マイナビニュースマイナビ

「インシデント」関連記事一覧

42 件中 21~40件目を表示中

IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

【特別企画】IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。

セキュリティ

単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

【特別企画】単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

新たなセキュリティへの脅威が毎日のように出現する中、多くの企業は、その対策への予算とリソースを増やして防御体制を強化している。情報や資金、サービスなど、攻撃者が目を付けるような資産を保有する企業は、規模の大小にかかわらず、いずれ狙われることになるからだ。しかし、強固なセキュリティ体制を構築するうえで、導入に必要な諸費用や、その後の運用コストの負担は決して小さくない。

セキュリティ

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。

セキュリティ

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

昨年3月、B.LEAGUEのチケットサイトおよびファンクラブ受付サイトのサーバー環境に対する不正アクセスがありクレジットカード情報を含む個人情報が流出する事故が起きた。重大な事故であったが、プレスリリースでの詳細な説明や丁寧な事後対応が評価され、『第3回 セキュリティ事故対応アワード』優秀賞を受賞した。当時の様子を常務理事・事務局長の葦原 一正氏に振り返っていただく。

セキュリティ

2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

【特別企画】2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

あらゆる環境がこれまで以上に相互連携し複雑化する中、2018年に予測されるさまざまな脅威は、我々が取り組むべきセキュリティのあり方に再定義を迫っているとさえいえる。そこでトレンドマイクロは、現在の脅威状況や最新の脅威動向と、それに対して行われているセキュリティ対策を評価、検討して、「2018年 セキュリティ脅威予測」を発表した。

セキュリティ

TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入 [事例]

TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入 [事例]

ネットワークバリューコンポネンツ(NVC)は10月31日、同社が日本で販売する米カーボン・ブラックのEDR(Endpoint Detection and Response)製品「Cb Response」をTISに導入したと発表した。

セキュリティ

8割が内部要因。急増する「内部犯行」による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

【特別企画】8割が内部要因。急増する「内部犯行」による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

2016年6月に発表された「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」(JNSA)によると、2015年に報告された個人情報漏えいインシデントの件数は799件、漏えい人数は約496万人、1件当たりの平均想定損害賠償額は3億3705万円にも及んだという。また、これらの要因の8割は、誤操作や不正な情報持ち出しなど内部の人間に起因している。もちろん、これは明るみに出たほんの一部に過ぎず、実際にははるかに多くの情報漏えい事故が発生していると推測される。

セキュリティ

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

セキュリティ

トレンドマイクロが語った、ランサムウェア「WannaCry」についてわかっていること

トレンドマイクロが語った、ランサムウェア「WannaCry」についてわかっていること

トレンドマイクロは5月15日、被害が急拡大しているランサムウェア「WannaCry(同社検出名 : Wcry)」に関する記者説明会を開催した。同社のセキュリティエバンジェリスト 岡本 勝之氏が現時点で把握しているWannaCryの詳細について語った。

セキュリティ

セキュリティ情報共有の枠組み「金融ISAC」が果たす役割

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 [7] セキュリティ情報共有の枠組み「金融ISAC」が果たす役割

そもそも、金融機関同士の情報共有が必要なのかという点ですが、これは必要です。むしろ「必須」という表現の方が正しいかもしれません。犯罪者側は攻撃ターゲットを自由に選択することができますが、金融機関は攻撃されるのを待つしかありません。そのため、常に新しい攻撃手法を網羅的に把握することは極めて困難です。

セキュリティ

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

4月19日~21日に東京・ビッグサイトにて開催された「ヘルスケアIT 2017」では、マクニカネットワークス セキュリティ研究センター センター長の政本憲蔵氏が登壇し、セキュリティの見地から講演を行った。「日本を狙うサイバースパイ活動の実態 ~医療業界を狙った標的型攻撃の実例~」と銘打った同氏のセッションでは、ここ数年で国内にて確認された標的型諜報攻撃について紹介するとともに、そこからうかがうことのできる、攻撃者の狙いや手口などについて解説が行われた。

セキュリティ

CISO・CSIRTに対する満足度はいかに? IPAが日米欧の実態を調査

CISO・CSIRTに対する満足度はいかに? IPAが日米欧の実態を調査

情報処理推進機構(IPA)は4月13日、「企業のCISOやCSIRTに関する実態調査 2017」を同日公開したと発表した。同調査は、経営者の情報セキュリティに対する関与と、企業の組織的な対策状況について「文献調査」「アンケート調査」を行ったもの。記者説明会にはIPA セキュリティセンター 分析ラボラトリー 主任研究員 島田毅氏が登壇し、CISOの任命状況やCSIRTにおける課題などについて解説した。

