TechTargetジャパン

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

コストとセキュリティはトレードオフの関係
IoTの未来を台無しにするセキュリティ問題、なぜリスクが増大するのか
IoT分野は成長の一途をたどっている。しかし、成長すればするほどセキュリティ問題も増えていく。今後どのようにIoTセキュリティを考えていけばいいのだろうか。(2017/3/14)

特選プレミアムコンテンツガイド
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
モノのインターネット(IoT)の取り組みが加速する中、攻撃者はIoTを新たな攻撃の舞台だと捉え、活動を活発化させている。新たな脅威の実態と対策を探る。(2017/3/10)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

過剰な警告にかえって危機感がマヒ
「またパスワード変更?」、IoTでも“セキュリティ疲れ”が深刻化する理由
モノのインターネット(IoT)が浸透する中、セキュリティ強化を叫ぶ声はますます大きくなっている。しかし、やるべきことが多過ぎてユーザーはかえってセキュリティアップデートに無頓着になっている。(2017/1/30)

キーパーソンインタビュー
ARM HoldingsのシガースCEOに聞くIoT戦略、そしてARMの強さの秘訣
ソフトバンクによる買収を受け入れたシガース氏に、ARMの戦略を聞いた。大きく伸びているIoTへの取り組み、そしてソフトバンクによる買収による影響とは?(2017/1/30)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

インテリジェントなIoTハブの必要性
コンシューマー向けIoTセキュリティはビジネスチャンス
コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。(2017/1/18)

乱立するIoTプラットフォームの今後は
2017年、IoTはきっとこうなる――5つの大胆予測
2016年は大企業、中小企業共にモノのインターネット(IoT)に対して多くの投資を行った。IoTは今後どうなっていくのだろうか。2017年で起きるであろう5つの事象を予測する。(2017/1/15)

ハリウッド映画のような技術はまだ来ない
“iPhone 8”でパラダイムシフトは起きるか? 2017年の3大注目技術
IT部門はモバイルに関する最新の進歩に精通していなければならない。だが、企業にとって最も重要な要素は何だろうか。モバイル技術の未来を決定づける3つのトレンドを紹介する。(2017/1/14)

影響を受ける製品と対策を紹介
ファイアウォールをわずかな通信でまひさせる「BlackNurse(ブラックナース)」攻撃とは?
15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。(2017/1/11)

「ネットワークが重くて」は言い訳にできない
「クラウドでOK」と主張するIoTを信頼してはいけない理由
全ての機器をIoTによって制御する時代が来るという。素晴らしい未来が実現と思っているかもしれない。しかし、非常事態が起きたとき、それら全てが「机上の空論」となる可能性もあるという。(2017/1/7)

恐れているだけではいけない
IoTセキュリティは“今そこにある危機” コストと安全のバランスをどうする?
数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。(2017/1/3)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

会員が注目した2016年記事ランキング(クラウド編)
“ビッグ4”の動きから目が離せない、読者が検索したクラウド記事トップ10
TechTargetジャパン会員は2016年、どのようなクラウドの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2016/12/31)

新人育成、ベテラン獲得、外部委託、それとも?
過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は?
サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。(2016/12/6)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

専門家に聞いた
クラウド導入「3つの失敗談」、IT管理者は悪夢を見た
クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。(2016/11/21)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

ボットネットの大規模化につながる?
“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警笛を鳴らす。(2016/11/7)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

「Nginx」「HAProxy」「Linux Virtual Server」
フリーのLinuxロードバランサー3つを比較する
「Nginx」「HAProxy」「Linux Virtual Server」は、複数台のサーバを抱え高いトラフィックに対応するLinuxロードバランサーの選択肢になる。(2016/10/11)

仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。(2016/9/13)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

特選プレミアムコンテンツガイド
クラウド/共用データセンターの最大の脅威“DDoS攻撃”にどう対処する?
共用のデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社インフラにまで影響が及ぶ可能性がある。攻撃を完全に防ぐこと難しいが安全性を高めるために対策することは可能だ。(2016/6/24)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

大原雄介の「最新ネットワークキーワード」【第2回】
「OpenFlow」編──その実力以上に期待されてしまった救世主
この連載は「いきなりIT部門に転属したら用語が全然分からん!」という担当者を救済するネットワーク入門企画だ。今回は、VLANの泥沼から抜け出すために登場した「OpenFlow」について復習する。(2016/3/31)

脅威の検出から優先順位付け、回復までをシームレスに実現
「迅速・的確なインシデントレスポンス」を口だけで終わらせないためには
インシデントに即座に対処するには、組織やシステム間で情報を共有し、優先順位を付けて回復措置を取る必要がある。さまざまな“壁”があるこのプロセスをスムーズに進めるには、どうすればよいのだろうか。(2016/2/26)

AWS、Azureの使える機能
AWS、AzureがDDoS攻撃を受けたら? ユーザーができる対策はこれ
DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。(2016/2/1)

「対岸の火事」?  いいえ、「明日はわが身」
セキュリティインシデント発生――そのとき、あなたはどうすべきか?
もはやセキュリティインシデントは、いつ発生してもおかしくない。インシデントに直面したとき、自信を持って対応できる企業はどれほどあるだろうか? 緊急時の対応はもちろん、平常時からの準備が重要だ。 (2016/1/22)

最新記事ランキングから編集部おすすめ記事を紹介
IEサポート終了の余波は? Webブラウザの安全神話を考える
「Internet Explorer」の旧バージョンのサポート終了が与える影響とは? 最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/22)

もはや人ごとではない、セキュリティインシデントの発生
多様なサイバー攻撃、対策は“専門家”に任せるべき本当の理由
最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?(2016/1/15)

Computer Weekly製品導入ガイド
Microsoftの企業向けアプリストア「Business Store」の全貌
Windows 10のエンタープライズユーザーは、必要とするアプリを簡単に入手できる。企業にとっては、ライセンスの管理やインストール/アンインストールが容易になる。(2016/1/5)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/30)

TechTargetジャパン プレミアムコンテンツ
ルーターに仕掛けられたメーカー製バックドアが危ない(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/29)

TechTargetジャパン プレミアムコンテンツ
iPad Proの発売で最も困る製品とは?(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/29)

Computer Weekly製品導入ガイド
Windows 10をめぐるPC論争はMicrosoftの勝利
Microsoftは自動更新によって管理負担を軽減し、エンタープライズPCに同OSを普及させるチャンスを手にした。だがモバイルはそれより難しいかもしれない。(2015/12/29)

サプライヤーの変更を予定する企業も多い
コンバージドインフラへの投資が増加──導入障壁も顕在化
従来型サーバからコンバージドインフラへの移行が増加している。それを裏付ける市場調査の結果から、企業の本音が見えてくる。一方で、コンバージドインフラへの移行をためらう企業の理由とは?(2015/12/28)

仮想化とディザスタリカバリ
徹底解説:Hyper-Vの災害復旧(DR)機能
Hyper-Vはバージョンアップを重ねてVMware vSphereとそん色ないレベルになった。バックアップやスナップショット、ライブマイグレーション、VMレプリケーションなど、各種機能を詳しく解説する。(2015/12/25)

「HANAが必要になることはめったにない」
無駄なアップグレードを勧めるベンダーとの戦い方
大手ソフトウェア会社の中には、顧客に無駄なアップグレードを勧める例があるという。売り手の口車に乗らず、貴重なIT予算を効率的に使うための交渉術を紹介する。(2015/12/24)

TechTargetジャパン プレミアムコンテンツ
iPad Proの発売で最も困る製品とは?(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/23)

Loading