TechTargetジャパン

技術文書
感染するたび姿を変える「ポリモーフィック型マルウェア」の防ぎ方
 2014年第4四半期、McAfee Labsでは1分当たり387件以上の新しいマルウェアサンプルを確認した。これを秒に換算すると、毎秒6件以上の割合になる。これは、新しい「Flame」「Stuxnet」などの悪質なマルウェアが1秒間に6個も作成されることを意味している。 またマルウェ...(2016/12/7 提供:Intel Security)

技術文書
ハリウッドでも身代金被害 ランサムウェアの仕組みと対処方法を理解する
 2016年2月、ロサンゼルスのHollywood Presbyterian Medical Centerは、ランサムウェアでコンピュータネットワークを侵害し無効化したハッカーに、およそ1万7000ドルの身代金(ランサム)を支払った。2月5日に、従業員が病院のネットワークおよび電子医療記録システムに...(2016/12/7 提供:Intel Security)

レポート
モバイル端末の100台に1台は感染している? モバイルマルウェア脅威レポート
 2015年の調査によると、モバイルマルウェアの感染率は、監視されたモバイルデバイスの1.12%という高い水準にあった。特に金融サービス関連では、トロイの木馬、SMSスティーラー、プレミアムSMS/コール、スケアウェア、ランサムウェア、情報スティーラーが確認されてお...(2016/12/2 提供:日本アイ・ビー・エム株式会社)

製品資料
なぜ今「エンドポイントセキュリティ」を見直す必要があるのか
 クライアントPCやサーバといったエンドポイントを保護する「エンドポイントセキュリティ」の重要性が高まっている。攻撃者の最終的な攻撃目標が、エンドポイントに他ならないからだ。メールやWebサイトなど攻撃経路は数あれど、攻撃者が欲しがる情報や壊したいシステム...(2016/11/30 提供:株式会社シマンテック)

レポート
標的型攻撃を防ぐインターネット分離、ダウンタイムを最小化する運用管理法
 パターンマッチング型のウイルス対策ソフトは、ゼロデイ攻撃を手口とした標的型攻撃などを防ぎきれない。そこで、近年はマルウェアの侵入を想定した対策が求められるようになっている。その有力な方法の1つが「インターネットアクセス分離(インターネット分離)」だ。(2016/11/29 提供:ヴイエムウェア株式会社)

製品資料
残念すぎる弱点がついに解消、ユーザーの不満を招かない「Skype仮想化」
 Microsoft Office 365の機能としても提供される統合コミュニケーションツール「Skype for Business」(以下、Skype)。音声/ビデオ通話、メッセージング、オンライン会議などの機能をSkypeに移行することは、ハードウェアコストと管理負荷の大幅な削減につながる。 こ...(2016/11/8 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
「Windowsエラー報告」を不正侵入に悪用? 進化する標的型攻撃に挑むには
特定組織を狙う標的型攻撃は、洋の東西を問わず鎮静化の気配がない。不特定多数を狙った攻撃とは異なり、攻撃者はマルウェアやメール文面などを標的ごとに巧妙に変え、確実な攻撃成功を図る。従来型セキュリティ対策の網の目をかいくぐる攻撃も多く、対策は一筋縄には行か...(2016/11/8 提供:アイティメディア株式会社)

レポート
サポート切れの「Windows XP」を使いつづける企業が覚悟すべきリスク
 サポートが終了した「Windows XP」を搭載したクライアントPCを、まだ使用している企業は少なくない。バージョン11より前の「Internet Explorer」(IE)のサポートも終了したが、このWebブラウザもまだ多くのオフィスに存在しているだろう。 Windows XPのようにサポート...(2016/11/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月19日号:検知できないマルウェアの見つけ方(Kindle版)
 Computer Weekly日本語版 10月19日号は、以下の記事で構成されています。■英SAP顧客「HANAに大満足」 vs. SAP優良顧客「SAP製品は二度と買わない」■クラウド時代にVMwareが楽天的なのは現実逃避なのか■検知できないマルウェアを見つける5つの方法■国土の3Dマッピン...(2016/10/19 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月19日号:検知できないマルウェアの見つけ方(EPUB版)
 Computer Weekly日本語版 10月19日号は、以下の記事で構成されています。■英SAP顧客「HANAに大満足」 vs. SAP優良顧客「SAP製品は二度と買わない」■クラウド時代にVMwareが楽天的なのは現実逃避なのか■検知できないマルウェアを見つける5つの方法■国土の3Dマッピン...(2016/10/19 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月19日号:検知できないマルウェアの見つけ方
 Computer Weekly日本語版 10月19日号は、以下の記事で構成されています。■英SAP顧客「HANAに大満足」 vs. SAP優良顧客「SAP製品は二度と買わない」■クラウド時代にVMwareが楽天的なのは現実逃避なのか■検知できないマルウェアを見つける5つの方法■国土の3Dマッピン...(2016/10/19 提供:アイティメディア株式会社)

