マイナビニュースマイナビ

セキュリティ 記事バックナンバー(2018年)

セキュリティ 記事バックナンバー(2018年)

100 件中 1~20件目を表示中

2018年12月の記事

【第3回】情報セキュリティ事故対応アワード

【第3回】情報セキュリティ事故対応アワード

第3回 情報セキュリティ事故対応アワードのまとめページです。3年目を迎えた情報セキュリティ事故対応アワードは、昨年に続き経済産業省が後援。8月には受賞企業のぴあが当時の詳細を振り返る講演に登壇するするなど、これまで以上に中身の濃いイベントになりました

2018年11月の記事

ビジネスメール詐欺の裏側

【連載】どうする!? セキュリティ運用アウトソーシング [4] ビジネスメール詐欺の裏側

前回は、システムの脆弱性を突くよりも、人の脆弱性を狙ったほうが攻撃者にとって簡単であることを説明し、その具体例としてソーシャルエンジニアリングの事件を取り上げました。今回は、人の脆弱性を狙う手口の例としてもう1つ、「BEC( ビジネスEメール詐欺)」をご紹介します。

クラウドでのセキュリティパッチの管理はどうする?(2)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [16] クラウドでのセキュリティパッチの管理はどうする?(2)

前回、クラウド事業者と利用者の情報セキュリティの責任分担の概要について説明しました。今回は、マイクロソフトのOfficeオンラインサービスである「Microsoft Office 365」でのセキュリティアップデートの管理を取り上げます。

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーは11月8日、プリンスパークタワー東京にてプライベートイベント「2018 MPOWER Cybersecurity Summit」を開催した。基調講演では米McAfee CEO クリストファー・ヤング氏らが、今年8月に発表されたセキュリティポートフォリオ「MVISION」について語った。

クラウドでのセキュリティパッチの管理はどうする?(1)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [15] クラウドでのセキュリティパッチの管理はどうする?(1)

オンプレミスの環境では、IT環境におけるサービススタック全体を所有して責任を負いますが、クラウドに移行すると、サービススタックの責任の一部はクラウド事業者が担います。では、どこまでをクラウド事業者側が担保し、どこからは利用者側で担保しなければならないのでしょうか? 今回は、セキュリティパッチの管理について解説します。

2018年10月の記事

狙われるのは人

【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人

企業においては、良きにつけ悪しきにつけ「モノ」に頼った対策はされています。モノを迂回するには攻撃側に、かなりのスキルと手間が必要です。攻撃者はより簡単に突破できる、人の脆弱性を突く傾向にあります。

徳島県、県庁総合ネットワークに「FFRI yarai」を導入 [事例]

徳島県、県庁総合ネットワークに「FFRI yarai」を導入 [事例]

FFRIは10月23日、次世代エ ンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワークに導入されたと発表した。

クラウド、ハイブリッド環境の資格情報を守る! Azure ATP(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [14] クラウド、ハイブリッド環境の資格情報を守る! Azure ATP(後編)

クラウドおよびハイブリッド環境の資格情報に対する攻撃を検知し、迅速なインシデント対応を促すAzure Advanced Threat Protection(Azure ATP)。前回に続き、今回は、実際の資格情報を軸とした組織への侵入の流れを追いながら、Azure ATPを利用してどのようにインシデント対応を行うことができるのかを紹介します。

進化する攻撃者とセキュリティの攻防 - 鍵を握るのはデバイスの選択

進化する攻撃者とセキュリティの攻防 - 鍵を握るのはデバイスの選択

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、米HPのFellow & VP, Chief Technologist for Security Research and Innovationであるバラシェフ・ボリス氏(Boris Balacheff)の講演「HPのセキュリティイノベーションと米国事例に学ぶデバイス調達戦略」の内容をレポートする。

USBやスマートフォンなどのデバイスを制御し情報漏洩を防ぐには?

【特別企画】USBやスマートフォンなどのデバイスを制御し情報漏洩を防ぐには?

個人情報が流出する要因は多岐にわたるが、特に注意したいのがUSBメモリやCD/DVD/BDなどからの漏洩だろう。社外に持ち出したデータは漏洩先の特定が難しく、モバイルデバイスや各種メディアへのデータコピーを制御する仕組みが求められる。

グローバル展開を見据え、日本企業が対応すべきサイバー空間の「ルール」

グローバル展開を見据え、日本企業が対応すべきサイバー空間の「ルール」

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、多摩大学 ルール形成戦略研究所 所長 國分 俊史氏による講演「世界で起きているサイバー空間におけるルール形成の最新動向と日本への影響」の内容をレポートする。

NESIC、工場向け監視ソリューションに「AppFormix」「JATP」を採用 [事例]

NESIC、工場向け監視ソリューションに「AppFormix」「JATP」を採用 [事例]

ジュニパーネットワークスは10月2日、NECネッツエスアイ(以下、NESIC)が、同社の新たな工場向けネットワークモニタリングソリューション「FAネットワークモニター」に、ジュニパーネットワークスのクラウド運用管理/パフォーマンス最適化ソフトウエア「AppFormix」と、オンプレミス型マルウェア対策製品「Juniper Advanced Threat Prevention(JATP)」を採用したと発表した。

犯罪者の選択

【連載】どうする!? セキュリティ運用アウトソーシング [2] 犯罪者の選択

今回からは、過去と現在で大きく変わったと感じている「人の脆弱性」に注目したサイバーセキュリティの話をしたいと思います。まずは、現実世界の犯罪とサイバー空間の犯罪を比較し、セキュリティ対策のトレンドをご紹介します。

セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話

セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話

第88回IT Search+スペシャルセミナーでは、今年3月に開催した「第3回 情報セキュリティ事故対応アワード」で優秀賞を受賞したぴあの取締役社長室長 兼 広報室長 小林覚氏とCISO室長 兼 システム局専任局次長 川上誠氏が登壇。事故発生当時の対応を振り返りながら、5名の審査員らと共にディスカッションを行った。

