記事 メールセキュリティ ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ ランサムウェアとは何か? 身代金要求型ウイルスの歴史と被害状況、対策まとめ 2016/04/05 2016年に入ってランサムウェアが猛威をふるっている。標的型メール攻撃などでマルウェアを実行させ、PC内のファイルを暗号化し、その解除と引き換えに金銭を要求するものだ。狙われるのは画像・動画ファイル、各種ドキュメントだけではない。ネットワークドライブやクラウドのファイルも暗号化できるもの、MBRを書き換えPCを起動させなくするものまで攻撃対象となっている。古くから存在するランサムウェアの歴史と最近の被害状況、予防策や対策として6つのポイントを紹介する。
記事 グループウェア・コラボレーション 【特集】米国版では情報漏えいが続出! あなたの会社は大丈夫? マイナンバー管理に潜む 4 つの危険ポイント 【特集】米国版では情報漏えいが続出! あなたの会社は大丈夫? マイナンバー管理に潜む 4 つの危険ポイント 2015/12/18 いよいよマイナンバーの運用が始まる。しかし、多くの企業はマイナンバーの収集、管理に頭を悩ませているのではないだろうか。特に専門の IT 管理者を置けない中堅中小企業にとって、何をすればよいのか、どこまで準備すればよいのか判断できない場合が多いだろう。そこでここでは、マイナンバーを管理する際に、企業が陥りやすい危険なポイント 4 つと、その対策について紹介したい。
記事 セキュリティ総論 フロスト&サリバンがグローバルセキュリティー産業を形成する5つのメガトレンドを発表 フロスト&サリバンがグローバルセキュリティー産業を形成する5つのメガトレンドを発表 2015/12/11 フロスト&サリバンは10日、世界全体のセキュリティー産業の今後を形成する5つのメガトレンドを発表した。サイバー上の脅威に対応するためには、セキュリティー産業とステークホルダー間での協同が必要だと説いた。
記事 標的型攻撃・ランサムウェア対策 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 2015/08/24
記事 情報漏えい対策 まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? 2015/08/24 企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。
記事 メールセキュリティ システナ、グループウェアにGoogle Apps対応のメール誤送信防止とアーカイブ機能を提供 システナ、グループウェアにGoogle Apps対応のメール誤送信防止とアーカイブ機能を提供 2015/08/20 システナは19日、同社が提供するグループウェア「Cloudstep」に、メールセキュリティサービス「Active! gate SS」と「Active! vault SS」が連携可能になると発表した。
記事 グループウェア・コラボレーション グーグルが明かす、会社に無断でつい使ってしまうシャドー IT の実態 グーグルが明かす、会社に無断でつい使ってしまうシャドー IT の実態 2015/07/09 「シャドー IT」とは、個人所有のPCやモバイル端末などを使って、会社の許可を得ずに無断で業務を行うことを指す言葉だ。危険なことは承知していながら、その利便性からつい使ってしまうシャドー IT。日々膨大な業務をこなす社員を抱える企業にとっては悩ましいこの問題に、どのような対策を講ずればよいのだろうか。シャドー IT のリスクや対策について、グーグルが実施した大規模なアンケート調査をもとに橋口 剛氏が解説した。
記事 メールセキュリティ 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 鹿島建設、Office 365の2万ユーザーに誤送信対策ソフトを導入 2015/05/14 エアー プロダクト・カンパニーは14日、大手ゼネコン鹿島建設の全社、約2万ユーザーが使用するOffice 365のメール誤送信対策ソリューションとして同社ソフトウェア「WISE Alert」が採用されたと発表した。
記事 メールセキュリティ 実行ファイル・不正マクロが97.9% 依然として観測される従来型攻撃の狙いは何か? 実行ファイル・不正マクロが97.9% 依然として観測される従来型攻撃の狙いは何か? 2015/04/14 IBMは、昨年観測されたクライアントPCへのメールを利用した攻撃で、添付ファイルの98%は実行可能形式や不正マクロを含んだアプリケーションファイルの添付だったことを発表した。他にもクライアントPCへの攻撃に関する傾向や分析も発表しているが、レポートは、マルウェアや不正マクロを添付で送りつける従来型の攻撃がいまだに衰えていない事実を突き付けている。
記事 情報漏えい対策 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 「4人に1人が誤送信経験あり」 MOTEXが発表、業務メールのエラーは減らせるか? 2015/03/09 ソフトウェア開発会社であるエムオーテックス(以下、MOTEX)は、「Webメールサービスの利用実態」の調査は、20代から60代の男女を対象としてWebメールサービスの利用状況、メール誤送信の経験についてアンケートを行った。メール誤送信は企業の信頼に重大な影響を及ぼすにもかかわらず、調査ではメール誤送信に対するリスク管理の甘さが露呈することになった。悪質メールやフィッシングメールなどの被害実態をふまえて、どのようなWebメールサービスのリスク管理を講じるべきか。これらの対策について、MOTEX技術顧問でもあるHASHコンサルティング 代表 徳丸 浩氏がコメントした。
記事 メールセキュリティ ソニー銀行、メール配信基盤にHDEの「HDE Mail Application Server #Delivery」採用 ソニー銀行、メール配信基盤にHDEの「HDE Mail Application Server #Delivery」採用 2014/07/02 HDEは2日、同社製品のエンタープライズ向けメール配信統合プラットフォーム「HDE Mail Application Server #Delivery」がソニー銀行に採用されたことを発表した。
