「エクスプロイト」ホワイトペーパー一覧
本来はソフトウェアの脆弱性の存在を実証するためのプログラムのことだが、脆弱性を攻撃するために作成された悪意のあるプログラムを指すこともある。「エクスプロイトコード」とも呼ばれる。
技術文書
攻撃コードの出現スピードに対抗する「仮想パッチ」の金銭効果
脆弱性を狙った各種攻撃コードは、脆弱性の公開からわずか1日で出現し、被害の大半は15日以内に発生している。そのため、ソフトウェアのパッチやアップグレードを常に適用し続ける従来の運用でそのスピードに対抗するには、非常に多くの作業リソースが必要だ。 扱い慣...(2012/4/5 提供:トレンドマイクロ株式会社)
技術文書
サイバー攻撃の進化に負けない! セキュリティ機能を備えたネットワーク基盤とは
ネットワークを取り巻く脅威は大規模化、複雑化の一途をたどる。分散サービス妨害(DDoS)攻撃の規模は急拡大しており、ファイアウォールを回避するWebアプリケーションレイヤーの攻撃も多発している。こうしたネットワークの脅威に備えるに当たって、従来型のセキュリ...(2012/3/13 提供:アカマイ・テクノロジーズ合同会社)
技術文書
ウイルス対策製品防御力比較レポート
インターネットを介して配信され拡散する脅威の数は増加を続けており、新種のウイルスが出現する頻度は、数年前は数日に1回ほどであったたが、現在は1時間に数千種の脅威が出現するまでに増加している。 ヒューリスティックな検出と汎用的な検出のメカニズムは、定義フ...(2012/2/24 提供:株式会社シマンテック)
講演資料
今求められるセキュリティ対策とは?〜情報セキュリティプラットフォームの構築〜
多発する標的型攻撃、情報漏えい事件・事故などからわかるように、企業に対する攻撃の手法の急速な変化、また内部・外部からの様々な原因からの漏えいなど、新たな脅威が予想のつかない状況で発生しています。サイバー空間の急速な広がりにより、これまでのウイルス対策...(2011/12/26 提供:株式会社シマンテック)
技術文書
標的型サイバー犯罪がもたらす、ビジネスへの影響と損害
シンプルでありながら致命的な打撃を与える「標的型サイバー犯罪」は、機密情報の流出、数千ドル(またはそれ以上)の利益の損出、更には会社のブランドにダメージを与える。 2010年〜2011年の間で「標的型サイバー犯罪」のターゲットとなった例や、独自の調査結果を基...(2011/8/5 提供:シマンテックドットクラウド)
技術文書
2010年下半期TokyoSOC情報分析レポート
2010年を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けてきた。この傾向は2009年から変わらないが、特に下半期(7月〜12月)に発生した注目すべき事象として、広告配信やアクセス解析など他のWeb サイトにサービスを提供す...(2011/6/22 提供:日本アイ・ビー・エム株式会社)
技術文書
ウイルス対策製品防御力比較レポート
インターネットを介して配信され拡散する脅威の数は増加を続けており、新種のウイルスが出現する頻度は、数年前は数日に1回ほどであったたが、現在は1時間に数千種の脅威が出現するまでに増加している。ヒューリスティックな検出と汎用的な検出のメカニズムは、定義ファイ...(2011/5/23 提供:株式会社シマンテック)
レポート
G Dataマルウェアレポート 2010年上半期
2010年上半期は、過去最高数のマルウェアが発生、上昇率は若干落ち着いたものの相変わらず膨大な数。中でも、キーロガーやオンラインバンクのデータを盗み出すスパイウェア系が活発な動きを示した。また、ウイルス対策ソフトの挙動を偽装したものも目立つ。いずれにせよ目...(2010/10/16 提供:G Data Software株式会社)
技術文書
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
企業のデータセンター依存度がますます加速する中、サーバ仮想化やWebサービスの技術進化によって、データセンターも進化し続けてきた。しかし、多様化するセキュリティリスクに対し、かつてないほどデータセンターの脆弱性も増している。 それらのリスクを正しく認識...(2010/1/29 提供:ジュニパーネットワークス株式会社)
レポート
第三者機関が徹底比較 最新の不正プログラムに本当に強いソフトはどれだ
インターネットを経由して、ソフトウェア更新、スクリーンセーバー、ビデオコーデックなどを装いダウンロードされる多くの不正プログラム。新たに発生する数は月に数万にも及ぶといわれる。ダウンロードされた不正プログラムはユーザーの個人情報を漏えいの危険にさらす...(2009/12/9 提供:トレンドマイクロ株式会社)
レポート
盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態
本ホワイトペーパーは、2007年7月から1年間のサイバー犯罪活動についての調査リポートをまとめた。アンダーグラウンドエコノミーの一側面の分析を目的としている。 リポートでは、犯罪活動への関与が目立つ組織・グループについての説明や、広告掲出数が多い広告主およ...(2009/2/18 提供:株式会社シマンテック)
レポート
仮想化テクノロジーの導入でセキュリティが崩壊!?