2018年9月の記事

ITインフラの複雑化を解消する「セキュアで自動化されたマルチクラウド」の条件

【特別企画】ITインフラの複雑化を解消する「セキュアで自動化されたマルチクラウド」の条件

多くの企業は、既存のインフラとクラウドを組み合わせたマルチクラウドの構築を進めているが、それがITシステムの複雑化や、運用面・コスト面の課題を招いている。シンプルで強力なマルチクラウドを構築するには、どのような要件を満たすべきだろうか。

医療機器メンテナンスの業務でセキュアなドキュメント管理を実現

【特別企画】医療機器メンテナンスの業務でセキュアなドキュメント管理を実現

本稿で紹介する資料では、BlackBerry Workspacesがどのようにしてオリンパスの課題を解決したのか、その背景から具体的な機能、導入効果やメリットまでを解説している。セキュアなドキュメント共有に興味がある方は、ぜひご一読いただきたい。

クラウドトラフィックの負荷と多様化するサイバー攻撃に備える新時代ファイアウォール

【特別企画】クラウドトラフィックの負荷と多様化するサイバー攻撃に備える新時代ファイアウォール

Office 365などの業務効率化や生産性向上を実現するクラウドサービスはネットワーク負荷が高く、ITシステム全体のレスポンスが低下してしまうケースも珍しくない。ファイアウォールの刷新で企業ネットワークの負荷を改善できる例を紹介しよう。

工場のIoT化と新たな稼働停止リスクとは

【特別企画】工場のIoT化と新たな稼働停止リスクとは

今、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめている。例えば、見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知・予防保全、工場間リアルタイム情報連携による在庫・生産計画最適化、注文から生産ラインのデータ連携によるマスカスタマイゼーションなどだ。これらを実現するため、工場ではIT機器の導入やインターネット接続といったシステムの変化が起きている。一方で、これらに比例して、サイバー攻撃やコンピュータウイルス(以下、ウイルス)感染が原因となる稼働停止のリスクも拡大しているのだ。

目指すは適応型のセキュリティ! 日本企業が解決すべき「4つの課題」

目指すは適応型のセキュリティ! 日本企業が解決すべき「4つの課題」

ガートナー ジャパンは7月24日~26日、年次イベント「セキュリティ&リスク・マネジメント サミット 2018」を開催した。その3日目の講演には、NRIセキュアテクノロジーズ GRCプラットフォーム室 室長 足立道拡氏が登壇。「セキュリティ経営の最前線 ~グローバル5か国調査の結果をふまえて~」と題し、「セキュリティ経営」の必要性を訴えた。

どうすればセキュリティ人材不足は解消できる? 企業が変えるべき「視点」

どうすればセキュリティ人材不足は解消できる? 企業が変えるべき「視点」

ガートナー ジャパンは7月24日~26日、都内にて「セキュリティ&リスク・マネジメント サミット 2018」を開催した。3日目の講演には米ガートナー バイスプレジデント ジェフリー・ウィートマン氏が登壇。「セキュリティ人材の展望:2018年」と題し、セキュリティ人材不足の原因や、その解決方法などについて講演を行った。

リーン・アプローチによるチーム育成で挑むセキュリティ人材不足の解消

リーン・アプローチによるチーム育成で挑むセキュリティ人材不足の解消

ガートナー ジャパンが7月24日~26日に開催した年次イベント「セキュリティ&リスク・マネジメント サミット 2018」。ここでは、3日目にバイスプレジデント兼ガートナーフェローのトム・ショルツ氏が登壇した講演「スキル不足を緩和するリーンなデジタル・セキュリティ組織を採用する」の模様をお届けする。

2018年8月の記事

何から始める? どう考える? ハイブリッドクラウド時代のセキュリティ対策

何から始める? どう考える? ハイブリッドクラウド時代のセキュリティ対策

ガートナー ジャパンが7月24日~26日に開催した「セキュリティ&リスク・マネジメント サミット 2018」の3日目の講演では、米ガートナーのバイス プレジデント兼最上級アナリスト、ニール・マクドナルド氏が登壇。「ハイブリッド・データセンター・インフラストラクチャ向けのセキュリティ戦略とアーキテクチャ」と題し、ハイブリッドクラウドのセキュリティを概観した。

サイバーセキュリティについてIT部門は経営陣に何をどう伝えるべきか?

サイバーセキュリティについてIT部門は経営陣に何をどう伝えるべきか?

ガートナー ジャパンは7月24日~26日、年次イベント「セキュリティ&リスク・マネジメント サミット 2018」を開催した。2日目の講演に登壇した米ガートナーのリサーチ ディレクター、ロブ・マクミラン氏は「取締役会が知りたいこと」と題し、IT部門がサイバーリスクに関して取締役会に情報を提供する上での"ポイント"を紹介した。

サイバーセキュリティの変遷

【連載】どうする!? セキュリティ運用アウトソーシング [1] サイバーセキュリティの変遷

1994年の秋に日本では商用のインターネットサービスが開始されました。弊社ではその約半年後の1995年の5月からファイアウォール製品の販売を始め、私はその製品の担当でした。ある意味、そこからインターネットセキュリティのビジネスに携わってきました。

デジタル化が進む世界で必要な「次世代のIAM」を実現するには?

デジタル化が進む世界で必要な「次世代のIAM」を実現するには?

