「標的型攻撃」関連記事一覧

78 件中 41~60件目を表示中

サイバー攻撃最前線! 巧妙化する標的型攻撃とIoT機器のマルウェア感染事情

サイバー攻撃最前線! 巧妙化する標的型攻撃とIoT機器のマルウェア感染事情

日本HPは10月25日、モバイルファースト時代のセキュリティ対策と最新技術を紹介するセミナー「熾烈化する攻撃に対抗せよ! 今こそ日本企業に必要な情報セキュリティ対策最前線」を開催した。ここでは、「猛威を振るう標的型攻撃の実態と、今後の予想されるサイバー攻撃最新情報」と題して行われた横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授 吉岡克成氏による講演のもようをレポートする。

セキュリティ

入口対策だけでは限界? 進化するマルウェアへ挑む国産のセキュリティ技術

【特別企画】入口対策だけでは限界? 進化するマルウェアへ挑む国産のセキュリティ技術

入口から出口まで一貫したセキュリティ対策を講じるためにはどういったソリューションを検討すべきなのだろうか。今回紹介するアイマトリックスの「matriXgate」は同社のEメールセキュリティアプライアンスに、新たに開発されたメール無害化機能や、出口対策としてのアンチマルウェアと誤送信防止機能、およびWebセキュリティを搭載した自社開発製品だ。各機能の詳細は掲載資料内で解説しており、入口から出口まで総合的な対応を考えるセキュリティ担当者の一助となるだろう。

セキュリティ

米ヤフー、JTBと相次ぐ情報流出 - ヒトごとではないセキュリティ事故、打つべき対策

【特別企画】米ヤフー、JTBと相次ぐ情報流出 - ヒトごとではないセキュリティ事故、打つべき対策

セキュリティ事故に関するニュースが後を絶たない。米ヤフーのユーザー情報流出、JTBが標的型攻撃によってウィルス感染したことが記憶に新しいが、JPCERT/CCが発表したレポートでは、2015年に起きたセキュリティ事故は年間で1万7,342件あったと報告されている。

セキュリティ

業務の遅延なく情報漏洩を防ぐ! 自動でリスク排除する3つの機能

【特別企画】業務の遅延なく情報漏洩を防ぐ! 自動でリスク排除する3つの機能

今回IT Search+では、クリアスウィフトによる資料を掲載している。資料では「アダプティブ リダクション」と呼ばれる機能群について説明。この機能群は大きく3つの機能で構成されており、業務を止めずに自動でセキュリティリスクを排除することができるため、現場に負担を強いることなくポリシーに違反する情報を除去できるのが魅力だ。

セキュリティ

平均被害額は2億円超、昨年比1.6倍! トレンドマイクロが実態調査を元に企業へ警鐘

平均被害額は2億円超、昨年比1.6倍! トレンドマイクロが実態調査を元に企業へ警鐘

トレンドマイクロが「法人組織におけるセキュリティ対策実態調査2016年版」を発表した。日本の民間企業1123件、官公庁・自治体252件でのセキュリティインシデントについての詳しい調査だ。

セキュリティ

「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も

【特別企画】「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も

セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。

セキュリティ

セキュリティ・インシデントの最新動向と新常識 - 「M-Trendsレポート2016」

【特別企画】セキュリティ・インシデントの最新動向と新常識 - 「M-Trendsレポート2016」

日本年金機構や大手旅行代理店での情報漏えい事件は記憶に新しい。両者に共通していえるのが「標的型攻撃」による被害ではあるが、こうしたサイバー攻撃は2014年と比較すると、わずか1年足らずでその傾向や特長が変化してきている。本稿では、こうした攻撃に対する調査レポートやそこから見える傾向、その具体策が詳しく記載されている「M-Trendsレポート2016」を紹介する。

セキュリティ

0.1秒未満で修復!? 「Webサイト改ざん」の脅威と対処法

【特別企画】0.1秒未満で修復!? 「Webサイト改ざん」の脅威と対処法

近年、情報漏えいや標的型攻撃、ネットバンキング不正送金といった事件が多発している。これらの多くが、「Webサイト改ざん」によるものだ。JPCERT/CCによると、2012年中頃から増加しはじめたWebサイトの改ざん報告数は、2013年には6,000件を超え、今でもWebサイト改ざんによる事件は絶えない。

セキュリティ

サイバー攻撃は「城」で迎え撃て! - ガートナー セキュリティサミット

サイバー攻撃は「城」で迎え撃て! - ガートナー セキュリティサミット

ガートナー ジャパンは7月11日~13日、年次イベント「セキュリティ&リスク・マネジメント サミット 2016」を開催した。「ビジネス変化のスピードに合わせて信頼とレジリエンスを築く」をテーマに掲げた同イベントでは、ガートナーのアナリストをはじめ有識者が20名以上登壇し、セキュリティの最新動向や事例紹介など、さまざまなセッションを繰り広げた。本稿では、2日目に行われた基調講演「2016年:日本におけるセキュリティ・アジェンダのトップ5」をレポートする。

セキュリティ

中堅・中小企業も狙われる時代、押さえるべきセキュリティ対策4ポイント

【特別企画】中堅・中小企業も狙われる時代、押さえるべきセキュリティ対策4ポイント

今や中堅・中小企業もサイバー攻撃の目標にされる時代。多くの中堅・中小企業もセキュリティ対策の重要性を認識し対策を実施しているが、自社だけでは人材面、費用面での課題が多く、十分な対応ができていないのが現状だ。しかし、従来の大規模企業が実施するセキュリティ対策は、人材面、費用面で課題を抱える中堅・中小企業にとっては、実施するのに現実的でないものばかりだ。しかも、既に実施している対策を無視して、2重の投資を強いるものも......今こそ中堅・中小企業に特化した対策が求められている。

セキュリティ

縁の下の力持ちなSmartScreen、ご存じですか?

