脅威動向

• 

  2014/10/28

  大量データ漏洩が世界的に続発している - 米Imperva　ベッテンコートCEOに訊く

  　データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。

  • DB
  • セキュリティ
  • 情報漏洩
  • セキュリティマネジメント
  • Data Security

• 

  2014/09/09

  内部者による不正アクセスに企業はどう立ち向かえばいいか？

  　9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策について解説した。

  • セキュリティ
  • プライバシー
  • 情報漏洩
  • 不正アクセス
  • セキュリティマネジメント

• 

  2014/07/22

  間違いだらけのサイバー攻撃対策 まとめ

  　これまで8回にわたり企業のサイバー攻撃対策の考え方とその具体策を解説してきた「間違いだらけのサイバー攻撃対策」ですが、今回で最終回となります。締めくくりとして、執筆を担当した各メンバーから本連載の振り返りや言い足りなかった点などをお伝えしていきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃

• 

  2014/07/07

  おとり捜査、司法取引、ポリスウェア…海外でのサイバー犯罪における8つの捜査手法

  　　7月2日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、海外でのサイバー犯罪の現状と標的型サイバー攻撃の2つのテーマについて解説した。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃

• 

  2014/05/26

  ICカードがサイバー攻撃への対策となる理由--Windows環境でのICカードの実装と準備の進め方

  　前回の記事では、電子証明書に焦点を当ててその枠組みについて解説しました。今回は電子証明書とセットで威力を発揮する「ICカード」について解説を進めます。ICカードは、現在ではクレジットカードやETCのカード、また非接触式ICカードによる定期券などで大変普及していますが、情報セキュリティ強化のためのICカードはまだ一部の企業でしか活用されていません。コストがかかることも理由ですが、セキュリティデバイスという位置づけのせいか、わかりやすい情報があまりないことも理由のひとつかもしれません。こうした状況...

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • ICカード

• 

  2014/04/21

  PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

  　前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカードを利用した認証について解説していきたいと思います。電子証明書は、公開鍵基盤 (PKI：Public Key Infrastructure)の構成要素の１つ証明機関から発行されます。そして、公開鍵の対となる秘密鍵を特に安全に保護するためICカードに格納される場合があります。今回の連載では特に電子証明書に焦点を当ててその枠組みについて解説します。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • 多層防衛
  • PKI

• 

  2014/01/15

  パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

  　パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • サイバー攻撃
  • 標的型攻撃
  • 次世代ファイアウォール
  • サンドボックス

• 

  2014/01/15

  侵入の特徴に沿った各層（ホスト層、アプリケーション層、内部ネットワーク層）での対策－多層防御を実例で学ぶ

  　前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事態を防止するという観点から多層防御の実例を紹介します。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • 多層防衛

• 

  2013/12/18

  EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

  　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Compromise Assessment Tool)」を発表した。官公庁や防衛関連企業、金融業、製造業、通信業など重要情報を扱う企業を主な対象に2年間で40社の導入を目指す。価格は、サーバ1台クライアント100台の場合で3830万円。1月6日から販売開始する。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • マルウェア
  • サイバー攻撃
  • 標的型攻撃
  • RSA ECAT

• 

  2013/12/12

  インターポールの中谷氏が語る、サイバー犯罪者逮捕のためのインテリジェンス

  　カスペルスキーは11月28日、最新のサイバー脅威に関するプレス向けのセミナーを開催。Kaspersky LabのCEOユージン・カスペルスキー(Eugene Kaspersky)氏やマルウェア研究のスペシャリストが来日し、インターポール(国際刑事警察機構)と結んだ提携の内容、日本と韓国に限定して発生しているサイバー攻撃の詳細、モバイル向けマルウェアの最新動向、日本企業のセキュリティ対策の実情などを解説した。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • カスペルスキー
  • インターポール