ガートナー ジャパンは7月24日~26日、年次イベント「セキュリティ&リスク・マネジメント サミット 2018」を開催した。2日目には、米ガートナー バイス プレジデントのアント・アラン氏が登壇。「アイデンティティ/アクセス管理の現状:2018年」と題した講演を行った。

今後のインシデント管理には高度な自動化が不可欠 - 米RSA SIEM製品担当VP

今後のインシデント管理には高度な自動化が不可欠 - 米RSA SIEM製品担当VP

RSAは2018年4月にUEBA機能を開発するFortscaleを買収し、同社が有する機能をNetWitnessのラインアップに組み込んだ。NetWitnessを統括する米RSAバイスプレジデント製品担当のマイケル・アドラー氏は、「SIEMの運用は、今後どのような企業でも必要になる。限られたセキュリティ人材で膨大なインシデントを管理するためには、自動化が不可欠だ」と語る。

パスワード管理アプリの選び方

【連載】パスワード管理アプリの選び方 [29] パスワード管理アプリの選び方

これまで28回に渡ってパスワード管理アプリについて紹介してきた。取り上げたアプリは、無償で利用を開始でき、かつ人気の高いものという観点から、「LastPass」「Dashlane」「Sticky Password」「RoboForm」「KeePass」「True Key」「Bitwarden」「Enpass password manager」「Password Safe」の9つを選んだ。

複雑なGDPRのコンプライアンスを順守して企業を損害から守るには

【特別企画】複雑なGDPRのコンプライアンスを順守して企業を損害から守るには

欧州連合(EU)の個人データ保護に関する規則「GDPR」が施行された。従来のデータ保護規則よりもかなり厳格な内容となっており、違反時の損害は計り知れない。GDPR準拠を実現するには"データの常時可視化"が重要で、早急の対応が求められる。

Password Safe - 主な使い方

【連載】パスワード管理アプリの選び方 [28] Password Safe - 主な使い方

KeePassと同様、Password Safeの動作はともかくシンプルだ。基本的にアカウントデータをデータベースに書き込む、またはデータベースからアカウントデータを表示するためのUIという位置づけになっている。

重要な4つの戦略を実行すればWindowsへの脅威の85%を防げる

【特別企画】重要な4つの戦略を実行すればWindowsへの脅威の85%を防げる

近年、ランサムウェアが世界的に流行したり、高度な標的型攻撃で数々の組織から情報が流出したりするなど、マルウェア(不正ソフトウェアの総称)が猛威を振るっている。最新のマルウェアにはセキュリティ技術を回避する高度な手口が盛り込まれ、既存のアンチウイルスだけでは完全に防ぎ切れないのが実態だ。そこで近年では、さまざまな方式のセキュリティを組み合わせた多層防御により、セキュリティを高めることが重要とされている。

セキュリティ分野におけるAI活用の現状は? CISOが考えておくべきコト

セキュリティ分野におけるAI活用の現状は? CISOが考えておくべきコト

ガートナー ジャパンは7月24日~26日、年次カンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット 2018」を都内にて開催した。7月25日には、ガートナー リサーチ ディレクター、マーク・ホーヴァス氏が登壇。AIがセキュリティとリスク管理に与える影響や、CISOとしてAIに何を期待すべきかなどについて解説がなされた。

複雑性を増すセキュリティ課題に効くAIとは?

複雑性を増すセキュリティ課題に効くAIとは?

ガートナージャパンは7月24~26日、「ガートナー セキュリティ&リスク・マネジメント サミット 2018」を都内にて開催した。7月25日には、Darktrace社の技術ディレクター、デイヴ・パーマー氏が登壇。「The Machine Fights Back: AIを駆使してインシデント対応を自動化」と題した講演を行った。

セキュリティ対策の最前線にいる有識者たちが語る!あるべき組織のすがたとは

【特別企画】セキュリティ対策の最前線にいる有識者たちが語る!あるべき組織のすがたとは

ITの進化が企業のビジネスを拡大した一方で、企業を狙うサイバー攻撃の増加が大きな問題となっている。従来主流だった無差別型の愉快犯的攻撃から、金銭目的の標的型攻撃へとサイバー攻撃の巧妙化は急速に進行しており、本物のビジネスメールと見分けのつかない標的型メールを受信した社員がマルウェアに感染し、社内システムへのアクセス権を奪われた結果、社内の情報資産が流出してしまうといったケースは後を絶たず、あらゆる企業がセキュリティ対策の拡充に追われているのが現状だ。

Windows 10への移行計画で考慮するべきセキュリティのポイントとは?

Windows 10への移行計画で考慮するべきセキュリティのポイントとは?

「ガートナー セキュリティ&リスク・マネジメントサミット 2018」で登壇したガートナー バイス プレジデント ピーター・ファーストブルック氏は、「Windows 10のセキュリティと導入に関するアドバイス」と題し、Windows 10で大幅に改善されたセキュリティ機能と、移行計画で重視するべきポイントについて解説した。

GDPR施行! ガートナーが示す「プライバシー管理プログラムの進め方」

GDPR施行! ガートナーが示す「プライバシー管理プログラムの進め方」

2018年5月25日、GDPRが施行されたが、未だに混乱は続いている。ガートナー 主席アナリスト アヤル・ティロシュ氏は、7月24日~26日に行われた「ガートナー セキュリティ&リスク・マネジメントサミット 2018」における講演「GDPR:その先を見据えて:プライバシーの保護態勢における3つの通説と6つの主要機能」で、プライバシー管理プログラムのあるべき姿について語った。

先進企業はどう取り組むか? サイバーセキュリティ「6つの最新トレンド」

先進企業はどう取り組むか? サイバーセキュリティ「6つの最新トレンド」

7月24日から26日にかけて行われた「ガートナー セキュリティ&リスク・マネジメントサミット 2018」では、ガートナー バイス プレジデント ピーター・ファーストブルック氏が登壇。「2018年のセキュリティ・トップ・トレンド」と題し、セキュリティに関する6つの主要トレンドについて解説した。

2018年7月の記事

Excelファイルを悪用したマルウェアが多くなった理由

【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [12] Excelファイルを悪用したマルウェアが多くなった理由

前回では、悪質化が進むメール攻撃について触れました。今回は、このようなメールに添付されているマルウェアについて少しばかり詳しく触れたいと思います。

見えなければ戦えない - RSAがアジアで力説した「可視化」の重要性

見えなければ戦えない - RSAがアジアで力説した「可視化」の重要性

情報セキュリティの総合カンファレンス「RSA Conference 2018 Asia Pacific & Japan」が、7月25日から3日間の日程で開幕した。本稿では、7月25日に行われた基調講演の模様をお伝えする。

