「標的型攻撃」関連記事一覧

78 件中 21~40件目を表示中

標的型メール攻撃への対策でマクロ除去と目視が必要なワケ

【特別企画】標的型メール攻撃への対策でマクロ除去と目視が必要なワケ

2005年、実在する官公庁職員を詐称して複数の職員宛に送られたウイルスメールが確認されたことを皮切りに、標的型メール攻撃は年々増え、今や多くの企業や自治体、電子メールを使用する全ての団体/個人の脅威となっている。

セキュリティ

WannaCryやPetyaからも防御! ランサムウェア被害を防ぐ新たなアプローチ

【特別企画】WannaCryやPetyaからも防御! ランサムウェア被害を防ぐ新たなアプローチ

本稿では、ランサムウェアを正しく認識し、適切な対策を施すためのアプローチと、ますます高度化していく今後のサイバー攻撃に備えるための、次世代型のセキュリティシステムについて深く知ることができるふたつの資料を紹介する。

セキュリティ

人材育成のバトンをつなぎ、広げる神戸 - セキュリティ・ミニキャンプ in 近畿

人材育成のバトンをつなぎ、広げる神戸 - セキュリティ・ミニキャンプ in 近畿

今、身近な場でも「何かのためのセキュリティ」が求められている。そんなスキルと倫理観を持った若者を発掘し、興味を伸ばしていくきっかけとして実施されているのが「セキュリティ・キャンプ」だ。年に1度行われる全国大会は10年以上にわたって開催されており、2012年度からは毎年数カ所で地方大会(セキュリティ・ミニキャンプ)も実施されている。本稿では、認知度を高めた地方大会が目指す「次のステップ」とともに、6月30日、7月1日の2日間にわたって開催された「セキュリティ・ミニキャンプ in 近畿」の模様についてお届けしよう。

セキュリティ

無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

「Wannacry」「Petya」といったランサムウェアの流行が世界を騒がせる昨今、サイバー攻撃の脅威は増すばかりだ。これに立ち向かう企業の経営者やセキュリティ担当者などを対象に、フォーティネットジャパンは7月7日、企業向けセキュリティカンファレンス「Fortinet SecurityWorld 2017」を東京都内にて開催した。本稿では、その基調講演の模様をレポートする。

セキュリティ

あのファイア・アイの仮想実行環境「MVXエンジン」がクラウドで提供! 低コストで柔軟な導入が可能に

【特別企画】あのファイア・アイの仮想実行環境「MVXエンジン」がクラウドで提供! 低コストで柔軟な導入が可能に

標的型攻撃やランサムウェアをはじめ、企業をとりまく高度サイバー攻撃の脅威は高まり続けている。もはや企業規模を問わず、仮想実行環境(サンドボックス)の導入などの高度なセキュリティ対策は不可欠。その一方で、新たな対策にかかるコストや運用負荷の増大など、導入にハードルの高さを感じている経営者やセキュリティ担当者も多いはずだ。特に、国内外に多くの拠点を抱える企業、あるいは限られた予算で最大の効果を上げたい中堅・中小企業にとって、これまでの1拠点ごとに対策アプライアンスを導入する方法は敷居が高い。そうした企業に新たな解決策を打ち出した、注目のソリューションがある。

セキュリティ

猛威をふるうランサムウェアから組織を守る! ネットワーク仮想化による対策

【特別企画】猛威をふるうランサムウェアから組織を守る! ネットワーク仮想化による対策

メールやWebサイトをはじめ、あらゆる経路から侵入してくるマルウェアへの対策は、もはや入口対策だけでは不十分である。マルウェア対策にNSXを利用することのより詳細なメリットは資料で紹介しているので、自社のセキュリティレベルの向上を実現したいと考えるすべての人に一読してほしい。

