「標的型攻撃」関連記事一覧

78 件中 1~20件目を表示中

サイバー攻撃の起点として狙われる「Eメール」。いま企業に求められるセキュリティ機能とは

【特別企画】サイバー攻撃の起点として狙われる「Eメール」。いま企業に求められるセキュリティ機能とは

全世界で飛び交う1日のEメール数は約2,700億通といわれるが、これがサイバー攻撃のターゲットになっているのをご存じだろうか。特定の企業を狙った標的型攻撃が急増しているなか、Eメールのセキュリティ対策は全企業にとって喫緊の課題となる。

セキュリティ

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

グーグルは、「Google Cloud Next '19 in Tokyo」の2日目において、国内ユーザーがより安全かつ簡単に利用できる機能やサービスをいくつか発表した。標的型攻撃のターゲットとなりやすいユーザーに堅固なログイン機能を提供する。

セキュリティ

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

セキュリティ

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーは11月8日、プリンスパークタワー東京にてプライベートイベント「2018 MPOWER Cybersecurity Summit」を開催した。基調講演では米McAfee CEO クリストファー・ヤング氏らが、今年8月に発表されたセキュリティポートフォリオ「MVISION」について語った。

セキュリティ

Windows 10への移行計画で考慮するべきセキュリティのポイントとは?

Windows 10への移行計画で考慮するべきセキュリティのポイントとは?

「ガートナー セキュリティ&リスク・マネジメントサミット 2018」で登壇したガートナー バイス プレジデント ピーター・ファーストブルック氏は、「Windows 10のセキュリティと導入に関するアドバイス」と題し、Windows 10で大幅に改善されたセキュリティ機能と、移行計画で重視するべきポイントについて解説した。

セキュリティ

スマートニュース、標的型攻撃対策に「Akamai ETP」を導入 [事例]

スマートニュース、標的型攻撃対策に「Akamai ETP」を導入 [事例]

アカマイ・テクノロジーズは5月28日、スマートニュースが企業向け標的型攻撃対策ソリューション「Akamai Enterprise Threat Protector(ETP)」を導入したと発表した。

セキュリティ

セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

【特別企画】セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

インテリジェンス主導型のセキュリティ企業FireEyeでは、業界随一の経験を有するセキュリティコンサルティング集団「Mandiant」を有していることで有名だ。そんなMandiantが作成した、北朝鮮の攻撃グループ「APT37」に関する最新レポートが注目を集めている。ここでは、その内容の一部を紹介しよう。

セキュリティ

トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

【特別企画】トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

「法人組織におけるセキュリティ実態調査2017年版」によると、2017年のセキュリティインシデント発生率は60.5%(前年比3.3%増)、また重大被害発生率は41.9%(前年比3.4%増)で、その年間被害額は平均2億3,177万円(前年比10.1%増)と、その影響は質量共に年々拡大している。

セキュリティ

国家レベルの攻撃ツールが流出する時代、「EDR」が注目されるワケ

【特別企画】国家レベルの攻撃ツールが流出する時代、「EDR」が注目されるワケ

国内外を問わず、ここ数年の間にサイバー攻撃による脅威は大幅に増大しており、公的機関やメディア、セキュリティ企業などからの注意喚起の頻度も増している。こうしたサイバー攻撃の増加においてその原因の一つとされているのが、2016年8月15日に発生した「NSA(米国家安全保障局)ハッキング事件」に代表される、国家レベルの攻撃ツールの大量流出だ。さらに、2017年には同じく米国の諜報機関であるCIA(米国中央情報局)からも、大量のハッキングツールが漏えいし、現在もWikiLeaksで定期的に公開され続けている。

セキュリティ

IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

【特別企画】IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。

セキュリティ

「先読みする防御」が見据える次の脅威 - ファイルレス攻撃から守る技術とは

【特別企画】「先読みする防御」が見据える次の脅威 - ファイルレス攻撃から守る技術とは

OSのバージョンアップにより追加される新機能は、サイバー犯罪者も研究しており、常にマルウェア感染などに悪用できないかと模索している。例えばWindowsに付属していたメールソフト「Outlook Express」では、本文のプレビュー機能がウイルスを自動実行するワームに悪用され、世界的に感染が拡大した。Windowsでは近年、PowerShellが標準化された。これはコマンドラインツールを拡張したもので、1000以上のコマンドに対応。2016年にはPowerShellのオープンソース化とLinux、Mac OS対応が発表されている。しかしPowerShellは、攻撃者にとっても便利なツールとなってきており、マルウェアとして利用されるケースも増えてきた。

セキュリティ

2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

【特別企画】2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

あらゆる環境がこれまで以上に相互連携し複雑化する中、2018年に予測されるさまざまな脅威は、我々が取り組むべきセキュリティのあり方に再定義を迫っているとさえいえる。そこでトレンドマイクロは、現在の脅威状況や最新の脅威動向と、それに対して行われているセキュリティ対策を評価、検討して、「2018年 セキュリティ脅威予測」を発表した。

セキュリティ

今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

【特別企画】今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

多くの組織では、オンプレミス環境やクラウド環境、ハイブリッド環境へのサイバー攻撃に備える、計画、防御、対応、復旧をはじめとするセキュリティ・オペレーションの実施に苦慮している。もちろん、シグネチャベースの従来型ソリューションは重要だ。しかし厄介なのは、攻撃者が典型的なセキュリティ対策を回避する手法を日々模索し、進化させており、攻撃者によるネットワーク侵入は今なお発生し続けていることである。では被害を出さないためには、どのように防御すればいいのだろうか。