Enpass password manager - 主な使い方

【連載】パスワード管理アプリの選び方 [25] Enpass password manager - 主な使い方

Enpass password managerはアカウントを作成することなく利用できる。アプリケーションのUI/UXは最新のほかのパスワード管理アプリと同じで違和感を覚えることはない。こうした機能をアカウントを作成してログインといった作業必要なしに使えるというのは素晴らしいことだ。

入口、出口、内部? 守りたい4つのポイントで選ぶ、マネージド・セキュリティ・サービス

【特別企画】入口、出口、内部? 守りたい4つのポイントで選ぶ、マネージド・セキュリティ・サービス

システムの運用や死活監視であれば、企業自身で行うことも可能だ。しかしセキュリティとなると、日々見つかる新しい脆弱性の影響判断や攻撃手法の把握ができる専門性のあるメンバーや、24時間365日システムから出されるログを監視するリソースを確保することは困難といえる。そこで注目されているのが、マネージド・セキュリティ・サービス(以下MSS)だ。

セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性

セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性

米Dell technologies傘下の米RSAは7月24日、シンガポールにおいて、セキュリティトレンドや同社の製品ポートフォリオを紹介するプレス説明会を開催した。アジア太平洋地域(APJ)のメディアを対象にした同説明会は、7月25日より開催される「RSA Conference 2018 Asia Pacific & Japan」に先駆けて行われたもの。同社幹部によると、「APJは売上げの伸び率が最も高く、今後の伸びしろも期待できる地域」だという。

Enpass password manager - インストール

【連載】パスワード管理アプリの選び方 [24] Enpass password manager - インストール

アカウントの作成が嫌だからどうしてもパスワード管理アプリの採用をためらっていたというのなら、Enpass password managerだ。最新のUI/UXを備えたパスワード管理アプリを、アカウントを作らずに利用することができる。

DDoS攻撃/WAF対策、グローバル実績豊富な高速かつ安定したデジタルコンテンツ配信とは

【特別企画】DDoS攻撃/WAF対策、グローバル実績豊富な高速かつ安定したデジタルコンテンツ配信とは

現在のデジタルコンテンツは、Webサイト、動画、音楽、画像、ゲームなどが、さまざまな場所において、さまざまなデバイスで利用されている。そのためコンテンツ配信側には、高速で安定的に配信するのはもちろん、強固なセキュリティ対策も不可欠だ。U-Cloud CDNサービスは、U-Cloud IaaSなどのクラウド環境やオンプレミス基盤に、デジタルコンテンツ配信機能、およびWebアプリケーションへの攻撃を防御するWAFやDDoS攻撃対策などのクラウドセキュリティソリューションを提供している。

Bitwarden - スマホから利用

【連載】パスワード管理アプリの選び方 [23] Bitwarden - スマホから利用

Bitwardenはモバイルアプリも提供している。用意されている機能はほかのパスワード管理アプリとよく似ているが、自前のパスワード管理アプリサーバを利用できるという点は大きな特徴だ。

ハイブリッド環境の資格情報を守る!Azure ATP(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [13] ハイブリッド環境の資格情報を守る!Azure ATP(前編)

2018年3月、クラウド環境の資格情報保護をおこなう Azure Advanced Threat Protection (Azure ATP) をリリースしました。これまで、オンプレミスのAzure Directory 環境では、ディレクトリに登録されているユーザーなどの資格情報を保護するサービスとして、Microsoft Advanced Threat Analytics(ATA)を提供しています。

2018年6月の記事

可視化、制御、応答性が、エンタープライズ全体のセキュリティを強化する

【特別企画】可視化、制御、応答性が、エンタープライズ全体のセキュリティを強化する

2016 Ponemon Cost of Data Breach study(Ponemon Instituteによる「2016年 情報漏えい時に発生するコストに関する調査レポート」)によれば、依然として悪意のある内部者による攻撃が最も多く効果的で、データ漏えいコストが最も大きくなっている一方で、76%の企業は内部脅威に対する対策が取られないままになっている。同時に、IoTや社有デバイス、BYODの急増が可視性をさらに低下させているにもかかわらず、セキュリティリソースは一向に増員されていない。また現在では、企業は場所や時間を問わない常時接続の考え方を導入するようになっているが、大半は安全なネットワークアクセス制御(NAC)の必要性を軽んじている。多くの企業がNACに対して「まずは接続、セキュリティは後から」と鷹揚に構えており、ネットワークインフラを利用しているから、というだけの理由でセキュリティも同じベンダーを選択する企業も多い。いずれのアプローチもセキュリティやコンプライアンスまでも守られていると錯覚しがちだが、現実には、大きなセキュリティのギャップが残されたままだ。

実在企業を模倣した偽メールが増加中!

【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [11] 実在企業を模倣した偽メールが増加中!

今回は、メールを利用するみなさんをいつも悩ませる「迷惑メール(スパムメール)」「フィッシングメール」について触れていきます。

セキュリティシステムからの情報を一元化・可視化してサイバー攻撃に素早く対処

【特別企画】セキュリティシステムからの情報を一元化・可視化してサイバー攻撃に素早く対処

グローバル化が進み、合併や分社化などが積極的に行われる現代のビジネスにおいて、多様化した業務環境をつなげるネットワークの構築は不可欠。その中で、いかに高度なサイバー攻撃に備え、セキュリティ運用の負荷を減らすかは大きな課題だろう。それにはさまざまなセキュリティシステムを一元管理する仕組みや、可視化・自動化による効率化が求められる。

清水建設、国産のクラウド型WAFサービス「攻撃遮断くん」を導入 [事例]

清水建設、国産のクラウド型WAFサービス「攻撃遮断くん」を導入 [事例]

サイバーセキュリティクラウド(以下、CSC)と丸紅情報システムズ(以下、MSYS)は6月18日、清水建設がCSCの国産クラウド型WAF(Web Application Firewall)「攻撃遮断くん」を導入したと発表した。

迫られるサイバーセキュリティ対策のアップデート- 東芝の取り組み

迫られるサイバーセキュリティ対策のアップデート- 東芝の取り組み

東陽テクニカが5月31日、都内にて開催した「産業セキュリティセミナー」では、2年前にサイバーセキュリティセンターを設立し、対策に乗り出した東芝から同センター長の天野隆氏が登壇。国内外のセキュリティ事情や東芝としての取り組みなどについて語った。

複雑化が進むネットワーク全体を面で捉えるセキュリティ対策とは?