セキュリティ

人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

【特別企画】人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

セキュリティ

これぞ転ばぬ先の杖! サイバー攻撃の被害を瞬時に回復させるソリューション

【特別企画】これぞ転ばぬ先の杖! サイバー攻撃の被害を瞬時に回復させるソリューション

日本国内の直近5年間でのサイバー攻撃に関する検挙件数は、おおむね増加傾向を示している。サイバー攻撃の手口はますます巧妙化しており、金銭的な実害は増加する一方だ。しかも公開サーバーにとどまらず、非公開サーバーの設定ファイルやアプリケーションまで、悪意を持って加工されるケースも多い。2016年の代表的な被害実例であるJTBの事案では、最大793万人の個人情報が流出し、システムが完全に復旧するまでに2カ月以上を要している。こうした状況の中、サイバー攻撃の被害を防ぐには、どうすればいいのだろうか。

セキュリティ

最新サイバー攻撃分析から読み解く手口と対策のポイント - トレンドマイクロ・レポート2017年版

【特別企画】最新サイバー攻撃分析から読み解く手口と対策のポイント - トレンドマイクロ・レポート2017年版

トレンドマイクロは、「国内標的型サイバー攻撃分析レポート 2017年版 ~ 巧妙化と高度化を続ける『気づけない』攻撃 ~」を公開した。同レポートは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、その巧妙な攻撃手法を明らかにし、対策について考察したレポートだ。特にこの2016年に確認された標的型サイバー攻撃からは、さまざまな段階における攻撃手法が、巧妙化と高度化を続けている様子が読み取れる。ここでは、同レポートの内容の一部を紹介しよう。

セキュリティ

これだけは押さえておきたい! AWS移行時のセキュリティガイド

【特別企画】これだけは押さえておきたい! AWS移行時のセキュリティガイド

「クラウドファースト」という言葉が定着し、Webサーバをはじめ社外に公開するシステムを構築する際、コストパフォーマンスに優れ、伸縮自由なクラウド基盤を第一候補とする企業が増えている。そしてその波は、人事総務システムや会計システム、ファイルサーバをはじめとする各種ストレージなど「社内システム」にも及び始めた。

セキュリティ

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

4月19日~21日に東京・ビッグサイトにて開催された「ヘルスケアIT 2017」では、マクニカネットワークス セキュリティ研究センター センター長の政本憲蔵氏が登壇し、セキュリティの見地から講演を行った。「日本を狙うサイバースパイ活動の実態 ~医療業界を狙った標的型攻撃の実例~」と銘打った同氏のセッションでは、ここ数年で国内にて確認された標的型諜報攻撃について紹介するとともに、そこからうかがうことのできる、攻撃者の狙いや手口などについて解説が行われた。

セキュリティ

世界の金融業界が注目! G7で採用されたセキュアなファイル共有システム

【特別企画】世界の金融業界が注目! G7で採用されたセキュアなファイル共有システム

データの管理方法は企業活動の根幹に関わり、企業への信頼を大きく左右する。データを安全に扱う方法を検討している企業はもちろん、既に対策済みの企業の担当者にも参考となる資料なので、興味のある方にはご一読いただきたい。

セキュリティ

サイバー犯罪の内幕を知る! 2016年度セキュリティ動向がこの1冊に

【特別企画】サイバー犯罪の内幕を知る! 2016年度セキュリティ動向がこの1冊に

近年、サイバー犯罪は一大ビジネスへと進化している。より高いプロ意識を持ち、組織的行動がとれるほどになったサイバー犯罪者から身を守るには、彼らの動向や思惑を把握し、今後の対策を講じなければいけない。そこで、北米最大級のセキュリティベンダーのひとつであるTrustwaveが「グローバル・セキュリティ・レポート」を作成した。本レポートは、世界中から集めたデータ侵害調査やインシデントレポート、脆弱性に関する調査、Trustwaveの製品やサービスの遠隔取得データなどの統計・分析を集約したものだ。

