ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

即時に復元できなければ仕事が止まる
ランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略
組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。(2018/3/27)

新たなリスクと向き合う
職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。(2018/3/16)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

対策を後回しにしていないだろうか?
「分かっているつもりで見過ごしがち」なモバイルセキュリティ、5つの“落とし穴”
業務利用のモバイルデバイスが増える中、IT担当者は、こうしたデバイスに付きまとう主要なセキュリティ脅威と、侵害の防止方法を頭に入れておかなければならない。(2016/12/22)

身代金は払うべきではない
米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ?
医療機関に対するランサムウェア攻撃は避けられないと考えたほうがよさそうだ。専門家によると、攻撃に対する多面的な防御措置とバックアップが医療機関を守る鍵になるという。 (2016/11/8)

悪意のあるアプリケーションとおさらば
「Androidはキケン」とまだ思っている? マルウェア感染を困難にする分厚い“壁”
Android端末に悪意のあるアプリケーションをインストールさせる方法として「Google Play」を迂回させるケースが有る。しかしGoogleはユーザー容易にインストールしないための対策を講じている。(2016/11/4)

Googleの対策が結実か
“危険なAndroid”の終わりを感じた「Google AdSense悪用ウイルス」の思わぬ功罪
Google AdSenseのマルウェアがAndroid搭載デバイスに忍び寄っている。だが、この危険因子はGoogleによって抑制されているようだ。(2016/9/12)

不可解なポリシー変更
「Windows 10 Anniversary Update」で「Pro」ユーザーが悲鳴を上げる理由
Windows 10 ProにAnniversary Updateをインストールすると、企業のWindows管理者は、グループポリシーでサードパーティー製アプリのインストールをブロックできなくなる。この問題に多くの企業が悩んでいる。(2016/8/24)

「EMM」でモバイルデバイスのデータを守る
iPhone紛失時に「データ完全消去」をしたくない人に贈るセキュリティ対策4選
モバイルセキュリティに関する企業の関心がデバイス保護からデータ/アプリ保護に向かう中、対策を支援する「エンタープライズモバイル管理」(EMM)ツールも進化している。企業はEMMツールをどう役立てるべきなのか。(2016/6/9)

クラウドベンダーは監視してくれない
DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。(2016/3/24)

包括的なモバイルセキュリティ研修が不可欠
「iPhone」をパスワード未設定で放置させない方法
モバイル端末のセキュリティを脅かす要素はあらゆる場所に存在する。従業員には自分の身を守る訓練をしてもらうことが大切だ。(2016/3/24)

Flashはもういらない
FlashはHTML5に役目を譲って勇退せよ
さまざまな企業が、Flash排除の動きを強化している。Flashの歴史を振り返りつつ、HTML5へリプレースすべき理由を明らかにする。(2015/10/29)

「サンドボックス」にまつわる疑問を解く【第2回】
未知のマルウェアを見つけ出す「サンドボックス」の失敗しない選び方
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。(2015/10/2)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

「サンドボックス」にまつわる疑問を解く【第1回】
「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。(2015/7/29)

再考「標的型攻撃対策」
日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。(2015/7/1)

iOS狙いのアドウェアも増加
Androidアプリの8割がユーザー情報を収集、“極悪アプリ”はどう見分ける?
個人情報を収集するなど、危険な振る舞いをするモバイルアプリは想像以上に多い。企業のIT担当者が、モバイルアプリの危険性を判断するための6つのチェックポイントを示す。(2015/4/15)

物理キーボードがなくても「キーロガー」は有効
iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口
キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。(2014/9/8)

“Baiduショック”で見直す「アプリ管理」【最終回】
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。(2014/7/22)

コードを一から開発
2000ドルで取引される新型マルウェアの侮れない危険性
新たなバンキングマルウェアが発見された。地下市場で高額取引され、コードが一から作成されている点が特徴だ。果たして、「Zeus」以来の脅威へと発展するのだろうか。(2014/7/4)

調査リポートが示す最新の脅威
あなたの銀行取引を監視 注意したい8つのバンキングトロイ
銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。(2014/4/7)

攻撃は標的型に移行
もはや手が付けられない 金融機関を狙って進化するマルウェア
金融機関を狙ったマルウェアが進化を続けている。手口がより高度化、巧妙化したマルウェアは、金融機関にとってますますの脅威となりつつある。銀行各社も対策を進める必要がある。(2014/2/4)

情報漏えい対策(出口対策・暗号化)に関する読者調査リポート
サイバー攻撃よりもうっかりミスに危機感? 読者調査が示す情報漏えい対策の現状
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。(2012/3/16)

過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。(2011/12/15)