【特別企画】複雑化が進むネットワーク全体を面で捉えるセキュリティ対策とは?

ビジネスにおいてITネットワークの広がりはさまざまな恩恵をもたらしたが、一方でセキュリティ面の不安は大きくなっている。その中で後付けになってしまいがちなのがセキュリティだが、面で防御するセキュリティで解決への道筋を探る。

米Gartner 最高位アナリストの10大予言

米Gartner 最高位アナリストの10大予言

「2020~2021年には、デジタルジャイアント7社のうち5社が自己破壊を起こし、ECにおける検索作業の30%が画像/音声検索になり、アプリ開発の半数以上がボットの開発になる」――全世界で2000人以上のアナリストを抱えるGartnerにおいて、その最高責任者を務めるピーター・ソンダーガード氏の展望である。

2018年5月の記事

スマートニュース、標的型攻撃対策に「Akamai ETP」を導入 [事例]

スマートニュース、標的型攻撃対策に「Akamai ETP」を導入 [事例]

アカマイ・テクノロジーズは5月28日、スマートニュースが企業向け標的型攻撃対策ソリューション「Akamai Enterprise Threat Protector(ETP)」を導入したと発表した。

セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

【特別企画】セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

インテリジェンス主導型のセキュリティ企業FireEyeでは、業界随一の経験を有するセキュリティコンサルティング集団「Mandiant」を有していることで有名だ。そんなMandiantが作成した、北朝鮮の攻撃グループ「APT37」に関する最新レポートが注目を集めている。ここでは、その内容の一部を紹介しよう。

10分でわかる、最近話題のマネージド・セキュリティ・サービス

【特別企画】10分でわかる、最近話題のマネージド・セキュリティ・サービス

セキュリティ事故から組織を守るにあたって、セキュリティ製品を導入しているから大丈夫と安心し、何もしないのが一番危険だ。日々進化し巧妙化しているサイバー攻撃を、たとえセキュリティ製品を導入しても完全には防げない。例えば、正常に見える通信(通信ログやイベント情報)にも、攻撃の兆候が含まれていることもあり、本来はできる限りリアルタイムでログを監視・分析して、即座に異常に気付き、いち早く影響や被害を判断、処置できる体制が必要だ。しかし、このようなログ監視・分析などの運用業務を自社で行うのは、専門知識を持った人員の24時間365日待機や、多額の維持コストを負担する必要があり、ほとんどの企業では難しい。そこで注目を集めているのがマネージド・セキュリティ・サービス(MSS)だ。

うっかりミスで「グシファー2.0」とロシア諜報機関との関連が明らかに

【連載】日本人が知らない、国家主導型サイバー攻撃 [8] うっかりミスで「グシファー2.0」とロシア諜報機関との関連が明らかに

2016年、米国大統領選挙にいて大量の機密メールや文書が流出させたグシファー2.0。同人物は、自称ルーマニア出身のハッカーで、DNCへのサイバー攻撃は自分1人で行ったものとしていたが、その後の調査によって、ロシア連邦軍参謀本部情報総局(GRU)の諜報部門との関連性が明らかになってきた。

トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

【特別企画】トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

「法人組織におけるセキュリティ実態調査2017年版」によると、2017年のセキュリティインシデント発生率は60.5%(前年比3.3%増)、また重大被害発生率は41.9%(前年比3.4%増)で、その年間被害額は平均2億3,177万円(前年比10.1%増)と、その影響は質量共に年々拡大している。

オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

【連載】日本人が知らない、国家主導型サイバー攻撃 [7] オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

今回のテーマは、世界中のアスリートや観客、メディアなどが集結するオリンピック。サイバー攻撃者にとっては、格好のターゲットとなる世界規模のイベントだ。2年後に迫った2020年東京オリンピックではどのような攻撃が想定されるのだろうか。

1億5000万人が被害に! エキファックスの情報漏えい事件

【連載】日本人が知らない、国家主導型サイバー攻撃 [6] 1億5000万人が被害に! エキファックスの情報漏えい事件

今回は、大規模な情報漏えい事故へと繋がったエキファックスに対するサイバー攻撃について、マカフィー サイバー戦略室 スコット・ジャーカフ氏にお話を伺った。

人々の生活を脅かす、重要インフラへの攻撃

【連載】日本人が知らない、国家主導型サイバー攻撃 [5] 人々の生活を脅かす、重要インフラへの攻撃

世界のさまざまな地域で報告されている電力網や発電所など重要インフラ設備へのサイバー攻撃は、私たちの生活や生命を脅かす非常に深刻なものである。今回は、特にロシアによるものと見られるインフラ設備へのサイバー攻撃について話を伺った。

攻撃者の心理を学べ! ソーシャルエンジニアリングの「手口」と「対策」

攻撃者の心理を学べ! ソーシャルエンジニアリングの「手口」と「対策」

「SNSへの何気ない投稿が攻撃者の"ネタ"になっている」と語るのは、米RSA 認証製品マーケティング担当シニアコンサルタント アイェレット・ビゲル-レビン氏だ。本稿では、「RSA Conference 2018」で同氏が解説した最新のソーシャルエンジニアリング手法についてレポートする。

