記事 セキュリティ総論 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 2014/06/30 ソーシャル・エンジニアリングや水飲み場型攻撃など、企業を狙うサイバー攻撃の手口はますます巧妙化している。もはや従来の「絶対に侵入させない」といったセキュリティ対策では、すべてを防ぐことはほとんど不可能だろう。では、外部から侵入されることをある程度想定したとき、どのようなセキュリティ対策が有効となるのだろうか?
記事 標的型攻撃・ランサムウェア対策 日本IBMとアークサン・テクノロジー、セキュリティソリューション拡充で協業 日本IBMとアークサン・テクノロジー、セキュリティソリューション拡充で協業 2014/06/27 日本IBMは、米国Arxan Technologies, Inc.のクラッキング対策ソリューションと、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM Security AppScan」を組み合わせて、セキュリティソリューションを拡充するため、アークサン・テクノロジーとの協業を開始すると発表した。
記事 標的型攻撃・ランサムウェア対策 NEC、トレンドマイクロ、ラックらと連携で「サイバーセキュリティ・ファクトリー」稼働 NEC、トレンドマイクロ、ラックらと連携で「サイバーセキュリティ・ファクトリー」稼働 2014/06/16 NECは16日、サイバー攻撃対策の導入・運用を支援する「サイバーセキュリティ・ファクトリー」の本格稼働を開始したことを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか? Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか? 2014/06/11 いまやWebサイトは、企業のビジネスに不可欠な存在だ。ECサイト、ブランディング、マーケティング、企業内のイントラネットなど、さまざまな用途でWebサイトが活用されている。一方で、Webサイトをめぐるセキュリティ事件・事故が急増しているのも事実だ。JPCERT/CCのデータによれば、2011年には8485件だったWebサイト関連のセキュリティ事件・事故の報告件数が、2012年には20019件、2013年には2万9191件と急増している。その中で、現在のビジネスに欠かせない自社のWebサイト/Webアプリケーションをどう守っていけばよいのか。本稿では、特にコストの視点から最適なセキュリティ投資を考える。
記事 セキュリティ総論 トレンドマイクロ、CSIRT/SOC構築・運用支援サービス開始 大企業向け標的型攻撃対策 トレンドマイクロ、CSIRT/SOC構築・運用支援サービス開始 大企業向け標的型攻撃対策 2014/04/07 トレンドマイクロは7日、標的型サイバー攻撃の早期発見・迅速対応が可能な組織体制の構築・運用のための「CSIRT/SOC構築・運用支援サービス」を、大手企業および中央省庁向けに4月7日より提供すると発表した。
記事 標的型攻撃・ランサムウェア対策 KADOKAWA、オフィシャルサイトを一時閉鎖 不正侵入が原因か KADOKAWA、オフィシャルサイトを一時閉鎖 不正侵入が原因か 2014/03/24 KADOKAWAは22日、自社サーバーが不正アクセスの被害を受けていたことを同社サイトで発表した。
記事 標的型攻撃・ランサムウェア対策 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 2014/03/17 ソフトバンク・テクノロジー(以下、SBT)は17日、マカフィーのセキュリティイベント管理製品「McAfee SIEM」の運用サービスを提供開始すると発表した。
記事 標的型攻撃・ランサムウェア対策 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 2014/03/07 ラックは6日、同社のセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に、未知の脅威への対策として「マルウェア対策製品監視・運用サービス」をラインアップに拡充し、本日より販売すると発表した。サービス提供は4月1日から開始される。
記事 データベース 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 2014/03/03 昨今、標的型攻撃やマルウェアの感染、意図的な内部犯行、あるいは人的な操作ミスなどによって、企業内の重要な情報が次々と漏えいし、社会的な問題になっている。もちろん企業も手をこまねいているわけではないが、ウイルス対策やファイアウォール、IPS/IDSの設置など、外からの攻撃については一定の対策を行っている一方で、企業の中のデータ、特にもっとも重要な情報が格納されているデータベースに目線を移すと、背筋も凍るようなセキュリティ対策で済ませているケースが少なくない。今後アマゾンに代表されるようなパブリッククラウドを利用し、社外にデータを保管するケースも増えていく中で、企業のデータはどのようにすれば安全に守りきることができるのだろうか。
記事 ID・アクセス管理・認証 トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? 2014/03/01 標的型攻撃が猛威をふるっている一方で、守るべきデータは爆発的な増加を続けている。こうした状況の中、企業はどのように対応するべきなのか。「SafeNet Crypto Live Japan Forum 2013」で登壇したデロイトトーマツリスクサービスの丸山満彦氏は「Information Centric(情報中心)の対策が必要」と説く。また、同イベントに登壇したデータベースセキュリティコンソーシアムの高岡隆佳氏は「データベース暗号化ガイドライン」などを紹介した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webの不正アクセス被害、情報漏えいだけが問題ではない Webの不正アクセス被害、情報漏えいだけが問題ではない 2014/02/27 企業のWebサイトを狙った攻撃が後を絶たない。個人情報やクレジットカード情報を扱う企業、しかも名前の知られた著名企業においても、こうした漏えい事件が頻発している。金融機関やネット通販サイトにとって、個人情報やクレジットカード情報を保有できるかどうかは競争力の源泉とも言うべきもの。顧客との信頼があって、初めて預かることができるものだ。しかし、それが一度漏えいしてしまえば、経済的な被害を補填する可能性があるだけでなく、その顧客は二度と自社サイトを利用してくれないだろう。こうした情報漏えいの問題は、これまでも言い古されてきたことではあるが、Webの担当者はそれ以外の問題にも頭を抱えている。