セキュリティ

Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

【特別企画】Q&A形式で見る2017年セキュリティ・トレンド予測 - ファイア・アイ

サイバー・セキュリティに関して、ある種の攻撃や犯罪行為が今後も"猛威"を振るうことはほぼ確実だ。ファイア・アイをはじめとするセキュリティの専門家は、10年以上にわたり、翌年のセキュリティ・トレンドを予測してきた。その中には、ランサムウェアの台頭やセキュリティの人材不足、国家レベルのサイバー攻撃の増加など、いまだに解消されず大きな課題として存在し続けているものも多い。そんな脅威の実態と、そこから見える傾向と対策がわかるのが『Q&A形式で見る 2017年のセキュリティ・トレンド予測 - アジア太平洋地域版』だ。本稿ではその一部を紹介しよう。

セキュリティ

【第2回】情報セキュリティ事故対応アワード

【第2回】情報セキュリティ事故対応アワード

今年で2回目を迎えた情報セキュリティ事故対応アワード。経済産業省が後援につき、報道賞を新設するなど、さらに内容を拡充しての開催となりました。今年の最優秀賞は、審査員全員が「過去にない対応」と大絶賛。セキュリティ関係者は一度ご覧になっておくべきでしょう。

セキュリティ

最優秀賞は全員一致で決定! 第2回情報セキュリティ事故対応アワード開催レポート

最優秀賞は全員一致で決定! 第2回情報セキュリティ事故対応アワード開催レポート

IT Search+は、「第2回 情報セキュリティ事故対応アワード」を開催した。不幸にも発生してしまったセキュリティ事故において、説明責任・情報開示の観点で優れた対応を行った団体・企業を表彰するイベント。今回は、経済産業省の後援を受けるとともに報道賞も新設し、さらに内容を拡充して開催された。

セキュリティ

対策の決め手は感染時対応! 「標的型メール攻撃訓練」で疑似体験を

【特別企画】対策の決め手は感染時対応! 「標的型メール攻撃訓練」で疑似体験を

2016年も企業を狙った多くのサイバー攻撃が発生した。中でも標的型メールによる攻撃は高度化、巧妙化が顕著になり、その攻撃対象は大企業から、より防御力の弱い中堅/中小企業へと拡大するという傾向も目立っている。セキュリティ対策の強化は、企業の規模にかかわらず急務といえるだろう。

セキュリティ

侵害に気づくまで520日!?「EDR」の必要性をファイア・アイとラックが紐解く

【特別企画】侵害に気づくまで520日!?「EDR」の必要性をファイア・アイとラックが紐解く

標的型攻撃の脅威が深刻化の一途をたどるなか、「EDR(Endpoint Detection and Response)」と呼ばれる「エンドポイントセキュリティ」の新しいソリューションに注目が集まっている。EDRと従来型のアンチウイルスソフトとは何がどう異なるのか。そしてなぜ今、このソリューションの導入が必要とされているのか──。

セキュリティ

サイバーセキュリティが活路を開く! 内閣府参与が語る日本ICTの「今」

サイバーセキュリティが活路を開く! 内閣府参与が語る日本ICTの「今」

25年間、情報セキュリティの分野に携わり、現在は内閣府参与 兼 経済産業省参与を務める齋藤ウィリアム浩幸氏の特別講演「情報とセキュリティ~見落とされているサイバー攻撃への対策~」が11月30日、「富士通セキュリティフォーラム2016」にて行われた。日本と米国、2つの国でITの最前線に立ち続けた齋藤氏は、現在の日本について何を語るのか。

セキュリティ

サイトを狙った攻撃には多層防御で備えろ! あなたの会社は大丈夫?

【特別企画】サイトを狙った攻撃には多層防御で備えろ! あなたの会社は大丈夫?

Webサイトを狙ったサイバー攻撃で最近増えているのが、企業ネットワーク上に導入す...

セキュリティ

78 件中 21~40件目を表示中

78 件中 21~40件目を表示中

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る