TechTargetジャパン

技術文書
実践ガイド:「VMware NSX」「Deep Security」環境のマルウェア感染に対処する
 近年、猛威を振るう標的型攻撃などへの対策として仮想デスクトップを導入する企業が増えている。この環境が選ばれる理由は、直接的な防御にとどまらず、万が一、マルウェアに感染しても十分な対処ができることにある。  このようなケースには「セキュリティソフトによ...(2016/8/24 提供:トレンドマイクロ株式会社)

製品資料
サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵
 マルウェアの検出と駆除のために専用の仮想マシンを設置するサンドボックス分析では、ファイルの実行と分析にかけられる時間が制限されることが多い。そこで制限時間になるまでスリープ状態となり、その後、システムをすり抜けるという回避機能を持ったマルウェアが登場...(2016/8/10 提供:株式会社シマンテック)

製品資料
“プロフェッショナル化”が進むサイバー攻撃、企業で取り組むべき防御策とは?
 近年、多くの専門化が攻撃者の“プロフェッショナル化”を指摘している。少人数で安価なツールを使って攻撃を行うような従来のイメージとは異なり、専用のデータセンターを持ち、組織化されたスタッフを使い、時には数万ドル以上もするツールを活用した攻撃者が登場して...(2016/8/10 提供:株式会社シマンテック)

製品資料
ネットワーク分離環境下でのファイル授受、行政機関並みの安全さで行うには?
 USBメモリや無料オンラインストレージなどで行われる社内外での大容量ファイルのやりとりが、ウイルス感染や情報漏えいの原因となるケースは非常に多い。そのため、多くの企業や組織がこれらの利用を禁止するだけでなく、メンバーが勝手に使用することによるマルウェア...(2016/8/1 提供:株式会社プロット)

レポート
アプリケーション/デスクトップ仮想化が解決する「医療情報のセキュリティ問題」
 医療情報は機密性の高い個人情報を含むため、デジタル化の過程では、その管理に重点が置かれてきた。しかしデジタル化された情報をさまざまな現場で活用できれば、医療の質の向上、病院経営の効率化を大きく進めることができる。 医療データをセキュアに活用する鍵とな...(2016/7/29 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
約793万件の情報漏えいはどうすれば防げたのか? 実際の事件に学ぶ今後の対策
 大手旅行代理店JTBは2016年6月、「標的型攻撃」と呼ばれる外部からの攻撃により、約793万件の顧客データが漏えいした可能性があると発表した。子会社のオペレーターが、相手先を装ったメールに添付されていたファイルを不用意に開いたことによるウイルス感染が原因だと...(2016/7/28 提供:ソフォス株式会社)

製品資料
標的型攻撃を阻止――今、エンドポイントに求められる3つの防御策
 近年、猛威を振るう標的型メール攻撃やランサムウェア攻撃では、ウイルス対策ソフトが認識できない未知のウイルスや、Adobe Reader、Adobe Flash Player、Javaなどの一般的なソフトウェアの脆弱性を利用した攻撃が行われている。 これらのケースで少なからず見られるの...(2016/7/19 提供:クオリティソフト株式会社)

製品資料
標的型攻撃の迂回ルートをなくす――連携型セキュリティで防御を強化
 標的型攻撃はますます高度化し、複数の手法を組み合わせた集中的な攻撃が行われるようになった。そのため、さまざまなセキュリティ製品を組み合わせた多層的な防御を行う企業が増えているが、既に攻撃者は製品間の連携が取れていないことに注目し始めている。 例えば...(2016/6/23 提供:Intel Security)

レポート
5億5200万件の個人情報が流出──2014年版「Webサイトセキュリティ脅威レポート」
 このホワイトペーパーは、シマンテックが毎年発行している『Webサイトセキュリティ脅威レポート』の2014年版である。「2013年のセキュリティタイムライン」「数字で見る2013年」といった独自の視点のレポートをはじめ、2013年のWebサイトセキュリティ脅威に関する以下の...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
 身代金要求型マルウェア「ランサムウェア」。データを暗号化するといった手法で端末に使用制限を掛け、その制限の解除と引き替えに金銭を要求することから、そう名付けられた。最近では個人だけでなく企業や組織の被害も明るみに出ており、対策が求められている。 人命...(2016/6/16 提供:アイティメディア株式会社)