事例
青山学院の標的型攻撃対策、サンドボックスよりもエンドポイントを重視した理由
 2014年に創立140周年を迎えたことを機にさまざまなアクションに取り組む青山学院。同校は、公的機関や他大学における情報漏えい事件が相次いだことから、標的型攻撃などの高度なサイバー攻撃に対応できるセキュリティ対策の導入を決定した。 それまでにもウイルス対策...(2016/10/14 提供:株式会社FFRI)

レポート
あらゆる業種が攻撃対象に――2300社以上のセッションを分析
 マルウェアの主要な配信経路は87%がSMTP、11.8%がHTTPで、2014年10月に記録された攻撃セッションの8割はKuluoz、Asproxなど1つのマルウェアが占めている――パロアルトネットワークスは同社の次世代ファイアウォール「WildFire」で検出された610万件の“悪意あるセッ...(2016/10/12 提供:パロアルトネットワークス株式会社)

製品資料
VDIだけでは防げない「未知のマルウェア」、被害を最小化する4つの手法
 ランサムウェアなどによるサイバー攻撃に対して、仮想デスクトップとセキュリティ製品を組み合わせた対策を施す企業が増えている。しかし、攻撃の手法は高度化・巧妙化が進んでおり、このような対策だけでは脅威を最小化できなくなりつつある。 そのため、これからのセ...(2016/10/6 提供:ヴイエムウェア株式会社)

製品資料
データセンター全体に浸透する防御網「マイクロセグメンテーション技術」とは?
 近年、データセンターにおける中心的な技術として、仮想化とクラウドの導入が進んでいる。これにより、サーバやストレージ、ネットワークのプロビジョニングの時間が短縮されたが、その結果、今まで以上に迅速にワークロードを保護する必要が生じている。 その一方で...(2016/10/4 提供:ヴイエムウェア株式会社)

製品資料
次世代型ファイアウォール選びで“絶対に妥協してはいけない”2つの条件
 次世代ファイアウォール(NGFW)は侵入検出や防止、アプリケーション識別、アイデンティティー管理など、さまざまな機能を単一システム内で実行する。これにより高度なネットワークセキュリティ分析やマルウェア検知を実現できるが、この能力と引き替えにパフォーマンス...(2016/9/30 提供:ジュニパーネットワークス株式会社)

レポート
前年比16倍を超えたサイバー攻撃、2016年上半期のセキュリティ動向と対策
 IBMは全世界10拠点のセキュリティオペレーションセンター(SOC)で観測したセキュリティ情報をベースに、1日当たり200億件以上のデータをリアルタイムで相関分析している。この中で、主に日本国内の企業環境で観測された脅威動向を分析・解説したものが「Tokyo SOC情報...(2016/9/28 提供:日本アイ・ビー・エム株式会社)

レポート
予算はなくても強化が必須のバックアップ体制、マルウェアや仮想化への対応は?
 業務システムにおいて仮想化環境やクラウド環境が当たり前となったことで、バックアップ製品にはさらに複雑な環境への対応が求められるようになった。その一方で、セキュリティソフトでは防げないランサムウェアなどへの対策としてバックアップ体制の再構築が急がれてい...(2016/9/28 提供:株式会社ネットジャパン)

製品資料
少ない設備投資で標的型攻撃を元から断つ、セキュアブラウザでネットワーク分離
 標的型攻撃は高度化を続け、マルウェアの侵入を防ぐことはますます難しくなっている。主要な対策であるシンクライアント方式、マルウェア検疫方式、添付ファイル削除方式にも既に弱点が指摘され始めているが、それ以上の対策となると高すぎる設備投資コストがネックにな...(2016/9/26 提供:株式会社コネクトワン)