2018年4月の記事

マイニングマルウェアが蔓延する理由

【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [10] マイニングマルウェアが蔓延する理由

マイニングマルウェアそのものだけでるとでいえば「CPUの乗っ取り」だけであり、そのリスクは電力消費とその金銭面の負担増だけのように見えてしまいますが、私が最も危惧するのは、こうした手段や仕組みを活用した新たな標的型攻撃やランサムウェア感染などを狙ったサイバー攻撃が今後現れる可能性はゼロではないです。

進化を続けるサイバー攻撃にはAI/機械学習によるリアルタイム脅威検知が求められる

【特別企画】進化を続けるサイバー攻撃にはAI/機械学習によるリアルタイム脅威検知が求められる

企業や組織にとって、サイバー攻撃やネット上の脅威への対策は重要課題となっている一方、攻撃手法は日々進化を続けており、膨大な量と種類があるデータの中から潜在的な脅威を的確に見つけ出し、迅速に対応を行うのは極めて難しい作業となってきている。この作業を高効率、かつ高精度に行うために有効なアプローチのひとつが「機械学習」を用いたAIによる脅威検知だ。本稿では、セキュリティサービスベンダーであるウェブルートが採用する「脅威検知AI」と、その技術を組み込んだ製品群について解説したホワイトペーパー資料を紹介する。

暗号通貨を勝手に採掘するマルウェアとは?

【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [9] 暗号通貨を勝手に採掘するマルウェアとは?

最近流行しているマルウェアで「マイニングマルウェア」というものがあります。このマイニングマルウェアは、名前の通り「採掘」を目的とした活動を行うもので、暗号通貨のマイニングに使われるケースが相次いで報告されています。

「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [6] 「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者

今回は、入社時より標的型攻撃メール訓練に取り組んできたラックの川島 夏海氏にお話を伺います。実施しても、次のアクションにつなげづらいと言われる標的型攻撃メール訓練。川島氏は、どう考えて顧客と付き合ってきたのか。課題感と今後の展望を聞きました。

決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価

決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価

セキュリティ・キャンプ実施協議会は3月16日、2017年度のキャンプを締めくくる「セキュリティ・キャンプフォーラム2018」を開催。同フォーラムは、キャンプ修了生のその後の活動から、特に優秀な修了生を決める「セキュリティ・キャンプアワード2018」の最終選考の場となっている。

目指すは「地産地消」の人材育成! セキュリティ・キャンプの新たな挑戦

目指すは「地産地消」の人材育成! セキュリティ・キャンプの新たな挑戦

若年層の人材発掘・育成を目的に毎年開催される「セキュリティ・キャンプ」。2017年度は成長した過去の修了生に講師を依頼するなど、新たな試みもあった。同年度の活動を振り返ると共に、今後の展望について、セキュリティ・キャンプ実施協議会の国分裕氏らに話を聞いた。

2018年3月の記事

複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

【特別企画】複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。

国家レベルの攻撃ツールが流出する時代、「EDR」が注目されるワケ

【特別企画】国家レベルの攻撃ツールが流出する時代、「EDR」が注目されるワケ

国内外を問わず、ここ数年の間にサイバー攻撃による脅威は大幅に増大しており、公的機関やメディア、セキュリティ企業などからの注意喚起の頻度も増している。こうしたサイバー攻撃の増加においてその原因の一つとされているのが、2016年8月15日に発生した「NSA(米国家安全保障局)ハッキング事件」に代表される、国家レベルの攻撃ツールの大量流出だ。さらに、2017年には同じく米国の諜報機関であるCIA(米国中央情報局)からも、大量のハッキングツールが漏えいし、現在もWikiLeaksで定期的に公開され続けている。

IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

【特別企画】IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。

最優秀賞「該当なし」は良対応が増えたから - 第3回情報セキュリティ事故対応アワード開催レポート

最優秀賞「該当なし」は良対応が増えたから - 第3回情報セキュリティ事故対応アワード開催レポート

IT Search+では、不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」を2016年より開催しており、今年で3回目となる。本稿では、3月1日に行われた「第3回 情報セキュリティ事故対応アワード」の表彰式および審査員によるパネルディスカッションの様子をお届けする。

今度は自分が背中を見せる番! 次の世代へつながる絆- セキュリティ・ミニキャンプ in 四国

今度は自分が背中を見せる番! 次の世代へつながる絆- セキュリティ・ミニキャンプ in 四国

北は北海道から南は沖縄まで、全国各地で開催されているセキュリティ・ミニキャンプ。その目的は、全国各地の情報セキュリティに興味を持つ学生に、手を動かしながら、より興味・関心を広げ、知識を深掘りしていくきっかけを提供すること。そして、同じようにコンピュータサイエンスやセキュリティに興味を持つ先達や仲間がたくさんいる、と知ってもらうことだ。そんなミニキャンプの四国版である「セキュリティ・ミニキャンプ in 四国」が、3月3日、徳島大学にて開催された。

次世代のセキュリティ対策を担う「EDR」導入におけるチェックポイントとは

【特別企画】次世代のセキュリティ対策を担う「EDR」導入におけるチェックポイントとは

情報の持つ価値が高まり続けている現代において、企業の情報資産を狙うサイバー攻撃への対処はあらゆる規模の企業にとって喫緊の課題といえる。これまでは、ネットワークに接続して業務利用しているPCやサーバーなどの端末を守る「エンドポイントセキュリティ」で対処できていたが、特定の企業をターゲットにした標的型攻撃が登場し、OS標準のツールを悪用して攻撃を行うファイルレス型など、マルウェアの高度化が進んだことにより対応できないケースが増加。

なぜVISAはクレジットカードの不正使用を減らし、その利用頻度を増やすことができたのか?

【特別企画】なぜVISAはクレジットカードの不正使用を減らし、その利用頻度を増やすことができたのか?