セキュリティ

サイバー犯罪の内幕を知る! 2016年度セキュリティ動向がこの1冊に

【特別企画】サイバー犯罪の内幕を知る! 2016年度セキュリティ動向がこの1冊に

近年、サイバー犯罪は一大ビジネスへと進化している。より高いプロ意識を持ち、組織的行動がとれるほどになったサイバー犯罪者から身を守るには、彼らの動向や思惑を把握し、今後の対策を講じなければいけない。そこで、北米最大級のセキュリティベンダーのひとつであるTrustwaveが「グローバル・セキュリティ・レポート」を作成した。本レポートは、世界中から集めたデータ侵害調査やインシデントレポート、脆弱性に関する調査、Trustwaveの製品やサービスの遠隔取得データなどの統計・分析を集約したものだ。

セキュリティ

ネットバンキングの不正送金の実態、ご存じですか?

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 [5] ネットバンキングの不正送金の実態、ご存じですか?

2011年に日本のメガバンクを攻撃対象とした「金融マルウェアを使った不正送金」が発生しました。米国や欧州で使われていた金融マルウェアを、日本向けにカスタマイズしたものです。ただ、金融マルウェアによる不正送金は2011年に「増加した」のであって、それ以前より発生していました。

セキュリティ

Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

【特別企画】Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

サイバー・セキュリティに関して、ある種の攻撃や犯罪行為が今後も"猛威"を振るうことはほぼ確実だ。ファイア・アイをはじめとするセキュリティの専門家は、10年以上にわたり、翌年のセキュリティ・トレンドを予測してきた。その中には、ランサムウェアの台頭やセキュリティの人材不足、国家レベルのサイバー攻撃の増加など、いまだに解消されず大きな課題として存在し続けているものも多い。そんな脅威の実態と、そこから見える傾向と対策がわかるのが『Q&A形式で見る 2017年のセキュリティ・トレンド予測 - アジア太平洋地域版』だ。本稿ではその一部を紹介しよう。

セキュリティ

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?

NTTデータにおいて「攻めのセキュリティ」を実践するのが、同社が組織するCSIRT「NTTDATA-CERT」である。1月27日に開催された「NTT DATA Innovation Conference2017」では、同チームを率いるNTTデータ システム技術本部 セキュリティ技術部 情報セキュリティ推進室 課長 大谷 尚通氏が登壇。NTTDATA-CERTの活動内容と、その人材育成について解説がなされた。

セキュリティ

入口対策だけでは限界? 進化するマルウェアへ挑む国産のセキュリティ技術

【特別企画】入口対策だけでは限界? 進化するマルウェアへ挑む国産のセキュリティ技術

入口から出口まで一貫したセキュリティ対策を講じるためにはどういったソリューションを検討すべきなのだろうか。今回紹介するアイマトリックスの「matriXgate」は同社のEメールセキュリティアプライアンスに、新たに開発されたメール無害化機能や、出口対策としてのアンチマルウェアと誤送信防止機能、およびWebセキュリティを搭載した自社開発製品だ。各機能の詳細は掲載資料内で解説しており、入口から出口まで総合的な対応を考えるセキュリティ担当者の一助となるだろう。

セキュリティ

米ヤフー、JTBと相次ぐ情報流出 - ヒトごとではないセキュリティ事故、打つべき対策

【特別企画】米ヤフー、JTBと相次ぐ情報流出 - ヒトごとではないセキュリティ事故、打つべき対策

セキュリティ事故に関するニュースが後を絶たない。米ヤフーのユーザー情報流出、JTBが標的型攻撃によってウィルス感染したことが記憶に新しいが、JPCERT/CCが発表したレポートでは、2015年に起きたセキュリティ事故は年間で1万7,342件あったと報告されている。

セキュリティ

「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も

【特別企画】「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も

セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。

セキュリティ

セキュリティ・インシデントの最新動向と新常識 - 「M-Trendsレポート2016」

【特別企画】セキュリティ・インシデントの最新動向と新常識 - 「M-Trendsレポート2016」

日本年金機構や大手旅行代理店での情報漏えい事件は記憶に新しい。両者に共通していえるのが「標的型攻撃」による被害ではあるが、こうしたサイバー攻撃は2014年と比較すると、わずか1年足らずでその傾向や特長が変化してきている。本稿では、こうした攻撃に対する調査レポートやそこから見える傾向、その具体策が詳しく記載されている「M-Trendsレポート2016」を紹介する。

セキュリティ

42 件中 21~40件目を表示中

42 件中 21~40件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る