TechTargetジャパン

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)

特選プレミアムコンテンツガイド
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
モノのインターネット(IoT)の取り組みが加速する中、攻撃者はIoTを新たな攻撃の舞台だと捉え、活動を活発化させている。新たな脅威の実態と対策を探る。(2017/3/10)

検出を困難にする工夫も
Skype会話もWebカメラ映像も盗聴可能? 極悪キーロガー「iSpy」の怖さ
現在の商用キーロガーでできることはキーストロークの記録だけではない。キーロガー「iSpy」の最新版では、「Skype」のチャット内容やWebカメラの監視など多彩な機能を備える。(2017/3/9)

悪質コードのばらまきに悪用される恐れも
「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か
「Microsoft Edge」と「Internet Explorer」に新たな脆弱(ぜいじゃく)性が見つかった。Googleのセキュリティ調査チームが発見した、この脆弱性が及ぼす影響とは。(2017/3/8)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

告知が遅すぎた?
iOSとmacOSの“PPTP突然打ち切り”に振り回されるAppleユーザーたち
危ないといわれつつも普及していた主要VPNプロトコルのサポートが突然打ち切りに。急きょ“代役”を探せと言われてもすぐに見つかるものではない。(2017/2/9)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

提供:東日本電信電話株式会社
傷だらけの「Flash」――見直されるジョブズ氏の決断
以前から指摘されてきた「Flash」の危険性。事実上の後継技術と目される「HTML5」が普及の勢いを強め始める中、Flashはこのまま消えゆく運命なのだろうか。(2017/2/8)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

開発者必須のツールとなるか
Googleがファジングを自動実行する脆弱性検知ツール「OSS-Fuzz」を公開
Googleがファジングテストを行うツールを発表。GitHubでβ版が公開されている。ファジングテストとは何か。OSS-Fuzzを利用することで何が得られるのか。(2017/2/3)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

IT管理者との役割分担が必要
Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。(2017/1/16)

乱立するIoTプラットフォームの今後は
2017年、IoTはきっとこうなる――5つの大胆予測
2016年は大企業、中小企業共にモノのインターネット(IoT)に対して多くの投資を行った。IoTは今後どうなっていくのだろうか。2017年で起きるであろう5つの事象を予測する。(2017/1/15)

影響を受ける製品と対策を紹介
ファイアウォールをわずかな通信でまひさせる「BlackNurse(ブラックナース)」攻撃とは?
15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。(2017/1/11)

Appleに加えMicrosoft、GoogleもFlash排除へ
「Flashの終わり」をセキュリティ専門家が願う“切実な理由”
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。(2017/1/5)

最優先はモバイルセキュリティ
ユーザー注目の「Surface Phone」は登場する? 2017年のモバイル市場予測
多要素認証の台頭、Appleの「iOS」のセキュリティアップデートなど、2017年のモバイル市場は話題に事欠かないだろう。本稿では4人の専門家が2017年の企業向けモバイルの動向を予測する。(2017/1/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

決めたルールは厳格順守
モバイルデバイスセキュリティ“最善策”ガイドライン
モバイルセキュリティは簡単なことではないが、ファイル同期/共有製品やモバイルデバイス管理ソフトウェアを利用すると、企業データの保護を強化できる。(2016/12/21)

メリットだけでなくデメリットもしっかり確認
“IoT元年”に浮上したセキュリティリスク――知っておくべき3つの対策
IoTが広がり、日常生活だけでなく、ビジネスでも大きな影響を与えている。一方で、インターネットにデバイスを接続するリスクを認識しないと、取り返しがつかないことになるかもしれない。(2016/12/19)

最大の課題はエンドユーザーの安心
2017年の「Windows 10」はどうなる? 3人の専門家が予測する次の注目機能
2017年、「Windows 10」のセキュリティ機能やアップデートはどうなるのだろうか。企業のIT管理者のために、3人の専門家が予想した。(2016/12/15)

アドビシステムズ株式会社提供ホワイトペーパー
攻撃者に狙われやすいPDFファイル、今すぐできるセキュリティ対策は?
さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。(2016/12/15)

Mozillaのセキュリティ責任者が指摘
匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。(2016/12/14)

企業への攻撃をできるだけ少なくするには
IT担当者必携「モバイルセキュリティチェックリスト」6カ条
企業は常にモバイルセキュリティの脅威にさらされており、それらを阻止する責任はIT担当者の肩にかかっている。IT担当者にとって重要なモバイルセキュリティチェックリスト6項目を紹介する。(2016/12/9)

増加するカードのスキミング
「オンラインショップはセキュリティホールまみれ」と研究者が警告
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。(2016/12/9)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

新人育成、ベテラン獲得、外部委託、それとも?
過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は?
サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。(2016/12/6)

ユーザー企業にも結果的にメリット
MicrosoftのLinux Foundation加入に驚きの声、OSS開発への貢献を加速か
MicrosoftがLinux Foundationに法人会員として加入した。同社がオープンソース技術との関係を深めることは、ユーザー企業にとってどのようなメリットがあるのだろうか。(2016/12/2)

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

フルディスク暗号化は最後の砦
Windows 10のフルディスク暗号化、「BitLocker」が有力な選択肢になる訳は?
Microsoftが提供しているフルディスク暗号化機能「BitLocker」に「Direct Memory Access」や「Azure Active Directory」などの新機能が加わった。Windowsを利用する企業にとってどんなメリットがあるのだろうか。(2016/11/10)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

身代金は払うべきではない
米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ?
医療機関に対するランサムウェア攻撃は避けられないと考えたほうがよさそうだ。専門家によると、攻撃に対する多面的な防御措置とバックアップが医療機関を守る鍵になるという。 (2016/11/8)

悪意のあるアプリケーションとおさらば
「Androidはキケン」とまだ思っている? マルウェア感染を困難にする分厚い“壁”
Android端末に悪意のあるアプリケーションをインストールさせる方法として「Google Play」を迂回させるケースが有る。しかしGoogleはユーザー容易にインストールしないための対策を講じている。(2016/11/4)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

失敗しない「学校IT製品」の選び方:不正侵入対策編【前編】
学校システムへの不正侵入が招く「最悪のシナリオ」とは?
システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。(2016/10/25)

「Row Hammer」を悪用
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
セキュリティ研究者が、Windows 10の標準ブラウザ「Microsoft Edge」を攻撃する新たな手口を明らかにした。効果的な対策はあるのか。(2016/10/21)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

Loading