サイバー攻撃に関する記事とニュース
-
2016/12/26Webサイトからの情報漏えいが発覚!?仮想事例から考える対処法と再発抑止の施策とは?
公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事件が後を絶たない。公開サーバーのセキュリティ対策のどこに問題があるのか。仮想事例に基づきながら対策上のポイントを改めてチェックする。
-
2016/12/14IaaSのセキュリティにおけるユーザーの責任範囲は?クラウドファーストのセキュリティを改めて考える
クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果たして、何をどうするのが適切なのか。ここでは、IaaS(Infrastructure as a Service)の活用を想定しながら、クラウドセキュリティの要諦を再確認したい。
-
2016/12/12サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告
12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。
-
2016/12/06年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか?
セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。
-
2016/09/15浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える
先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー攻撃の脅威にさらされています。にもかかわらず、日本の大都市のサイバーセキュリティは決して強固とは言えないレベルにあることが、トレンドマイクロの調査から明らかになってきました。トレンドマイクロでは、今後進展していくIoT時代に先駆け、セキュリティリスクに警鐘を鳴らしています。
-
2016/08/26「メールを開くな!」―標的型メール訓練に意義はあるのか?
多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう?Hackademyの二人が語ります(収録:6月21日)
-
2016/08/19根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。
-
2016/08/08セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。
-
2016/07/29営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策の...
-
2016/07/27サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/20“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/06/24標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
-
2016/06/20「セキュリティファースト」を現実的にどう実現すべきか?
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここ...
-
2016/05/19識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!
今回は「間違いだらけのクライアント・セキュリティ」の連載第5回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアントPC向けのセキュリティ対策を中心に取り上げます。ただし、単に設定の仕方、断片的・表面的なノウハウとしてではなく、情報セキュリティの基本的な枠組みを考慮しながら構造的・立体的な対策として解説していきます。
-
2016/05/12変化を続ける標的型攻撃、2015年の傾向と新たな手口
5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。
-
2016/05/09セキュリティ男子のDoS/DDoS講義~基本と歴史と最新動向
A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社 シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。
-
2016/04/21セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例
本連載「間違いだらけのクライアント・セキュリティ」は今回で4回目となります。過去3回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。
-
2016/03/29DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く
企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているのが、複数のクライアントから大量のパケットを送信し、サーバーのサービスを不能にする「DDoS攻撃」だ。攻撃を受けるとビジネスが止まり、情報漏洩などで企業ブランドを大きく傷つけることになる。こうした脅威への対策は、アンチウィルスソフトウェアを入れるのと同様、もはやごく当たり前のことにもなりつつある。DDoS攻撃の実態と対策に詳しい、DDoS対策ソリューション...
-
2016/03/22「ネットワーク認証」と「ローカル認証」の違いを意識してる? 放置される情報セキュリティポリシーの不備
本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。
-
2016/02/26サイバー攻撃の進化・変化に終わりなし――脅威動向2015&脅威予測2016
2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、すべきこと」、「中長期で取り組むべきこと」を見定め、実行に移すことが強く求められると、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良氏は訴える。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