• 

  2013/12/09

  ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

  　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性の検証レポートやアノニマスらの行動分析といったセキュリティの啓発活動で知られるNTTデータ先端技術の辻伸弘氏が参加。脆弱性を悪用した攻撃のデモを示しながら、従来型のパターンマッチングに頼ったセキュリティ対策では、近年の攻撃に対応できなくなっていることにあらためて注意をうながした。

  • ネットワーク
  • セキュリティ
  • エンドポイントセキュリティ
  • サイバー攻撃
  • Web攻撃
  • Symantec Endpoint Protection

• 

  2013/12/03

  天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

  　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれています。それは、「“やられる事“を前提」と「攻撃の成功率を下げ（る）」ことです。今回は、「“やられる事“を前提」と「攻撃の成功率を下げ（る）」ために必要な考え方、「多層防御」について解説します。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • 多層防衛

• 

  2013/11/14

  決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」

  　2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました（苦笑）。

  • ネットワーク
  • データセンター
  • セキュリティ
  • 情報漏えい
  • VISA Global Security Summit 2013
  • 決済ネットワーク

• 

  2013/11/12

  過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

  　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システム)であるSnortの開発者Martin Roesch(現CTO)が2001年に設立した企業だが、近年では、Snortを基盤技術として、次世代ファイアウォールやアンチマルウェア製品などを手がけるネットワークセキュリティベンダーに成長している。来日したCloud Technology and Strategy担当SVP（シニア・バイス・プレジデント）のオリ...

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • マルウェア
  • サイバー攻撃
  • ソースファイア

• 

  2013/11/11

  つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略

  　マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマカフィーのエンタープライズセキュリティについて、代表取締役社長のジャン・クロード・ ブロイド（Jean-Claude Broido）氏をはじめとするトップがその戦略について語った。家族、会社、お客様、国をどうやってサイバー犯罪から守るのか。「世界をもっと安全にしたい」と述べるマカフィーの戦略が語られた、基調講演の様子をレポートしよう。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • サイバー攻撃
  • McAfee Focus Japan 2013

• 

  2013/10/31

  「サンドボックスだけに頼らない」--マカフィー、標的型攻撃対策製品「McAfee Advanced Threat Defense」を発表

  　昨今話題になっている「標的型攻撃」では、シグネチャによる対策は高速だがゼロデイに対応できず、サンドボックスは高精度な検知が可能だが時間がかかる。そこでマカフィーは両者の「調和」を目指すアプライアンス製品「McAfee Advanced Threat Defense」を発表した。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • 製品・テクノロジー
  • 標的型攻撃
  • McAfee Advanced Threat Defence

• 

  2013/10/28

  “やられる事“を前提としたサイバー攻撃対策－エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

  　前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非常に難しい」状況になっているため、これまでセキュリティ対策の考え方でよく使われていた「境界領域防御」だけの対策では防ぎきれない事を解説しました。今回は、このような状況下で、どういった対策が効果的なのかを解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃

• 

  2013/10/23

  サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

  　2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業者ニア・ズーク氏による「これから求められるセキュリティとは-多様化するサイバー攻撃対策」と題する講演が行われた。同社の次世代ファイアウォールの成り立ち、そして現代における情報漏えいがどのように行われているかをもとに、対策の一助となる考え方を提示するものだ。

  • ネットワーク
  • セキュリティ
  • 情報漏えい
  • 製品
  • サービス
  • サイバー攻撃

• 

  2013/10/18

  立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携

  　キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスがセキュアイ(SECUI)が提供する「SECUI MF2」の仮想アプライアンス版を開発し、キヤノンITソリューションズが国内で販売する。2014年1月からVMware vSphereとKVMに対応した「SECUI MF2 Virtual Edition」の販売をスタート。データセンターにおける仮想アプライアンス版UTMのニーズの高まりにこたえる。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • サイバー攻撃
  • UTM

• 

  2013/10/18

  「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは？

  　10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野における取り組みについてご紹介します。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • Internet of Things
  • ASEAN