記事 メールセキュリティ 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 2014/06/16 農薬の危険性を100万回叫ぶよりも、1本の無農薬の大根を作り、運び、食べることから始めよう──そんなポリシーからスタートし、有機野菜や自然食品の宅配事業を展開している、大地を守る会。BCP対策としてメールサービスをホスティングからクラウドに移行し、その後にセキュリティ強化も実施した。セキュアなメール環境を構築し、さらにはBYODの実現へと歩みを進めている。
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 M&A・出資・協業・事業承継 ソフトバンク・テクノロジー、サイバートラストを16億で子会社化 ソフトバンク・テクノロジー、サイバートラストを16億で子会社化 2014/03/27 ソフトバンク・テクノロジー(以下、SBT)は27日、サイバートラストの株式を取得し子会社化すると発表した。
記事 Office、文書管理・検索 エン・ジャパン、Office 365環境のセキュリティ強化に「HDE One」を採用 エン・ジャパン、Office 365環境のセキュリティ強化に「HDE One」を採用 2014/03/26 HDEは25日、クラウド型コラボレーションサービス向けセキュリティサービス「HDE One」がエン・ジャパンに採用されたことを発表した。
記事 メールセキュリティ NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 2013/12/18 シマンテックは16日、NTTドコモの新たな迷惑メール対策として、シマンテックの迷惑メール対策エンジン「Symantec Message Filter」が採用されたと発表した。
記事 メールセキュリティ 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 2013/11/21 アップルとサムスンが国をまたいだ訴訟合戦を繰り広げたことで、一気に注目を集めているのが国際訴訟に関するリスクだ。とはいえ、訴訟大国と呼ばれる米国でも、アップルとサムスンのようにお互いの機密情報まで明かしてまで徹底的に争うケースはまれ。エアーの常務取締役 プロダクト事業部長 森 剛 氏は「いかにして有利な和解に持ち込むのかがポイント」と説明する。こうした中で電子証拠はますます重視されており、特にメールのアーカイブは「訴訟戦略」の中核を担うソリューションとなっている。
記事 メールセキュリティ エアーと日立子会社、国内初のeディスカバリ対応メールアーカイブ「WISE Audit V6.0」 エアーと日立子会社、国内初のeディスカバリ対応メールアーカイブ「WISE Audit V6.0」 2013/11/20 エアーと日立システムズエンジニアリングサービスは20日、両社が開発・販売を手がけるメールアーカイブ製品の新版「WISE Audit V6.0」を2014年2月に発売すると発表した。
記事 個人情報保護・マイナンバー オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは? 2013/10/28 米国にて個人情報を売買する違法サービス「SSNDOB」の商材たる個人情報が、正規のデータ収集企業のシステムをハッキングして得ていたということが明らかとなりました。有名人の個人情報が暴露されたという面で、ゴシップ的な報道もされている本事件ですが、本稿ではその手口と意味について掘り下げて考えたいと思います。
記事 メールセキュリティ NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 NECのビッグローブ売却報道にみる、ISP業界の再編と現代のプロバイダの役割 2013/10/17 日経やロイターなどの報道によれば、NECがプロバイダ(以下、ISP)子会社のNECビッグローブ(以下、ビッグローブ)の売却を決定し、早ければ11月にも入札を実施するという。NECはPC事業の分社化、スマートフォン事業の売却を相次いで決めており、コンシューマビジネスからエンタープライズビジネス・インフラビジネスへのシフトが鮮明になってきた。また、同時にISP業界の再編やクラウド時代の新しい役割についての議論も一部では起きている。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 標的型攻撃セキュリティガイド(ラック 岩井 博樹著)【新刊・近刊プレゼント】 2013/04/05 なりすましや遠隔操作など、昨今、セキュリティに関連した話題を耳にする機会が増えてきている。セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきている。本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、その中でも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、その概要と対策を解説する。(書籍紹介文より引用)
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 電子メール・チャット ミラポイント、メールアプライアンスの新版「Mirapoint Message Server 8シリーズ」発売 ミラポイント、メールアプライアンスの新版「Mirapoint Message Server 8シリーズ」発売 2013/01/09 ミラポイントジャパンは9日、メールアプライアンス製品の新シリーズ「Mirapoint Message Server 8シリーズ」と「Mirapoint RazorGate 8シリーズ」を発売すると発表した。新シリーズでは、過去最大規模でハードウェアを刷新しており、従来シリーズと比べて、同等のハードウェア価格でメモリが最大5倍以上に、ストレージ容量は最大で約4倍に増強された。
記事 メールセキュリティ カスペルスキー、Linux・FreeBSDメールサーバ用セキュリティ製品を発売 カスペルスキー、Linux・FreeBSDメールサーバ用セキュリティ製品を発売 2012/12/05 カスペルスキーは4日、LinuxとFreeBSD環境で稼働するメールシステム向けセキュリティ対策製品「Kaspersky Security 8.0 for Linux Mail Server」を2013年1月31日から発売すると発表した。