事例
MDM(モバイル端末管理)導入済み端末、30日間の調査で発見された脅威の数は?
 モバイルマルウェア感染は、セキュリティリスクに対して無防備な企業だけの問題ではない。MDM(モバイルデバイス管理)やEMM(エンタープライズモビリティ管理)製品などを導入し、一般的には適切とされる管理をしている企業にも感染被害は実際に起きている。 フォーチ...(2016/6/8 提供:ルックアウト・ジャパン株式会社)

技術文書
Computer Weekly日本語版 6月8日号:ブロックチェーンのススメ(Kindle版)
 Computer Weekly日本語版 6月8日号は、以下の記事で構成されています。■「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中■今すぐブロックチェーンの導入に着手すべき理由■検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由■小売業...(2016/6/8 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 6月8日号:ブロックチェーンのススメ(EPUB版)
 Computer Weekly日本語版 6月8日号は、以下の記事で構成されています。■「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中■今すぐブロックチェーンの導入に着手すべき理由■検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由■小売業...(2016/6/8 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 6月8日号:ブロックチェーンのススメ
 Computer Weekly日本語版 6月8日号は、以下の記事で構成されています。■「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中■今すぐブロックチェーンの導入に着手すべき理由■検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由■小売業...(2016/6/8 提供:アイティメディア株式会社)

製品資料
未知の悪性コードを自動検知――わずかな変更も見逃さない、隙も与えない対策とは?
 システムを狙う攻撃者と対策者との戦いは、今に始まったことではないが、近年はマルウェア感染による情報漏えい事件が相次ぐなど、攻撃側が勝利するケースが多く見られるようになった。 従来のマルウェア対策は、既知の悪性コードには有効だが、未知の悪性コードに対し...(2016/6/7 提供:トリップワイヤ・ジャパン株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

製品資料
Office 365やGoogle Appsのセキュリティを補完――クラウドサービスのメールセキュリティ対策
 サイバー攻撃が日々巧妙化する中、クラウドベースのメールサービスに関しても、そのセキュリティを疑問視する声が聞かれるようになった。ベンダー各社は、マルウェア対策とデータ漏えい防止の機能が備わっているというが、実際のところ、それらは十分な対策となり得るの...(2016/5/23 提供:株式会社シマンテック)

製品資料
多次元機械学習とビッグデータで高度な脅威を防止・検出し回復
 サイバー攻撃はその勢いを年々増している。2015年の調査によると、大企業6社当たり5社が標的型攻撃の被害を受けており、その割合は前年から40%増加した。また新しいマルウェアは1日当たり100万も生み出されていると推定される。 この状況に対応するために、大量のデー...(2016/5/23 提供:株式会社シマンテック)

レポート
被害額は1台当たり約100万円、モバイル端末を狙うマルウェアをどう防ぐ?
 業務におけるモバイル活用が広がるなか、社員のモバイル端末を狙ったデータ侵害が増加している。マルウェアに感染したモバイル端末を遠隔操作して、スクリーンショットの撮影、電話の会話の録音などの手口で情報を盗み出す事件も相次いで報告されている。 これによる被...(2016/5/2 提供:ルックアウト・ジャパン株式会社)

講演資料
アプリ/デスクトップの仮想化でセキュリティを強化――検討すべき5つの要件
 近年、相次いで発生している情報漏えい事件では、マルウェアが使われた報告が少なくない。Web閲覧やメール送受信を行うクライアント端末は狙われやすいため、さまざまな対策が取られているが、業務アプリケーションの互換性の問題からいまだに旧バージョンのWebブラウザ...(2016/4/25 提供:シトリックス・システムズ・ジャパン株式会社)