企業において、仮想化テクノロジーの導入が急速に進んでいる。しかし、仮想化導入の際の設計要素がリスクをもたらし、企業を脅威にさらす可能性を高めてしまう場合がある。 このホワイトペーパーでは、企業が仮想環境を導入する際に発生し得るセキュリティ上の問題と...(2008/12/1 提供:マカフィー株式会社)
e-book
検疫ネットワークが必要とされるワケ
メールで感染を拡大するタイプのウイルスはゲートウェイのウイルス対策でブロックできるし、ネットワーク感染型のウイルスはファイアウォールで防げる。IDS/IPSによってウイルス以外の攻撃も防御できる。ただしそういった対策を取っていても、ウイルス対策ソフトやパー...(2008/3/3 提供:アイティメディア株式会社)
レポート
シマンテック インターネットセキュリティ 脅威レポート(2007年1月〜6月の傾向)
シマンテックは、世界中のインターネット上での脅威を網羅した最高レベルの統合性を誇るデータソースを構築している。「Symantec Global Intelligence Network」は、インターネット全体でのネットワーク活動を監視しており、180カ国を超える国々でネットワーク活動を監...(2007/11/12 提供:株式会社シマンテック)
技術文書
アドウェアとスパイウェアの技術
シマンテックが、広告表示や市場調査用データ収集を主目的として使用されるアドウェアおよびスパイウェアプログラムについて解説する。これらのプログラムは絶えず更新され、作成される性質を持っているため、本書では各プログラムを一般的な呼称によってのみ言及する。(2007/10/3 提供:株式会社シマンテック)
製品資料
ラドウェアのWebアプリケーション高速化ソリューション
今やWebは、企業情報等の発信手段としての活用モデルから、企業内アプリケーションや情報システムのフロントエンドへ、さらに企業におけるビジネスの展開や商取引に必須のシステムへと発展している。これは、Web環境の構築手法がビジネスに影響を与え、投資効果を左右す...(2007/10/26 提供:日本ラドウェア株式会社)
レポート
今日の手強いセキュリティ脅威への対処
セキュリティ脅威は、不正なリモートアクセスや情報の盗み出しなど「目立たない攻撃」を主に進化を続けている。こうした脅威をもたらすサイバー犯罪者は、新しく洗練されたテクニックと古くても依然として効果的な手法を組み合わせ、さまざまな攻撃を仕掛けてくる。また...(2007/7/31 提供:株式会社シマンテック)
レポート
インターネットセキュリティ脅威レポート(2006年7月〜2006年12月の傾向)
シマンテックは、ますます複雑化するセキュリティ問題に適切に対処できるよう、さまざまなセキュリティ脅威を分析評価した「インターネットセキュリティ脅威レポート」を定期的に発行している。 複雑化、高度化するセキュリティ脅威。的確な分析を行わなければ抵抗するの...(2007/6/21 提供:株式会社シマンテック)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」第2号
セキュリティの近未来〜今後5年間に予測される脅威、対策、課題を報告マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行している、セキュリティ上の判断に役立つ最先端の情報誌の第2号。セキュリティ業界の動...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
レポート
2007年 第1四半期 SOC情報分析レポート
ISSでは4半期に一度、SOC(Security Operation Center)での検知状況を元に、インターネット脅威状況の傾向をレポートにまとめています。 今期話題となった報道・事件などを、SOCでの対応とともに振り返る。またWebアプリケーションへの攻撃「リモートファイルインクルード...(2007/5/16 提供:インターネット セキュリティ システムズ株式会社)
レポート
2006年 第4四半期 SOC情報分析レポート
ISSでは4半期に一度、SOC(Security Operation Center)での検知状況を元に、インターネット脅威状況の傾向をレポートにまとめています。 マルウェア攻撃の「難読化・巧妙化」により、アンチウィルスソフトによって検知できないマルウェアが13%も存在することが今回の調査...(2007/3/19 提供:インターネット セキュリティ システムズ株式会社)
技術文書
あなたも知りえない電子メール・ハッカーの手口
ハッカーがどのように電子メール・システムの脆弱性を見出しているかを解説ハッカーやウイルスライターは攻撃のスペシャリストとして今日のセキュリティ・システムの進化に追従して新しくかつ斬新な手法を開発し続けている。本コンテンツではハッカーがどのように電子メー...(2007/2/9 提供:東京エレクトロン デバイス株式会社)
レポート
2006年 第3四半期 SOC情報分析レポート
日本の第3四半期にISSの監視センターが攻撃状況を集計したところオーバーフロー攻撃、SQLインジェクションがそれぞれ30%以上を占めていることがわかりました。調査行為、ボットネットの攻撃がそれに続きます。 そのほかにも8.9月で7件確認されている「オフィスソフトに対...(2006/12/6 提供:日本アイ・ビー・エム株式会社 ISS事業部)
講演資料
TIBCO+HP IntegrityサーバによるSOA/BPM
TIBCOソリューションの戦略的活用による経営とITの融合とHP Adaptive EnterpriseによるEAIコンソリデーション【第1部】TIBCOソリューションの戦略的活用による経営とITの融合 〜 BPM/SOA/BAMによるリアルタイムエンタープライズの実現TIBCOのソリューションによるエンタ...(2006/6/19 提供:日本ティブコソフトウェア株式会社)
技術文書
IPSの導入は思ったほど難しくなかった!
不正アクセス対策としてIDS/IPSを検討している企業は多い。しかし、同時に、導入や運用が難しいのでは? というイメージも多くの企業で持っている。この技術白書では、その疑問に答える。2005年より発行している「McAfee Technical Newsletter」から、IDS/IPSの導入、運用...(2006/2/10 提供:マカフィー株式会社)
ITmediaはアイティメディア株式会社の登録商標です。