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [2] 縁の下の力持ちなSmartScreen、ご存じですか?

マルウェア侵入を防ぐことは、デバイスセキュリティにおける重要な対策のひとつです。Windowsのセキュリティ機能では、前回紹介した「Windows Defender」以外に、「SmartScreen」があります。「そういえばそんなのあったね」「怪しいサイトを警告するだけでは?」と、あまり注目されない機能ですが、隠れた実力を秘めているのです。

セキュリティ

猛威をふるう身代金ウイルス、業種ターゲット拡大も - キヤノンITS

猛威をふるう身代金ウイルス、業種ターゲット拡大も - キヤノンITS

キヤノンITソリューションズ(キヤノンITS)はセキュリティソリューションベンダーとしての長年培ってきた情報収集能力とマルウェア解析能力を活かした「マルウェア解析サービス」を7月より開始する。費用は月額制の35万円と、都度スポット解析検体一件あたり10万円の二種類となっている。月額制の場合は、月4検体まで対応可能で、翌月繰越は行われない。

セキュリティ

1時間に971個のマルウェアが侵入!? ユーザー任せにしないエンドポイント対策

【特別企画】1時間に971個のマルウェアが侵入!? ユーザー任せにしないエンドポイント対策

多くの企業において、Webサイトやメールからダウンロードするファイルの安全性や信頼性の判断は、未だ現場のユーザーに委ねられている。2016年現在の最新調査において、1時間ごとにダウンロードされる未知のマルウェアの数が平均で971個に及んでいることからも、そのままの運用方法では大きなセキュリティリスクを抱えることとなる。そこで本稿では、ユーザーの対応に依存せずにセキュリティリスクを取り除くサンドボックスソリューションを紹介する資料を掲載。

セキュリティ

【レポート】未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン-根底にあるのは、"ユーザーへの思い"

【レポート】未知の攻撃を受け、すぐに情報公開を決断したイーブックイニシアティブジャパン-根底にあるのは、"ユーザーへの思い"

国内有数の電子書店「eBookJapan」を運営するイーブックイニシアティブジャパンは、2013年4月2日から4月5日にかけてアカウントリスト型攻撃を受けた。同じ攻撃の前例がほとんどないなか、攻撃手法と原因を迅速に突き止めるとともに、詳細な情報をほぼリアルタイムで公開したことなどが評価され、今年2月に開催された『セキュリティ事故対応アワード』で優秀賞を受賞するに至った。

セキュリティ

【レポート】「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト

【レポート】「まずユーザーのことを第一に考えた」 - サイバー攻撃の判明当日にいち早く情報を公開したエムソフト

米国Emurasoft, Inc.(エムソフト)では2014年8月、同社が提供するテキスト・エディタ「EmEditor」の自動更新サーバが不正アクセスを受けた。事態の発覚から迅速かつ継続的に情報公開が行われた点や、影響範囲、今後の対策に至るまで詳細に伝えた点などが支持され、今年2月に開催された『セキュリティ事故対応アワード』で優秀賞を受賞した。

セキュリティ

【レポート】技術評論社は、「あのサイバー攻撃」にどう立ち向かったのか?

【レポート】技術評論社は、「あのサイバー攻撃」にどう立ち向かったのか?

2014年12月5日、6日、技術評論社のホームページは第三者から2度にわたる不正アクセスを受けた。しかし、事件発覚からの同社の動きは早かった。本稿では、問題発生から対応完了までの詳細を振り返りつつ、担当者の当時の心境と併せてレポートする。

セキュリティ

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード

マイナビニュースは2月24日、「セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード」を開催した。同アワードは、不幸にもセキュリティ事故/攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰するものだ。

セキュリティ

【第1回】情報セキュリティ事故対応アワード

【第1回】情報セキュリティ事故対応アワード

IT Search+では、不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する『セキュリティ事故対応アワード』を開催いたしました。国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査。主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業3社を選定。いずれもユーザーファーストで行動した素晴らしい企業ばかり。ぜひ模範事例として参考にしてください。

セキュリティ

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

クラウドやモバイルの進展により、企業のITインフラは大きく変わりつつある。こうした動きからはビジネス・チャンスが生まれる反面、新たなセキュリティ上のリスクが生じることも避けられない。そこで今、IT部門が取り組むべきサイバー・セキュリティ対策について、ガートナー ジャパンの礒田 優一氏に聞いた。

セキュリティ

セキュリティコストの最適化と管理性向上を両立する、セキュリティ対策ソリューションとは?

【特別企画】セキュリティコストの最適化と管理性向上を両立する、セキュリティ対策ソリューションとは?

通常、自治体のIT関連調達は、市の情報部門と教育委員会が別々の方式で行うことが多い。愛知県豊川市でも、ソフトの個別管理の問題などでウイルス対策が一元的に実施できておらず、セキュリティ統制に課題を抱えていた。そこで、クライアントのセキュリティ強化を目的に、ウイルス対策ソフトの一元化を実施。そのソリューションとして選定したのが、ソフォスの「Sophos EndpointProtection Advanced 自治体ライセンス/スクールパックライセンス」だ。

セキュリティ

78 件中 41~60件目を表示中

78 件中 41~60件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る