「脅威動向」記事一覧
脅威動向
-
2013/12/09
ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術 辻伸弘氏
シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性の検証レポートやアノニマスらの行動分析といったセキュリティの啓発活動で知られるNTTデータ先端技術の辻伸弘氏が参加。脆弱性を悪用した攻撃のデモを示しながら、従来型のパターンマッチングに頼ったセキュリティ対策では、近年の攻撃に対応できなくなっていることにあらためて注意をうながした。
-
2013/12/03
天守閣が簡単に攻め落とせないのは「多層防御」のおかげ?多層防御の考え方について理解しよう
前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれています。それは、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ことです。今回は、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ために必要な考え方、「多層防御」について解説します。
-
2013/11/14
決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」
2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。
-
2013/11/12
過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く
今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システム)であるSnortの開発者Martin Roesch(現CTO)が2001年に設立した企業だが、近年では、Snortを基盤技術として、次世代ファイアウォールやアンチマルウェア製品などを手がけるネットワークセキュリティベンダーに成長している。来日したCloud Technology and Strategy担当SVP(シニア・バイス・プレジデント)のオリ...
-
2013/11/11
つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略
マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマカフィーのエンタープライズセキュリティについて、代表取締役社長のジャン・クロード・ ブロイド(Jean-Claude Broido)氏をはじめとするトップがその戦略について語った。家族、会社、お客様、国をどうやってサイバー犯罪から守るのか。「世界をもっと安全にしたい」と述べるマカフィーの戦略が語られた、基調講演の様子をレポートしよう。
-
2013/10/31
「サンドボックスだけに頼らない」--マカフィー、標的型攻撃対策製品「McAfee Advanced Threat Defense」を発表
昨今話題になっている「標的型攻撃」では、シグネチャによる対策は高速だがゼロデイに対応できず、サンドボックスは高精度な検知が可能だが時間がかかる。そこでマカフィーは両者の「調和」を目指すアプライアンス製品「McAfee Advanced Threat Defense」を発表した。
-
2013/10/28
“やられる事“を前提としたサイバー攻撃対策-エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法
前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非常に難しい」状況になっているため、これまでセキュリティ対策の考え方でよく使われていた「境界領域防御」だけの対策では防ぎきれない事を解説しました。今回は、このような状況下で、どういった対策が効果的なのかを解説していきます。
-
-
2013/10/18
立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携
キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスがセキュアイ(SECUI)が提供する「SECUI MF2」の仮想アプライアンス版を開発し、キヤノンITソリューションズが国内で販売する。2014年1月からVMware vSphereとKVMに対応した「SECUI MF2 Virtual Edition」の販売をスタート。データセンターにおける仮想アプライアンス版UTMのニーズの高まりにこたえる。
-
2013/10/18
「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは?
10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野における取り組みについてご紹介します。
-
-
2013/10/02
主流は「絨毯爆撃型」から「スナイパー型」へ-攻撃者目線から考える「境界領域防御」の突破方法
今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対象へ送り込むか」について、どのように考えているのかを解説していきます。
-
2013/09/11
「福島から高度なセキュリティ人材を輩出していく」会津大学、シマンテックのサイバーセキュリティ演習プログラムを採用
シマンテックは9月10日、セキュリティ対策チームを対象としたサイバーセキュリティ演習プログラムの提供を開始した。第一弾として、コンピュータ専門大学である、福島県立会津大学が開講する「2013年度 サイバー攻撃対策演習・情報セキュリティ講座」に同プログラムが採用されたことを発表した。
-
2013/09/10
なぜ標的型攻撃は防ぐことが難しいの? サイバー攻撃の手口とパターンを整理する(ウィルス対策編)
前回にも触れましたが、2011年頃から「サイバー攻撃」や「サイバーセキュリティ」という言葉が使われるようになりました。単なるマーケット用語という見方もあると思いますが、PCやメディアの紛失、メールの誤送信といったセキュリティ対策、言い方を変えれば、情報管理としてのセキュリティ対策では防ぐことが出来ない攻撃が、サイバー攻撃と呼ばれているように思います。主要なサイバー攻撃は、Webサーバー等の「公開セグメントを起点とした攻撃」と、「イントラネット内のPCを起点とした攻撃」(以下、標的型攻撃)があり...
-
2013/08/23
米国防総省の次にサイバー攻撃を受けているのはマイクロソフト?
新連載「間違いだらけのサイバー攻撃対策」は、日本マイクロソフトで情報セキュリティに携わる複数のメンバーで執筆していきます。昨今の高度化したサイバー攻撃に備えるためには、実効性のある対策を正しく計画し、きちんと実装・運用していく必要があります。そのためには、技術的に確かな知識が重要であるのはもちろんのこと、実現可能であり、安定して運用可能であることも考慮しなければいけません。第1回目は、本連載の目的とサイバー攻撃への危機感についてご紹介します。
-
-
2012/07/02
上野宣さんにきく、こんなにもめんどうくさいWebセキュリティの世界
Webセキュリティは、本当にめんどうくさい―翔泳社より6月に刊行された書籍『めんどうくさいWebセキュリティ』の監訳を務めた上野宣さんに、Webセキュリティがめんどうくさい理由を聞いてきました。
-
2012/05/01
もはや世界はサイバー戦争の時代に突入している―カスペルスキーCEO ユージン・カスペルスキー氏が警鐘
「サイバー戦争が始まっている時代にもかかわらず、私たちが依存しているITシステムは無防備のままだ」──。カスペルスキーCEO ユージン・カスペルスキー氏は、4月12日に開催されたメディア向けセキュリティセミナーで「Saving the World from Threats in the Age of Cyber Warfare(サイバー戦争の時代に脅威から世界を救う)」をテーマに、世界を取り巻くサイバー犯罪の脅威について講演を行い、警鐘を鳴らした。
-
2011/07/13
予告アリでも受診者の8割がアウト、あなたは疑似標的型メール攻撃の罠を潜り抜ける自信はある?
重要であることは分かっていても、ついつい疎かになりがちなのがセキュリティ対策。目に見えず、いつ訪れるかも分からない脅威に対して高い意識を保ち続けることは難しい。結果として、実際に痛い目を見るまで実感がなかなか湧かないという人も少なくないのではないだろうか。そんなITセキュリティの課題を解決すべく、ITセキュリティ専業の株式会社ラックが標的型メール攻撃を疑似体験できる新サービスを開始した。開発を担当した川崎基夫氏にリリースに至る経緯などを聞いた。
-
2011/06/17
企業を襲う相次ぐサイバー攻撃、本当に海外のクラウドで大丈夫なのか?―再浮上するカントリーリスクへの懸念
先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。