記事 標的型攻撃・ランサムウェア対策 富士通SSL、「標的型攻撃対策ソリューション」を強化 取り扱い製品を12製品に拡充 富士通SSL、「標的型攻撃対策ソリューション」を強化 取り扱い製品を12製品に拡充 2013/11/11 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は11日、特定の企業や公共機関などを狙った標的型攻撃への対策「標的型攻撃対策ソリューション」を強化し、11月11日に提供すると発表した。
記事 セキュリティ総論 群衆全体の動きから異変を検知する「群衆行動解析技術」を世界で初めて開発 NEC 群衆全体の動きから異変を検知する「群衆行動解析技術」を世界で初めて開発 NEC 2013/11/07 NECは、公共空間や大型施設において、防犯カメラなどで撮影された群衆映像から、個人を特定することなく混雑状況を把握するとともに異変を検知する「群衆行動解析技術」を開発した。この技術を使えば、人が重なっているような混雑時でも群衆の状況を正確に把握できるとともに、群衆の中で人が倒れたような場合でも瞬時に解析できる。同社によれば世界初の技術になるという。
記事 セキュリティ総論 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 2013/11/05 トレンドマイクロは5日、企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise(以下、SafeSync for Enterprise)」を発表、11月27日より受注開始する。
記事 モバイルセキュリティ・MDM 日本IBM、リスクベース認証が可能な「Security Access Manager for Mobile V8.0」 日本IBM、リスクベース認証が可能な「Security Access Manager for Mobile V8.0」 2013/10/28 日本IBMは24日、第三者の不正アクセスや無許可のユーザーの侵入の防止に有効なモバイル・アクセス向け基盤を提供するアプライアンス・ソリューション「IBM Security Access Manager for Mobile V8.0」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイHD子会社のセブンネットショッピング、最大15万件のカード情報流出か セブン&アイHD子会社のセブンネットショッピング、最大15万件のカード情報流出か 2013/10/23 セブン&アイ・ホールディングス子会社で、ネット通販事業を手がけるセブンネットショッピングは23日、同社が運営する通販サイトにおいて、外部からなりすましによる不正アクセスがあり、顧客情報が流出した可能性があると発表した。
記事 ID・アクセス管理・認証 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 2013/10/17 水飲み場攻撃やパスワードリスト型攻撃、ドライブ・バイ・ダウンロード攻撃など、新たな脅威が増える一方で、Webシステムは増加し、「認証」を行う場面は増える一方だ。脅威が増す中で、いま企業の認証システムはどうあるべきなのだろうか。
記事 メールセキュリティ NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 2013/10/17 日経やロイターなどの報道によれば、NECがプロバイダ(以下、ISP)子会社のNECビッグローブ(以下、ビッグローブ)の売却を決定し、早ければ11月にも入札を実施するという。NECはPC事業の分社化、スマートフォン事業の売却を相次いで決めており、コンシューマビジネスからエンタープライズビジネス・インフラビジネスへのシフトが鮮明になってきた。また、同時にISP業界の再編やクラウド時代の新しい役割についての議論も一部では起きている。
記事 標的型攻撃・ランサムウェア対策 【特集】規模拡大、狡猾さも加速、標的型サイバー攻撃対策のポイント 【特集】規模拡大、狡猾さも加速、標的型サイバー攻撃対策のポイント 2013/10/08 標的型サイバー攻撃が止まらない。ますます狡猾さを増し、従来の対策では企業は重要な情報資産を守れなくなってきた。本特集では、最新の標的型攻撃の動向とその対策のポイントを紹介する。
記事 モバイルセキュリティ・MDM 大成建設、全社員9,000人にBYODサービスを導入 私物でメール確認や勤務報告 大成建設、全社員9,000人にBYODサービスを導入 私物でメール確認や勤務報告 2013/10/07 大成建設は、富士通グループの「FUJITSU Thin Client Solution モバらくだ for スマートデバイス(以下、モバらくだ for スマートデバイス)」を採用し、10月15日から全社員9,000人向けにBYODサービスの提供を開始する。
記事 セキュリティ総論 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 2013/10/03 TSUTAYAおよびTポイントカードを展開・運営しているカルチュア・コンビニエンス・クラブ(CCC)が、9月27日に「顧客情報管理委員会」を発足させ、会員規約を改定すると発表を行った。その背景には、総務省のパーソナルデータに関する報告書や、Suicaの駅利用情報の販売、NTTドコモのビッグデータ販売が問題視されたことがあるものと思われる。今回は、CCCの発表について、その内容と意義について考えてみたい。
記事 モバイルセキュリティ・MDM モバイルセキュリティ市場予測、2012年は前年比35.9%増 ウイルス対策などが6割超 モバイルセキュリティ市場予測、2012年は前年比35.9%増 ウイルス対策などが6割超 2013/09/30 2012年の国内モバイルセキュリティ市場の市場規模は50億円で前年比成長率が35.9%だった。同市場の2012年~2017年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.7%で、市場規模は2012年の50億円から2017年には118億円に拡大すると予測した。スマートフォンやタブレット端末の市場拡大とともに、Android端末を狙うマルウェアの増加傾向が加速しており、Android端末向けウイルス対策製品を中心に需要が高く、モバイルセキュアコンテンツ/脅威管理が市場拡大をけん引するという。