セキュリティ

罠にはまらないために、フィッシング詐欺を見極める10のポイント

【特別企画】罠にはまらないために、フィッシング詐欺を見極める10のポイント

過去1年でフィッシング攻撃は劇的に増加した。攻撃者は、絶えず手法を洗練させ、しかも成功を収めた攻撃を共有して利用している。さらに、より効率的に攻撃を行い攻撃数を増やすため、ダークウェブにあるマルウェア・アズ・ア・サービス(MaaS)も活用。事実、サイバー攻撃の91%、およびその結果として発生するデータ漏えいは、スピア型フィッシングメールが起点となっているのだ。

セキュリティ

約4割がセキュリティの重大被害を経験、法人組織のセキュリティ実態調査 - トレンドマイクロ

【特別企画】約4割がセキュリティの重大被害を経験、法人組織のセキュリティ実態調査 - トレンドマイクロ

WannaCryに代表される2016年以降のランサムウェアは、サイバー攻撃が組織に与えうる新たな脅威をもたらしたともいえる。また、マイナンバー制度が2016年1月より本格的に開始し、割賦販売法改正案が2016年12月、EU一般データ保護規則(GDPR)が2016年4月にそれぞれ成立するなど、個人情報を取り巻く法規制にも国内外で変化が起き、サイバーセキュリティの重要性や社会的影響がこれまで以上に高くなっていると考えられる。そんな中トレンドマイクロは、国内の民間企業や官公庁自治体におけるセキュリティインシデントならびに被害発生状況、対策状況を把握する目的で調査を実施。「法人組織におけるセキュリティ実態調査 2017年版」を発表した。

セキュリティ

新種発見!? AIによる自動学習で"ホワイトリスト"を構築して未知なる脅威を断つ!!

【特別企画】新種発見!? AIによる自動学習で"ホワイトリスト"を構築して未知なる脅威を断つ!!

従来のセキュリティのアプローチは、境界を設置して内部に侵入させない、あるいは、既知のパターンに合致するさまざまな攻撃を排除するという、あくまで、事前にブラックリストに定義した危機を検知して、除外あるいは排除するというものがほとんどだった。しかしながら、このアプローチの場合、事前の定義に該当しない危機は、対処どころか検知すらできないという盲点がある。また、実際に出現し実害が発生するまでは、新たな攻撃パターンを発見しルールを作成することが非常に難しいということから、常に誰かが犠牲者になってしまうという事実も見逃せない。そこでこれらの問題を解消するために登場したのが、サムライズが提案する新たなアプローチだ。

セキュリティ

なぜ今、標的型攻撃におけるメール対策の重要性が叫ばれているのか

【特別企画】なぜ今、標的型攻撃におけるメール対策の重要性が叫ばれているのか

標的型攻撃やランサムウェアが企業活動の脅威になっている。攻撃は増加の一途をたどり、実際、甚大な被害を受けた企業も多い。しかも昨今のサイバー攻撃は、未知のマルウェアを使い、侵入経路も多様化しているため、それを完全に防御するのは困難である。もちろん、多層防御で入口をしっかり固めることは重要だ。しかし、高精度な検知エンジンMVXで知られるファイア・アイの調査によると、入口対策といえばまずWebからという企業が多いなか、実際の攻撃の多くはWebとメールを起点にしており、Webだけでなくメールの通信も監視することで、より強固な入口対策が可能になることがわかった。

セキュリティ

公開Webサイトに警鐘 改ざんとDDoS攻撃両方に備える「LAC Kai」とは

【特別企画】公開Webサイトに警鐘 改ざんとDDoS攻撃両方に備える「LAC Kai」とは

企業や組織をターゲットにしたサイバー攻撃が、大きな経営リスクになっている。かつてこうした攻撃の標的になったのは、国家機密や社会インフラを担う大手企業が多かった。だが現在は、大手企業のグループ会社や脆弱性が放置されたままのサイトなど、大小や重要情報の有無にかかわらずターゲットにされることが常態化している。こういった攻撃に対抗していくには、クラウドベースのセキュリティ環境とSOC(セキュリティ監視・運用センター)の活用がポイントになると、セキュリティ対策のパイオニアであるラックは強調する。

セキュリティ

IoT時代のセキュリティ、2つの基本対策とは? - MWC Americas 2017

IoT時代のセキュリティ、2つの基本対策とは? - MWC Americas 2017

米サンフランシスコで開催した「Mobile World Congress Americas 2017」の基調講演にAvast Softwareのシニアバイスプレジデント Gagan Singh氏が登壇。「これまではデバイスを保護していたが、IoTではデータに重点を置かなければならない」と呼び掛けた。

セキュリティ

狙われる医療機関! 直面するサイバー犯罪とその実態に迫る

【特別企画】狙われる医療機関! 直面するサイバー犯罪とその実態に迫る

世界的に医療機関での電子カルテ化が進み、医療記録および保険などの重要情報が医療システムで取り扱われるようになった。この流れは、今後ますます加速化することが予想されている。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取り引きされており、こうした背景を受け、トレンドマイクロは医療業界における脅威動向やリスク状況を分析したレポートを作成した。

セキュリティ

78 件中 1~20件目を表示中

78 件中 1~20件目を表示中

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る