記事 セキュリティ総論 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 2012/11/06 従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
記事 セキュリティ総論 マイクロソフト、Internet Explorerの重大な脆弱性を回避するパッチをダウンロード提供 2012/09/21 マイクロソフトは、Internet Explorer 6、7、8、9の重大な脆弱性に関する対応策として、セキュリティパッチである「Fix it」を公開した。
ホワイトペーパー セキュリティ戦略 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 2012/09/12 最近インターネットからの攻撃やそれにともなう情報漏えいが深刻かつ頻繁となっている。その状況を検討し、対応策と効果について検証する。単にアンチウィルス対策をするのではなく、情報通信処理システムのアーキテクチャそのものを強靭とすることが必要であることを解説する(東京大学名誉教授 東京電機大学 未来科学部 学部長 未来科学研究科 委員長 安田 浩 氏 講演資料)。
ホワイトペーパー 標的型攻撃 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 2012/09/12 昨今のサイバーセキュリティの現状を踏まえた課題と、経済産業省において取り組んでいる施策を紹介する (経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 佐藤明男 氏 講演資料)。
記事 標的型攻撃 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 セキュリティ戦略 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
記事 標的型攻撃 SCSK、標的型攻撃対応の「Protection Expert/標的型攻撃マネージド監視サービス」提供開始 2012/05/10 SCSKは、米FireEye社の標的型攻撃対策ソリューション「FireEye MPS」による、セキュリティ監視サービス「Protection Expert/標的型攻撃マネージド監視サービス」を提供開始した。
記事 標的型攻撃 トレンドマイクロ、標的型攻撃に対応のネットワーク監視ソリューション「Deep Discovery」発表 2012/04/24 トレンドマイクロは、ネットワーク監視ソリューション「Deep Discovery」を発表した。受注開始は5月21日。
記事 個人情報保護・マイナンバー対応 それは本当に「標的型攻撃」なのか?企業の対策方法を整理する 2012/04/20 セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。
記事 セキュリティ総論 JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか 2012/04/05 昨今、特定の目的を持って執拗に攻撃を仕掛けるサイバー攻撃者の動きが目立つようになり、企業のセキュリティ対策で大きな課題になっている。公的機関からのメールを装って侵入を図ったり、侵入後にウイルスを拡散させて目指す情報を物色したり、悪意あるサーバと通信してウイルスを多機能化させるなど、攻撃も多様化しており、決定打がないのが実情だ。このようなやっかいな攻撃に対し、企業では今後どのような対策を講じていけばよいのか、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子氏に話を伺った。
記事 セキュリティ総論 IPAが「2012年版10大脅威」を発表、1位は「標的型攻撃」 2012/03/23 IPA(独立行政法人情報処理推進機構)は22日、近年の情報セキュリティを取り巻く脅威を「2012年版10大脅威 変化・増大する脅威!」にまとめ、IPA のWebサイトで公開した。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 セキュリティ戦略 制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏 2012/02/24 2010年、イランのウラン濃縮工場の制御システムがStuxnet(スタックスネット)によってサイバー攻撃を受けたというニュースは、世界中に大きなインパクトを与えた。あれから1年以上が経過した現在、日本政府や関連業界はどのようにこの問題に向き合っているのだろうか。2012年2月3日に開催された「制御システムセキュリティカンファレンス 2012」では、「~ After Stuxnet ~セキュアな制御システムが日本の未来を守る」と題し、経済産業省 商務情報政策局 情報セキュリティ政策室長 江口 純一氏が制御システムセキュリティの動向について語った。
記事 セキュリティ総論 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 2012/02/10 前編では、現在のサイバー戦争において、日本の企業が置かれている危機的状況について、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏に語ってもらった。後編では、歴史を振り返って今後の脅威について見通しを語っていただくとともに、それに対して今企業が取り組むべき対策について語ってもらった。
記事 ID・アクセス・ログ管理 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 ID・アクセス・ログ管理 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 セキュリティ総論 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 2012/01/16 2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。
記事 セキュリティ戦略 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 2011/12/19 IDC Japanは19日、国内情報セキュリティ製品市場の2011年から2015年までの予測を発表した。これによると、2011年の国内情報セキュリティ製品市場において、アイデンティティ/アクセス管理とセキュアコンテンツ/脅威管理で需要が高く、ソフトウェア製品の市場規模は1,965億円、前年比成長率が5.2%と予測している。一方、セキュリティアプライアンス製品市場は、東日本大震災の影響で1月~6月の上半期で売上が落ち込み、市場規模は289億円、前年比成長率がマイナス1.3%とみているという。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 PKI・暗号化・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 Webセキュリティ イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 標的型攻撃 フォティーンフォティ 鵜飼裕司氏:標的型攻撃にどう対応するべきか、今企業にできることとは 2009/07/29 「標的型攻撃」が急速に注目を集めている。組織内の特定個人を標的にメールを送りつけてマルウェアなどに感染させ、機密情報の取得や金銭を盗もうとする悪質な攻撃だ。組織の、さらに特定個人を標的にするため、なかなか表に現れにくく、そもそも攻撃を受けたことさえ気付かないケースもある。専門家さえ引っかかることもあり、セキュリティ担当者の頭を悩ませている状況だ。こうした組織的で悪質な犯罪は、今後、確実に広まるとフォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏は警告する。我々がいま知るべきこと、とるべき対策について話を伺った。