VISAは世界で24億枚以上ものクレジットカードを発行している。そのため、デジタルビジネスの成長に伴って増加する、クレジットカードの不正利用を防止しなければならない。しかし、VISAのクレジットカードは世界中で使用されているため、リアルタイムに不正情報を更新することができ、越境取引で効果的なグローバル・デジタル・インテリジェンスが必要だった。

メルカリはなぜ、想定外のトラブルに迅速かつ誠意ある対応ができたのか

メルカリはなぜ、想定外のトラブルに迅速かつ誠意ある対応ができたのか

メルカリにおいて2017年6月22日、ログイン後の画面が他のユーザーに表示されたかもしれないという事故が発生した。パフォーマンス改善に向けてCDNプロバイダの切り替え作業を実施した際の出来事だ。顧客からの問い合わせにより発覚したこの問題は、約1時間のうちに対処された。

単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

【特別企画】単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

新たなセキュリティへの脅威が毎日のように出現する中、多くの企業は、その対策への予算とリソースを増やして防御体制を強化している。情報や資金、サービスなど、攻撃者が目を付けるような資産を保有する企業は、規模の大小にかかわらず、いずれ狙われることになるからだ。しかし、強固なセキュリティ体制を構築するうえで、導入に必要な諸費用や、その後の運用コストの負担は決して小さくない。

Dashlane - 主な使い方

【連載】パスワード管理アプリの選び方 [8] Dashlane - 主な使い方

DashlaneのWebブラウザエクステンションはユーザに対してアカウントデータの自動登録や、ランダムパスワードの生成などの機能を提供してくれる。Webブラウザから入力するアカウントデータをDashlaneに管理させたいということであれば、Webブラウザからログインを行えばよい。Dashlaneが自動的にアカウントデータの登録を行い、管理対象に設定してくれる。

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

昨年3月、B.LEAGUEのチケットサイトおよびファンクラブ受付サイトのサーバー環境に対する不正アクセスがありクレジットカード情報を含む個人情報が流出する事故が起きた。重大な事故であったが、プレスリリースでの詳細な説明や丁寧な事後対応が評価され、『第3回 セキュリティ事故対応アワード』優秀賞を受賞した。当時の様子を常務理事・事務局長の葦原 一正氏に振り返っていただく。

今春施行のEU一般データ保護規則(GDPR)には、どう対応すればいいのか

【特別企画】今春施行のEU一般データ保護規則(GDPR)には、どう対応すればいいのか

2018年5月25日に施行予定のEU一般データ保護規則(GDPR)は、欧州経済地域(EEA)内のすべての市民に関連する個人データを保護することを義務付けており、グローバル企業にとって大変な課題であることはすでに明らかだ。GDPRは、「すべてのデータをどう保護しなければならないのか」について一般的な目安は示しているものの、技術標準でもなければ、特定の技術的アプローチを推進するものでもない。

2018年2月の記事

迅速な開発とセキュリティ対応を両立 - 理想のソフトウェア開発環境を構築

【特別企画】迅速な開発とセキュリティ対応を両立 - 理想のソフトウェア開発環境を構築

昨今ではソフトウェア開発において、多くの企業がCI及びDevSecOpsといった手法を取り入れ、ソフトウェア開発の効率化・高速化を実現している。本稿ではDevSecOpsにセキュリティの概念を加えた手法である「DevSecOps」について資料とともに説明していきたい。

ホワイトリストの常識を覆す 新発想のWebフィルタリングとは

【特別企画】ホワイトリストの常識を覆す 新発想のWebフィルタリングとは

Webサイトへのアクセスを制限し、業務の効率化やセキュリティの強化を実現するWebフィルタリング。かつては登録されたWebサイトへのアクセスを制御する「ブラックリスト方式」というやり方が主流であったが、近年では許可されたWebサイトへの通信のみを許可する「ホワイトリスト方式」という手法が注目を集めている。

Dashlane - インストールとアカウント作成

【連載】パスワード管理アプリの選び方 [7] Dashlane - インストールとアカウント作成

LastPassとともに有名なパスワード管理アプリが「Dashlane」だ。LastPassがクラウド寄りのパスワード管理アプリでパスワードの共有などが簡単なのに比べて、Dashlaneはローカル寄りのアプリでローカルに保存されているパスワードなんかもまとめて管理する用途に向いている。

LastPass - スマホから利用

【連載】パスワード管理アプリの選び方 [6] LastPass - スマホから利用

これまでLastPassのサービスをデスクトップのWebブラウザから利用する方法を取りあげてきた。LastPassはスマートフォンやタブレットデバイス向けのアプリも公開しているので、スマフォやタブレットからも利用することができる。特にスマホでのアカウントとパスワードの入力は面倒だ。アプリでアカウント入力が済むならこれほど楽なことはない。

「先読みする防御」が見据える次の脅威 - ファイルレス攻撃から守る技術とは

【特別企画】「先読みする防御」が見据える次の脅威 - ファイルレス攻撃から守る技術とは

OSのバージョンアップにより追加される新機能は、サイバー犯罪者も研究しており、常にマルウェア感染などに悪用できないかと模索している。例えばWindowsに付属していたメールソフト「Outlook Express」では、本文のプレビュー機能がウイルスを自動実行するワームに悪用され、世界的に感染が拡大した。Windowsでは近年、PowerShellが標準化された。これはコマンドラインツールを拡張したもので、1000以上のコマンドに対応。2016年にはPowerShellのオープンソース化とLinux、Mac OS対応が発表されている。しかしPowerShellは、攻撃者にとっても便利なツールとなってきており、マルウェアとして利用されるケースも増えてきた。

LastPass - 主な使い方

【連載】パスワード管理アプリの選び方 [5] LastPass - 主な使い方

メニューの中に「Open my Vault」という項目がある。LastPassの設定ページを開くためのメニューで、便利な機能がいくつか用意されている。

重要なポイントはどこ? IoTセキュリティを確保するための「考え方」

重要なポイントはどこ? IoTセキュリティを確保するための「考え方」

NTTデータは1月25日、年次カンファレンス「NTT DATA Innovation Conference 2018」を都内にて開催した。本稿では、NTTデータ システム技術本部 セキュリティ技術部の松尾俊彦氏が行った講演「製造業の事例に学ぶ、IoT時代のサイバーセキュリティ」の模様をレポートする。