“セキュリティは通信事業者頼み”の実態が明らかに
スマートフォン/タブレットのセキュリティ対策は通信事業者の責任か?
スマートフォンやタブレットのセキュリティ対策は誰が責任を負うべきか。調査結果からは、一連のセキュリティ対策を通信事業者に委ねたいという、一般消費者や企業の意向が明らかになった。(2011/11/29)

ラック西本CTOに聞く標的型攻撃対策
標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。(2011/11/2)

攻撃急増中のAndroidを企業はどう使うべきか
iOSやWindows Phone以上の対策が必要なAndroidセキュリティ
増大し続けるAndroidマルウェアやアプリの審査機構といった状況から、IT業界では、Androidのセキュリティは、iOSやWindows Phoneと同じ対応では不可能という認識が広まっている。(2011/10/6)

同系マルウェア「Zeus」の二の舞か
「SpyEye」開発コード流出、新手サイバー攻撃の恐れも
トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。(2011/9/22)

モバイル端末の多様化で必要となったMDMソリューション(後編)
セキュリティ対策だけではない、モバイルデバイス管理製品の機能
モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。(2011/6/13)

NEWS
EMCの月例報告、2011年4月はIRCを悪用したトロイの木馬を確認
EMCジャパンは、オンライン犯罪に関するリポート(2010年4月版)を発表した。(2011/5/31)

NEWS
トロイの木馬も使う遠隔犯罪ツールの存在確認――EMC月例報告
EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート(2010年3月版)を基に説明会を行った。(2011/4/26)

コンバージドデータセンター市場の鍵を握るシステム管理ツール(前編)
混戦状態のシステム管理市場の覇権を握るのは?
現在、多くのベンダーがデータセンターIT市場のシェアを奪い合っている。激しい争いの中から、一歩抜け出して生き残るために各社が取り組んでいることとは何だろうか。(2011/2/28)

NEWS
「Android狙いのマルウェアに注意」 EMCの2011年インターネット脅威予測
EMCジャパン RSA事業本部は、2010年のセキュリティトピックと、2011年の脅威予測を発表した。(2011/1/24)

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは?
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?(2010/12/24)

NEWS
2011年は標的型サイバー犯罪対策とモバイル端末管理が重要――シマンテック
シマンテックは、2010年を振り返りながら2011年のセキュリティ脅威予測を発表した。(2010/12/17)

ホワイトペーパーレビュー
最新ウイルス対策ソフトの優劣を徹底比較した3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、企業向けウイルス対策ソフトを比較している3つのコンテンツを紹介する。(2010/11/24)

NEWS
日本セーフネット、フィッシング攻撃と情報漏えい対策が可能なセキュリティアプライアンス「eSafe 8.5」
コンテンツ保護と監視に特化したアプライアンス製品の最新版。ネットワーク外部からの脅威対策と企業内データの漏えい防止に有効とする。(2010/10/13)

Webブラウザのセキュリティ対策講座
Webブラウザの脆弱性悪用攻撃を防ぐには?
インターネット経由の攻撃を防ぐため、Webブラウザにパッチを当てる以外の手段について尋ねる。(2010/9/30)

Web感染型マルウェア対策【第4回】
Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜
突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。(2010/7/22)

NEWS
「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポート
RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。(2010/6/25)

NEWS
RSA、オンライン犯罪の現状と対策をまとめたリポートを発表
RSAセキュリティはオンライン不正対策センター(AFCC)が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。(2010/5/24)

Ask the Expert
【Q&A】USBのセキュリティ強化に役立つベストプラクティス
USBデバイスは企業にどのようなリスクをもたらし、それを防ぐための製品にはどのようなものがあるのか。(2010/4/20)

最大のリスクは認識不足
組織内の情報セキュリティ啓発が不可欠な理由
攻撃リスクを回避するためにWebブラウザを切り替えたとしても、また別のリスクにさらされることになる。(2010/3/23)

NEWS
マカフィー、アドビのDRMと連携したDLPソフトウェアの最新版を発売
マカフィーはアドビの機密文書管理ソフトウェアと連携した情報漏えいソフトウェアの最新版を発売する。違反部分をハイライト表示する機能やリムーバブルデバイスからのアプリケーション実行を制御する機能が特徴。(2010/3/16)

NEWS
2010年はMITB攻撃が金銭詐取のスタンダードに――RSAが示すオンライン犯罪の最新動向
RSAセキュリティは、2009年のオンライン犯罪動向と2010年に予想される脅威について説明会を開催した。増加するトロイの木馬についてはMITB攻撃が標準となるとし、そのほかSNSを介した攻撃など感染経路の多様化にも注意を呼びかけた。(2010/1/27)

Windows 7の有用なセキュリティ機能
Windows 7のAppLocker活用法 前編──ホワイトリストの作成
MicrosoftがWindows 7で提供しているAppLockerは、Windows XP/VistaのSRPに比べて効果の高さとメンテナンスのしやすさが向上した。(2009/12/16)