「サイバー攻撃」に関する記事
-
2016/07/27サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/20“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/06/24標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
-
2016/06/20「セキュリティファースト」を現実的にどう実現すべきか?
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここ...
-
2016/06/08アズジェント、ネットワークの迷宮化により情報窃取を防ぐ新アプローチのサイバー攻撃対策を販売開始
アズジェントは、イリューシブネットワークス社(イスラエル)のサイバー攻撃対策ソリューション「illusive」を7月1日から販売すると発表した。「illusive」は、米RSA Conferenceでも注目を集めている「Deceptive」コンセプトの商品で、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションだという。
-
2016/06/06
ラックと損保ジャパン日本興亜、サイバー攻撃による被害に備える「サイバー保険」の取り扱いを開始
ラックは、損害ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。これにより、企業は費用や担当者などを気にせず、信頼の回復だけに集中した対応を行うことが可能になるという。
-
2016/05/19識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!
今回は「間違いだらけのクライアント・セキュリティ」の連載第5回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアントPC向けのセキュリティ対策を中心に取り上げます。ただし、単に設定の仕方、断片的・表面的なノウハウとしてではなく、情報セキュリティの基本的な枠組みを考慮しながら構造的・立体的な対策として解説していきます。
-
2016/05/12変化を続ける標的型攻撃、2015年の傾向と新たな手口
5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。
-
2016/05/09セキュリティ男子のDoS/DDoS講義~基本と歴史と最新動向
A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社 シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。
-
-
2016/04/21セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例
本連載「間違いだらけのクライアント・セキュリティ」は今回で4回目となります。過去3回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。
-
2016/04/20
カスペルスキー、サイバー攻撃への新たなアプローチを可能にする法人向けのセキュリティサービスを発表
カスペルスキーは、サイバー攻撃に対る4つの新たなアプローチを可能にする法人向けの「カスペルスキー セキュリティインテリジェンスサービス」を発表した。このサービスは、Kaspersky Labがこれまでに蓄積してきた高度なセキュリティインテリジェンスに基づき全世界で展開する8種類のサービスに、日本国内の需要に合わせて開発した3種類のサービスを加えた計11種類のサービスで構成されている。
-
2016/03/29DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く
企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているのが、複数のクライアントから大量のパケットを送信し、サーバーのサービスを不能にする「DDoS攻撃」だ。攻撃を受けるとビジネスが止まり、情報漏洩などで企業ブランドを大きく傷つけることになる。こうした脅威への対策は、アンチウィルスソフトウェアを入れるのと同様、もはやごく当たり前のことにもなりつつある。DDoS攻撃の実態と対策に詳しい、DDoS対策ソリューション...
-
2016/03/22「ネットワーク認証」と「ローカル認証」の違いを意識してる? 放置される情報セキュリティポリシーの不備
本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。
-
2016/02/26サイバー攻撃の進化・変化に終わりなし――脅威動向2015&脅威予測2016
2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、すべきこと」、「中長期で取り組むべきこと」を見定め、実行に移すことが強く求められると、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良氏は訴える。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
-
2016/02/23ウイルス対策ソフトは死んだのか?「防御には限界あり」の本当と嘘
「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン・ダイ氏の発言です。「死んだ」という表現がなかなかのインパクトがあり、セキュリティ業界を中心に大きな話題になりました。はたして、本当にそう言い切れるでしょうか?確かに、緻密な計画から攻撃を仕掛けられるとウイルス感染は防ぎようがない状況です。しかし、こうした風潮を受けて、もう防御には限界があるというのは少々早計に過ぎないでしょうか? 今回は攻撃者側の目的や...
-
2016/01/28繰り返されるサイバー攻撃、その共通の手口とは?
2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティを高め、その維持に役立つ情報を発信することを目標に、効果的な対策のための考え方を中心に解説させていただきました。しかし、残念ながらその後も大規模な情報流出を中心としたセキュリティインシデントは繰り返し発生しています。まったく未知の手口で出た被害であるならば、やむを得ないかもしれません。しかし、多くのセキュリティ専門家や情報セキュリティ対策の向上に取り組ん...
-
2015/11/24
プライスウォーターハウスクーパース、サイバー攻撃演習ゲーム「Game of Threats」を提供
プライスウォーターハウスクーパース(PwC)は、サイバー攻撃とそれに対する企業側の防御を疑似体験できる対戦型ゲーム「Game of Threats(GoT)」日本語版の提供を開始した。PwCのファシリテータがゲームキットを使った演習を提供するかたちになる。
-
2015/11/11
Dell SecureWorks、サイバー攻撃テスト「Red Team Testing」を国内提供
SecureWorks Japan(Dell SecureWorks)は、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始すると発表した。
-
2015/07/23マネージドセキュリティサービスはシマンテックとIIJにまるっとお任せあれ
2015年7月22日、シマンテックはIIJとの協業について記者説明会を開催した。シマンテックのマネージドセキュリティサービスとIIJ統合セキュリティ運用ソリューションを組み合わせ、高度化するサイバー攻撃により有効なセキュリティ対策を提供するねらいだ。