記事 セキュリティ総論 BSI(英国規格協会)とCSA、クラウドの安全性を評価する「STAR認証」を開始 BSI(英国規格協会)とCSA、クラウドの安全性を評価する「STAR認証」を開始 2013/09/27 BSI(英国規格協会)とクラウドセキュリティアライアンス(以下、CSA)は26日、STAR認証プログラムを開始すると発表した。STAR認証プログラムとは、ISO/IEC 27001:2005(情報セキュリティ)の要求事項とCSAのクラウドコントロールマトリックス(以下、CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度のこと。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されている。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webセキュリティ対策 診断サービス活用の鉄則 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 2013/09/19 EMCジャパン RSA事業本部(以下、RSA)は19日、ビッグデータを活用したWebセキュリティ製品「RSA Silver Tail」を発表した。本ソフトウェア製品では、ECサイトやオンラインバンキングに訪れた全ユーザーのクリック履歴(クリックストリーム)を収集して分析し、その中から大多数と異なる行動や不穏な挙動を行うユーザーを見つけ出すことが可能になる。
記事 セキュリティ総論 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 2013/09/18 昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。
記事 セキュリティ総論 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 2013/09/17 トレンドマイクロは17日、2013年8月24日から26日にかけて、勤務先における業務ファイル共有の実態に関する調査を実施し、その結果を発表した。調査は従業員・情報管理者309名ずつを対象にインターネットで実施された。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 2013/09/13 EMCジャパンは、ブロードバンドセキュリティが、セキュリティオペレーションセンターのG-SOCにマルウェア情報提供サービス「RSA CyberCrime Intelligence」を導入したことを発表した。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 ID・アクセス管理・認証 NTTソフトウェア、特権ID管理「iDoperation」のSaaS版提供 NTTソフトウェア、特権ID管理「iDoperation」のSaaS版提供 2013/09/12 NTTソフトウェアは、特権ID管理ソリューション「iDoperation」のSaaSモデルの本格販売を開始したことを発表した。
記事 モバイルセキュリティ・MDM 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 2013/09/11 セキュリティベンダーのシマンテックは11日、グーグルのアプリストアであるGoogle Playにおいて、8月にワンクリック詐欺アプリが大量発生していると発表した。1000個近くの詐欺アプリがGoogle Playに公開されたという。
記事 ゼロトラスト・クラウドセキュリティ・SASE 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 2013/09/09 朝日生命保険は6日、同社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、閲覧した利用者がコンピュータウイルスに感染する可能性があることが判明したと発表した。本件に伴う個人情報の流出はないという。
記事 ゼロトラスト・クラウドセキュリティ・SASE 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 2013/08/29 「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 2013/08/23 警察庁 警備企画課・情報技術解析課は22日、2013年上半期のサイバー攻撃情勢について報道発表を行った。これによると、前年に続き、2013年上半期も標的型メール攻撃が発生し、民間事業者に配布されていたことが明らかになった。2013年上半期に警察が把握した標的型メールは201件で、前年同期の351件から63.6%の大幅減になった。ただし、件数は大幅に減ったものの、手口が巧妙化している実態も浮き彫りになった。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 標的型攻撃・ランサムウェア対策 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 2013/08/23 伊藤忠テクノソリューションズ(以下、CTC)は、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始した。
記事 モバイルセキュリティ・MDM 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 2013/08/22 バックアップソリューションを手がけるアクロニスは22日、企業のBYOD(私物機器の持ち込み)、バックアップ戦略、ストレージ戦略に関する取り組みと意識を国別にまとめた調査レポート「BYODグローバル・トレンドリサーチ2013」を公開した。調査結果によれば、日本企業は、BYODについては世界トップレベルの慎重さを誇る一方で、Dropboxなどのパブリッククラウド上のファイル保存や共有に関するルールは世界で2番目に緩いことがわかった。
