリア、通信機器メーカー、システムインテグレータ、アプリケーション開発事業者、セキュリティコンサルタントなど、さまざまな業種の企業が名を連ねている。

[07:00 5/27]

2011年05月10日(火)

サイト運営者は脆弱性対策の徹底を - IPAが注意喚起

情報処理推進機構(IPA)は5月9日、Webサイトをターゲットとした攻撃事件が増加していることを背景として、Webサイト運営者に向けた対策徹底のための注意喚起を行った。

[08:30 5/10]

2011年04月26日(火)

IPA、クラウドに関する中小企業向け「安全利用の手引き」を公開

独立行政法人 情報処理推進機構(IPA)は4月25日、クラウドサービスの利用に関する安全利用を目的とした中小企業向けの文書「クラウドサービス安全利用の手引き」「情報開示の参照ガイド」の無償公開を開始した。

[09:00 4/26]

2011年04月05日(火)

経産省、クラウドサービス利用のためのセキュリティガイドラインを公表

経済産業省はこのほど、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を公表した。同ガイドラインは、クラウドサービスの利用者が安全に利用できるよう、情報セキュリティ対策の観点から活用することを企図して策定されたもの。

[14:42 4/5]

2011年03月25日(金)

IPA、セキュリティ「2011年版 10大脅威」公表 - スマートフォン脅威も明記

独立行政法人情報処理推進機構は3月24日、情報セキュリティに関連する資料「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」を公表した。

[09:00 3/25]

バックナンバー

  • 2012年
  • 2011年

    • 人気記事

    一覧

    もっと見る

    イチオシ記事

    もっと見る

    新着記事

    特別企画

    マイナビニュースマガジン

      ページトップ