「脅威動向」記事一覧
-
2019/07/02
経営リスクの分析をクラウドサービスで実現 デロイト トーマツが提唱する次世代のリスクマネジメントとは
会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、これまで見過ごされてきた問題までも次々に顕在化してきてい...
-
2019/03/14
「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ
カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。
-
2019/02/26
IoTのセキュリティ・バイ・デザイン、ITと何が違う?
デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なの...
-
2019/02/07
文体のクセでニセモノを判別――トレンドマイクロ、ビジネスメール詐欺対策「Writing Style DNA」発表
トレンドマイクロは2019年1月29日、ビジネスメール詐欺対策となる「Writing Style DNA」を発表した。AIで書き手のクセを学習し、なりすましを検出する一助とする。ビジネスメール詐欺対...
-
2019/01/25
次は日本にも?ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起
マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティ...
脅威動向
-
2019/01/23情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く
セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦術というよりは戦略的な概念だ。現在は米パロアルトネットワークスでフィールド担当CTOを務める同氏が「ゼロトラスト」の概念から実装まで解説する。
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2018/12/202018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/11/292018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/11/27シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」
近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万人の医療情報が流出した。攻撃者は何を目的に攻撃を仕掛けてくるのか。米シマンテックでアジア太平洋地域のCTO(最高技術責任者)を務めるニック・サビデス(Nick Savvides)氏に話を聞いた。
-
2018/11/26サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏
日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」(ソサエティー5.0)を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER Cybersecu...
-
2018/11/09サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く
サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。
-
2018/11/07これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ
標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」(主催、翔泳社)では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...
-
2018/11/05適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習(TTX)活用のポイントと公然情報の重要性」
サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。
-
2018/09/272018年8月 注目サイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
8月は不正アクセスやサーバー設定ミスによる大規模な漏えい、個人情報の取得を目的とした攻撃などが発生しました。漏えいする情報は1件あたりのデータ流出数も多くなっており、被害発生時に企業が受けるダメージは深刻です。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/09/11マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート
キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。
-
2018/09/06「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...
-
2018/08/282018年7月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
7月に発生したサイバーインシデントを分析すると、スマートフォンなどのモバイルデバイスが狙われており、攻撃対象の拡大が顕著でした。この他、ネットワーク機器やウイルス対策ソフトの脆弱性を悪用した攻撃も引き続き増えています。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/08/23グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」
脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz(パリサ・タブリズ)氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。
-
2018/08/09IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン(衛生管理)」とは?
2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン(衛生管理)」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...
-
2018/08/08サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん
サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。
-
2018/07/30サイバーリスクはシステム停止や個人情報漏えいだけではない/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
ITに依存した今日のビジネス環境下、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備に加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。サイバーリスクを経営課題として、経営層が自ら取り組むことの重要性を説く本コラム。前回は、脅威の動向を知ることで、経営層による迅速かつ適切な判断が成り立つことを説明しました。今回は、最近発生したサイバーインシデントの具体例をもとに、脅威動向を推察し事業継続を実現するための経営判断について解...
-
2018/06/21「100%確実に東京五輪ではサイバーの課題に直面する」ユージン・カスペルスキー氏
世界各国の政府や企業、組織に対して攻撃を仕掛けるサイバーセキュリティの脅威は海外の専門家の目にはどう映っているのか。来日したKaspersky Labの最高経営責任者(CEO)、ユージン・カスペルスキー氏が昨今のサイバー犯罪事例を交えてグローバルでの脅威動向について解説した。
-
2018/05/222018年4月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/04/26サイバー脅威の基礎知識はなぜ重要か?/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和...
