TechTargetジャパン

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

中堅・中小企業向け標的型攻撃対策の決定版
製品、導入、運用が1パッケージに、今導入したい標的型攻撃対策ソリューション
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。(2017/12/27)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

古いWAN設計ではもう間に合わない
「分散型WAN」に最適化したSD-WANはなぜ業務を止めないか
クラウドの利用が当たり前のいま、企業のWAN環境に求められる要件も変化している。効率よくWAN最適化を実現し、セキュアで高品質な通信環境を獲得する方法を紹介する。(2017/11/20)

ネットワークに関する調査レポート
読者調査で分かったギガビットイーサネットやSD-WANへの高い関心
TechTargetジャパン会員とキーマンズネット会員を対象に、「企業のネットワーク環境に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/11/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

攻撃状況を迅速に可視化:
攻撃発見から3時間以内に原因解明? 「高速フォレンジック」とは何か
マルウェア感染の防御がますます難しくなる中、感染をいかに迅速に把握し、対処できるかが重要になってきた。その有力な手段となり得る「高速フォレンジック」の実力とは。(2017/10/18)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

ヴイエムウェア株式会社提供ホワイトペーパー
標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは?
脅威が増す標的型攻撃に対処するには、入り口部分の防御だけでなく、侵入後における感染拡大の最小化も重要だ。仮想マシン単位で設定できる分散ファイアウォールを導入すれば、万が一の侵入にも効果的な対策が行える。(2017/9/1)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

WannaCryの次は何が?
ランサムウェア被害から見えてきたエンドポイントデータ保護対策の6原則
専門家によればランサムウェア「WannaCry」は国内外で「非公表のものを含め相当数のデータを破壊した」という。今こそ組織として被害を防ぐ「6原則」を確認しておこう。(2017/7/12)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。(2017/3/16)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)

ビジネス駆動型セキュリティとは
セキュリティチームと経営者の間にある“嘆かわしきギャップ”が大事故を招く
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

標的型攻撃から企業を守る
「そのファイル、感染していない?」の不安を一掃する力技「ファイル無害化」とは
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。(2017/1/26)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

会員が注目した2016年記事ランキング(中堅・中小企業とIT編)
誰もが悩む「Android、iPhoneのどちらを使うか問題」 2016年に多く読まれたSMB向け記事は
2016年には「iPhone SE」「iPhone 7/7 Plus」「iPad Pro」が登場し、スマートモバイルのビジネス活用を中心としたさまざまな話題を取り上げました。2016年の中堅・中小企業向け記事のランキングを紹介します。(2017/1/2)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

セキュリティ強化はDaaS利用が最適解
クラウドネイティブ時代のデスクトップセキュリティを考える
業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。(2016/12/21)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

アドビシステムズ株式会社提供ホワイトペーパー
攻撃者に狙われやすいPDFファイル、今すぐできるセキュリティ対策は?
さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。(2016/12/15)

攻撃防御と侵入後対策のあわせ技
今更聞けない「従来型エンドポイントセキュリティ」には何が足りなかったのか?
サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。(2016/12/14)

シミュレーションで学ぶ
時系列で追う 「インシデントレスポンス」の成否を分けた“あの判断”
インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。(2016/12/12)

なぜ今「ネットワーク分離」なのか【第3回】
図解で分かる、「ネットワーク分離」を実現する製品/技術はこれだ
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。(2016/12/9)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

複雑な標的型攻撃が急増
高度化する標的型攻撃、未知のマルウェア対策もできる“3つ”の対策
標的型攻撃は2014年夏を境に急増しており、攻撃手法も複雑化している。そんな標的型攻撃を対策するために、何すればいいのだろうか。3つの大事なポイントを紹介する。(2016/11/22)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)