記事 ゼロトラスト・クラウドセキュリティ・SASE ヤフー、検索連動型広告を悪用した偽サイト誘導へ対策実施 名古屋銀行やWebMoney騙る ヤフー、検索連動型広告を悪用した偽サイト誘導へ対策実施 名古屋銀行やWebMoney騙る 2014/02/27 ヤフーは26日、同社の検索連動型広告において、広告審査を故意に回避する手段を用いて京都銀行の偽サイトへの誘導を行っていた問題についての続報と対策の実施を発表した。
記事 情報漏えい対策 L2レイヤで不正を検知する「SubGate SG2100」販売開始 サイバー攻撃の二次被害対策に L2レイヤで不正を検知する「SubGate SG2100」販売開始 サイバー攻撃の二次被害対策に 2014/02/06 ハンドリームネットは5日、ウィルスの拡散を防止するセキュリティアプライアンス「SubGate(サブ・ゲート)」の最新版「SG2100シリーズ」の販売開始を発表した。
記事 セキュリティ総論 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 2014/01/28 NRIセキュアテクノロジーズは27日、企業における「情報セキュリティ実態調査2013」を発表した。本調査は、国内企業の情報セキュリティに対する取り組み状況を明らかにする目的で、2002年以降毎年実施してきたもので、今年で12回目となる。3000社に調査票を郵送し、今回685社から回答を得た。調査の結果と対策への提言について、NRIセキュアテクノロジーズ ストラテジーコンサルティング部 部長 足立道拡氏とセキュリティコンサルタント 赤坂雄大氏が発表した。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 政府・官公庁・学校教育 沖縄県教育委員会、トレンドマイクロの標的型攻撃対策ソリューションを採用 沖縄県教育委員会、トレンドマイクロの標的型攻撃対策ソリューションを採用 2013/12/18 トレンドマイクロは18日、沖縄県教育委員会に対して標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector(以下、DDI)」、「Trend Micro Deep Security(以下、Deep Security)」を導入することを発表した。
記事 標的型攻撃・ランサムウェア対策 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 2013/12/17 EMCジャパンは17日、PCをはじめとするエンドポイントのメモリをリアルタイムで分析し、マルウェア検出するエンドポイント フォレンジック ツール「RSA ECAT(アールエスエー イーキャット)」を発売すると発表した。発表会で登壇したEMCジャパン RSA事業本部長の宮園充氏は、「企業のITインフラの中で何が起きているかをいち早く把握する必要がある」ことの重要性を強調した。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 Web戦略・EC ビッグトラフィック時代における4つの課題、Webサービスはユーザー体験が差別化要因に ビッグトラフィック時代における4つの課題、Webサービスはユーザー体験が差別化要因に 2013/11/22 スマートフォンやタブレットといった常に持ち歩けるデバイスの普及、企業システムのクラウド化、ネット通販やSNSをはじめとする各種Webサービスの普及など、今や個人も企業も24時間ネットワークに接続するのが当たり前の時代となった。こうした中で企業のネットワーク担当者には、パフォーマンスの改善だけでなく、アプリケーションのパフォーマンス改善、さらにはその先にあるカスタマーエクスペリエンス(顧客体験)の改善まで求められるケースが増えている。一方で、取り扱うデータの種類も量も増大し、システムはよりいっそう複雑化する「ビッグトラフィック時代」に突入している。爆発的に増加するデータトラフィックの中で、企業はどのようにネットワーク網を管理すればいいのだろうか。
記事 標的型攻撃・ランサムウェア対策 Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性 Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性 2013/11/20 IPA(独立行政法人情報処理推進機構)は20日、Microsoft Officeなどにおける脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したと発表した。マイクロソフトから修正プログラムが提供されるまでの間の回避策の実施を呼びかけている。
記事 標的型攻撃・ランサムウェア対策 富士通SSL、「標的型攻撃対策ソリューション」を強化 取り扱い製品を12製品に拡充 富士通SSL、「標的型攻撃対策ソリューション」を強化 取り扱い製品を12製品に拡充 2013/11/11 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は11日、特定の企業や公共機関などを狙った標的型攻撃への対策「標的型攻撃対策ソリューション」を強化し、11月11日に提供すると発表した。
記事 ネットワーク管理 複雑化するネットワークをどう守るべきか?トラフィック監視の最前線 複雑化するネットワークをどう守るべきか?トラフィック監視の最前線 2013/10/24 仮想化、クラウドコンピューティング、BYOD、増え続けるトラフィック……。企業のネットワークを取り巻く環境は、大きな変化にさらされている。それにともなって、さまざまなセキュリティ上の脅威も増大している。こうした変化に対応し、脅威に備えるために、企業がとるべき対策は何か。ネットワーク検証・監視機器を手がける米イクシアのマイケル・シェプケ氏、イクシアコミュニケーションズ 代表取締役 村上憲司氏、SCSKの古岡宏理氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 【特集】規模拡大、狡猾さも加速、標的型サイバー攻撃対策のポイント 【特集】規模拡大、狡猾さも加速、標的型サイバー攻撃対策のポイント 2013/10/08 標的型サイバー攻撃が止まらない。ますます狡猾さを増し、従来の対策では企業は重要な情報資産を守れなくなってきた。本特集では、最新の標的型攻撃の動向とその対策のポイントを紹介する。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