講演資料
仮想デスクトップ導入前に確認しておきたい「パブリッククラウドの選び方」
 標的型攻撃の手口はますます巧妙化し、対策ソフトが検出できない「未知のマルウェア」を想定したセキュリティ対策が求められるようになった。この状況を背景に、業務用端末をインターネットから分離しつつセキュアブラウジングを実現できる仮想デスクトップの導入が進ん...(2016/4/20 提供:トレンドマイクロ株式会社)

製品資料
万が一のマルウェア侵入でも隔離で対応、標的型攻撃対策は入口から出口に変化
 標的型攻撃対策において「マルウェア感染を前提とする」発想が一般的になってきた。従来のような「入口対策」だけで完全に防ぐことが不可能になったからだ。そこで、感染しても重大な被害を生じさせない「出口対策」として有効なのが、アプリケーション仮想化を活用した...(2016/4/19 提供:新日鉄住金ソリューションズ株式会社)

Webキャスト
公開サーバやWebを狙う最新の攻撃動向と、“攻撃者の裏をかく”セキュリティ対策
 マクニカネットワークスの凌翔太氏は、自ら開発した遠隔操作マルウェアのシミュレーター「ShinoBOT」を「Black Hat」などの世界的なセキュリティ関連会議で発表した。ShinoBOTは検知システムの効果測定や、インシデント対応者の教育を安全に試すことを目的に開発された...(2016/3/23 提供:マクニカネットワークス株式会社)

技術文書
何が危険なのか? 「Webサイト攻撃」と「偽証明書問題」
 攻撃者にとって格好の餌食となるのが、セキュリティ対策が不十分なWebアプリケーションである。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在も、攻撃の増大を招く一因となっている。Webアプリケーションのセキュリティ対策は、喫緊の課題だとい...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
終わりのないセキュリティ対策をアウトソースすべき「5つの理由」
 1分間に発生するマルウェアが307件を超えるといわれる中、6割以上の組織ではそうしたサイバー攻撃の発見までに数週間かかっているという調査結果もある。セキュリティ対策の重要性が増す一方で、自社でセキュリティ機器を購入・運用した場合には、機器の初期設定や障害...(2016/3/11 提供:株式会社インターネットイニシアティブ)

Webキャスト
3つに1つはすり抜けるマルウェア、入口で防ぎきれないなら仮想環境内部ですべきこと
 未知のマルウェア攻撃をシステムの入口で完全に防ぐのはもはや不可能だ。マルウェアは侵入してしまう前提で、感染した端末を素早く隔離して感染拡大を防ぎ、最悪の事態である情報漏えいを食い止めるしかない。またクライアントごとに脅威への対策をとり、被害を最小化さ...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

レポート
「あなたのLINEも盗聴されているかも」日本で発見されたモバイル脅威
 Android端末の盗難や紛失対策に監視ウェアとして機能するという触れ込みで、個人や企業向けに販売されているツールが存在する。このツールが無断でインストールされると発見しにくく、Androidアプリケーションサンドボックスなどのデータ保護機能も迂回し、端末内のデー...(2016/2/22 提供:ルックアウト・ジャパン株式会社)

レポート
セキュリティ対策3製品のマルウェア検知能力を検証、検知率に違いはあるか?
 サイバー攻撃に用いられるマルウェアは常に変化し続け、従来のシグネチャコード型のマルウェア検知を回避する。そのため、既知であるはずのマルウェアが、出現後数年にわたってセキュリティ防御を突破するリスクが指摘されている。 本レポートは、製品テスト専門機関Mi...(2016/2/12 提供:株式会社シマンテック)

レポート
不正送金被害は14億円以上、中堅・中小企業のための「ウイルス対策の新常識」とは?
 近年のサイバー攻撃は、標的を中堅・中小企業にも拡大しており、より直接金銭的被害につながる被害も多発している。特にインターネットバンキングを悪用した不正送金の被害額は、警視庁のまとめによれば2014年1月〜5月初旬までの4カ月強だけで前年を上回る14億1700万円...(2016/1/25 提供:株式会社シマンテック)

Loading