製品資料
アナリストが24時間監視、標的型攻撃の被害を防ぐセキュリティ専門組織とは?
 サイバー攻撃の進化は非常に早く、企業は毎日のように新しいマルウェアの脅威にさらされている。そこで、従来のセキュリティ対策ソフトでは防げない攻撃に備えるため、社内にセキュリティ対策の専門組織「CSIRT(Computer Security Incident Response Team)」を設置す...(2016/9/16 提供:三菱電機インフォメーションネットワーク株式会社)

製品資料
使いやすく強力な認証ソリューションが必要な「5つの理由」
 ユーザーIDとパスワードを使う認証方式は、利便性とセキュリティ確保の両方で限界が指摘されている。新しい2要素認証では、指紋などの生体データ、GPSの位置情報などを使うことで、安全で素早いシステムへのアクセスと確実なデータ保護を実現できる。 効果的な2要素認...(2016/9/14 提供:株式会社シマンテック)

製品資料
クラウドメールの標準セキュリティで標的型攻撃やゼロデイ攻撃は防げるのか?
 メールは依然として、サイバー犯罪者に最も使用される攻撃手段だ。進化し続ける標的型攻撃とゼロデイ攻撃は、検出と阻止が困難になってきており、標準のシグネチャベースのマルウェア対策ツールはほとんど効果がない。また添付ファイルだけでなく、メールの中に悪質なUR...(2016/9/14 提供:株式会社シマンテック)

製品資料
多層防御の実効性を高める、総合セキュリティ対策の“3つのポイント”
 マルウェアの侵入防止に力点を置く、エンドポイントのウイルス対策では現実の標的型攻撃には対抗し切れないことから、近年では侵入された場合の対策も加味した「多層防御」の考え方が浸透してきた。しかし重要情報の詐取は、内部犯行の場合もあれば、廃棄したIT資産が原...(2016/9/7 提供:株式会社日立製作所)

製品資料
多層防御の第一段階、マルウェア侵入経路の約9割を占める“メール”を無害化
 これまで発生した数々の情報漏えい事件では、セキュリティ対策を怠っていたわけではない企業も被害を受けている。その原因の1つとして考えられるのが、防御を突破されてからの対策が十分にできていなかったことだ。 標的型攻撃などで使われる偽装メールはさらに巧妙に...(2016/9/1 提供:ダウジャパン株式会社)

製品資料
中小企業のランサムウェア対策、未知の脅威に対抗できる統合対策ソフトは?
 あらゆる規模の企業に身代金要求型マルウェア「ランサムウェア」の被害が及ぶなか、従業員の安全なインターネット利用環境の確保が求められている。その基本となるのが、エンドポイントにおける重層的な保護を行う統合対策ソフトウェアだ。 ウイルス/マルウェア対策...(2016/8/31 提供:株式会社DEGICA)

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

レポート
iPhoneウイルスの現状――iOSの安全神話は捨てるべき
 「iOSはウイルスがいないから対策ソフトなんて無意味だ」――。本気でそう考えているのだとしたら、認識を改めた方がよい。AppleのモバイルOS「iOS」を狙ったマルウェアは存在するし、2014年には感染が確認されている。仮に“iOS安全神話”があったとしても、それは既に...(2016/8/31 提供:KDDI株式会社)

レポート
「うちのセキュリティの弱点は?」がタダで分かる2つの方法
 情報システムのセキュリティを脅かすサイバー攻撃。その手法は年々巧妙化しており、マルウェアも新種や亜種が次から次へと登場しています。企業がサイバー攻撃の実害を防ぐには、こうした刻々と変化する脅威に対処する必要があります。 とはいえ、セキュリティ対策に割...(2016/8/31 提供:KDDI株式会社)

技術文書
実践ガイド:「VMware NSX」「Deep Security」環境のマルウェア感染に対処する
 近年、猛威を振るう標的型攻撃などへの対策として仮想デスクトップを導入する企業が増えている。この環境が選ばれる理由は、直接的な防御にとどまらず、万が一、マルウェアに感染しても十分な対処ができることにある。  このようなケースには「セキュリティソフトによ...(2016/8/24 提供:トレンドマイクロ株式会社)

製品資料
サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵
 マルウェアの検出と駆除のために専用の仮想マシンを設置するサンドボックス分析では、ファイルの実行と分析にかけられる時間が制限されることが多い。そこで制限時間になるまでスリープ状態となり、その後、システムをすり抜けるという回避機能を持ったマルウェアが登場...(2016/8/10 提供:株式会社シマンテック)

Loading