LastPass - インストールとアカウント作成

【連載】パスワード管理アプリの選び方 [4] LastPass - インストールとアカウント作成

パスワード管理アプリのうち、最初の候補に挙がるのは「LastPass」ではないだろうか。LastPassの最初のバージョンが公開されたのは2008年だから、このアプリケーション(サービス)は10年に渡ってユーザに使われ続けている。

2018年1月の記事

農工大、アラクサラの「サイバー攻撃自動防御ソリューション」を導入 [事例]

農工大、アラクサラの「サイバー攻撃自動防御ソリューション」を導入 [事例]

東京農工大学とアラクサラネットワークス(以下、アラクサラ)は1月29日、東京農工大学がアラクサラの「サイバー攻撃自動防御ソリューション」を導入したと発表した。

2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

【特別企画】2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

あらゆる環境がこれまで以上に相互連携し複雑化する中、2018年に予測されるさまざまな脅威は、我々が取り組むべきセキュリティのあり方に再定義を迫っているとさえいえる。そこでトレンドマイクロは、現在の脅威状況や最新の脅威動向と、それに対して行われているセキュリティ対策を評価、検討して、「2018年 セキュリティ脅威予測」を発表した。

パスワードの作り方

【連載】パスワード管理アプリの選び方 [3] パスワードの作り方

パスワードを考えるうえで便利なのは、文章を作ってそこから文字を抜き出すという方法である。

好奇心を解き放て!「気付き」と「発見」の2日間 - セキュリティ・ミニキャンプ in 沖縄

好奇心を解き放て!「気付き」と「発見」の2日間 - セキュリティ・ミニキャンプ in 沖縄

ちょっとした知的好奇心を最大限に増幅させ、次の一歩を踏み出すヒントをくれる。それがミニキャンプの魅力の1つだろう。2017年12月16日、17日に開催された「セキュリティ・ミニキャンプ in 沖縄 2017」も、そんな新たな気付きを得る2日間となった。本稿では受講者や元キャンプ生でもあるチューターの話を中心に、参加者だからこそわかるミニキャンプの醍醐味をお届けしたい。

第二のシリコンバレー!? イスラエルのスタートアップがすごい理由

第二のシリコンバレー!? イスラエルのスタートアップがすごい理由

イスラエル企業と日本企業をつなぐコンサルティングサービスを提供するジャコーレは1月18日、イスラエルの技術コンサルティング企業であるBavilon(バビロン)と提携したと発表した。これにより、両社は共同でテクノロジーの脆弱性調査やサイバーセキュリティ強化支援サービス、日本企業が海外のテクノロジー企業に投資する際のデューデリジェンスサービスなどの提供を開始する。発表会では、併せてイスラエルのハイテクスタートアップ事情と、今、日本企業がイスラエル企業に着目すべき理由について解説された。

アカウントをレベル分けしよう

【連載】パスワード管理アプリの選び方 [2] アカウントをレベル分けしよう

パスワードを「レベル分けする」という考え方を紹介したいと思う。パスワードをレベル分けする考え方は、パスワードを重要度に応じて分ける考え方だ。そのレベルに応じて管理する方法を変えるというもので、パスワード管理アプリを使う方法と相性が良い。

運用も含めて検討しよう

【連載】パスワード管理アプリの選び方 [1] 運用も含めて検討しよう

パスワードの氾濫した日常。もはやすべてのパスワードをランダムに設定し、それらを覚えておくことは不可能と言える。そこでツールの力を借りるとなるわけだが、使うなら運用も含めて検討しなければならない。

失敗をバネに前進する先輩の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

失敗をバネに前進する先輩の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

2017年12月2日、3日、金沢工業大学の扇が丘キャンパスで「セキュリティ・ミニキャンプ in 北陸 2017(金沢)」が開催された。日本各地で展開されるセキュリティ・ミニキャンプは、次世代の育成や知識・スキル継承の場として回を重ねてきた。本稿では、金沢で登壇した3人の講師に焦点を当てながら、ミニキャンプの模様をお届けしよう。

猛威を振るったWannaCryは稚拙なランサムウェア!?

【連載】日本人が知らない、国家主導型サイバー攻撃 [4] 猛威を振るったWannaCryは稚拙なランサムウェア!?

国家主導型サイバー攻撃のねらいと手口について解説している本連載。今回は、米国国家安全保障局(NSA)のサイバー戦情報収集組織Tailored Access Operations(TAO)のツールが利用されたランサムウェア「WannaCry」について紹介する。

モバイル保有率8割超のいま、ソニーライフ・エイゴン生命が機密性と運用負荷低減を実現できたワケ

【特別企画】モバイル保有率8割超のいま、ソニーライフ・エイゴン生命が機密性と運用負荷低減を実現できたワケ

ソニーライフ・エイゴン生命では2014年頃まで、Microsoft Exchange Serverでオンプレミスの社内システムを構築し、iPhoneの標準アプリからメールやカレンダーなどを利用していた。しかし、この環境では情報の機密性を十分に確保できないことから、モバイルソリューションの選定を開始したという。

メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]

メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]

F5ネットワークスジャパンは1月9日、メディカル・データ・ビジョンが、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したと発表した。

NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

【連載】日本人が知らない、国家主導型サイバー攻撃 [3] NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

近年、国家主導型サイバー攻撃の被害が世界各国で増え始めている。本連載では、国家主...

揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

【連載】日本人が知らない、国家主導型サイバー攻撃 [2] 揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

国家主導型サイバー攻撃のねらいと手口について、マカフィーのスコット・ジャーカフ氏の話を基に紹介している本連載。今回は、米国大統領選およびフランス大統領選におけるサイバー攻撃について詳細にご紹介する。

目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

【連載】日本人が知らない、国家主導型サイバー攻撃 [1] 目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で改めて注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。

  • バックナンバーを見る
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る