TechTargetジャパン

技術文書
システムの目的別に解説するサーバセキュリティ実装のポイント
 OSのサポートが切れ、アプリケーションの致命的なバグといった消極的な理由だけでなく、戦略分野への集中投資、社内サービス品質の向上といった積極的な理由でも行われるシステム移行。移行作業で新たにサーバ環境を構築する際に注意すべき点はセキュリティだ。 セキュ...(2017/11/1 提供:トレンドマイクロ株式会社)

技術文書
AWSにおけるセキュリティ対策の常識――システム移行時に検討すべき3つの要素
 かつてよく上がっていた「クラウドにデータを置いて、セキュリティは大丈夫なのか?」という声。そうした懸念はクラウドベンダーのさまざまな安全対策への取り組みを通じて一掃されつつある。とはいえ、「Amazon Web Services」(AWS)をはじめとするクラウド事業者が提...(2017/11/1 提供:トレンドマイクロ株式会社)

レポート
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版
 トレンドマイクロは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、攻撃手法を明らからにし、対策に関する考察をまとめた「国内標的型サイバー攻撃分析レポート2017年版」を公開した。 国内における標的型サイバー攻撃は、巧妙化と高度化を続け...(2017/10/10 提供:トレンドマイクロ株式会社)

レポート
脅威への対応が遅い「CSIRT」の共通点は? 運用後に気付く3つの課題
 セキュリティを脅かす重大インシデントに対応するための組織として、「CSIRT」を設立する企業が増えている。しかし、セキュリティインシデントの原因となり得る脅威を検知するための体制整備と対策の策定が不十分であれば、有効な検知自体を行えなくなる。 また脅威の...(2017/10/30 提供:トレンドマイクロ株式会社)

レポート
インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする?
 組織のネットワーク内部を侵害するサイバー攻撃のほとんどは、組織外から「不審な通信」を指摘されて発覚するという。外部からの通報の場合は、その真偽の確認も必要だ。通報/検知内容を確認、適切に判断し、被害の最小化や原因の追究に向けて、迅速かつ適切なインシデ...(2017/10/10 提供:トレンドマイクロ株式会社)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/10/20 提供:トレンドマイクロ株式会社)

製品資料
AWS環境からの情報漏えいを防止、ユーザー側で行うべき公開サーバの脆弱性対策
 「Amazon Web Services」(AWS)は、高いスキルがなくても手軽にサーバを立ち上げられる半面、セキュリティに関して十分に検討・対策がされていないケースも見られる。 AWSの基本的なインフラ部分は、AWS側で効果的なセキュリティが用意されているが、ゲストOS、ミドル...(2017/10/20 提供:トレンドマイクロ株式会社)

レポート
なぜ侵入に気付けなかったのか? “点の対策”から今すぐ脱却すべき理由
 進化し続けるサイバー攻撃には、侵入を前提とした日常的なログの管理・分析が欠かせない。しかし、大量のログから脅威を洗い出すには、相応の労力とスキルが必要だ。また、脅威を発見した後も、異常の原因や影響範囲の特定、ファイルの解析など、さまざまな作業が発生す...(2017/10/25 提供:トレンドマイクロ株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/9/7 提供:トレンドマイクロ株式会社)

事例
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
 インターネットのビジネス利用が拡大する中、企業のWebサイトに対するサイバー攻撃が継続的に発生している。2016年には、公開Webサーバが攻撃を受け、情報漏えいしたケースは40件以上報告されており、サーバ環境を取り巻く脅威は依然として深刻な状態である。 情報漏え...(2017/9/25 提供:トレンドマイクロ株式会社)

製品資料
保存だけでは死蔵する、膨大なセキュリティログを生かす「統合管理」を考える
 企業のサイバーセキュリティにおいて、不正侵入を防ぐ「外部対策」と、侵入を許した後の感染拡大を防ぐ「内部対策」は共に重要だ。顕在化しうるリスクを可視化し、監視とレポートを可能にするために、ログの活用は不可欠である。これまで単なる「記録」「保険」にすぎな...(2017/9/29 提供:株式会社網屋)

レポート
中堅・中小企業のためのセキュリティ対策――らくらく管理の方法とは?
 2016年6月、大手旅行業者への標的型攻撃によって、最大793万件に及ぶ個人情報が流出した可能性が明らかになった。2015年6月に日本年金機構の個人情報125万件が流出した事件の発覚からちょうど1年。サイバー攻撃への危機感が高まる中、最悪規模の事件がまた起きてしまっ...(2017/9/1 提供:KDDI株式会社)

レポート
防御能力テストで分かった「未知なるサイバー脅威」に効く特効薬とは?
 エンタープライズ向けエンドポイントセキュリティ対策製品の性能は、ユーザーにとっては気になるところだ。この資料では、主要6社の製品を数多くの条件でテストした結果を基に脅威からエンドポイントを守る性能を比較している。 テストを実施した条件として、エンドポ...(2017/9/25 提供:Cylance Japan株式会社)

製品資料
発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの?
 沈静化しているようにみえる標的型攻撃だが、トレンドマイクロの調べによれば、ネットワーク監視で検出された標的型サイバー攻撃の疑いのある通信は、月平均で約40万件に上る。これは2015年の月平均に対して約1.5倍に上る件数で(※)、攻撃が継続していることを示して...(2017/8/2 提供:トレンドマイクロ株式会社)

プレミアムコンテンツ
もしも産業用ロボットが悪意のある第三者にハッキングされたら?
 トレンドマイクロとミラノ工科大学は、産業用ロボットのセキュリティリスクに関する調査を実施し、その結果をレポートにまとめた。 今回、この調査結果を踏まえ、具体的な攻撃アプローチと想定される被害内容、そして産業用ロボットの作り手側(メーカー)とユーザー側...(2017/8/18 提供:アイティメディア株式会社)

製品資料
ネットワーク/セキュリティ担当者のためのログ分析の基本
 日本国内で標的型攻撃の疑いのある通信の検出数は、月平均で2014年の16万7000件から2016年には40万2000件へと急増している(※)。従来のセキュリティ対策は、内部と外部の境界で不審な通信を食い止める対策が主流だったが、攻撃方法が巧妙になったことで、侵入を完全に...(2017/8/2 提供:トレンドマイクロ株式会社)

レポート
調査で見えたアベイラビリティの重要課題――企業はどのように変わるべきか?
 システムに予期せぬダウンタイムが発生することは、企業にとって復旧のコストやビジネス機会の損失、信用の失墜といった損害が生じることを意味する。近年では、ユーザーがシステムに対して24時間365日アクセスできることを期待するようになっているため、その影響はさ...(2017/7/18 提供:Veeam Software Japan 株式会社)

プレミアムコンテンツ
2つの事例で理解する工場セキュリティ対策の考え方とソリューション導入
 工場内で稼働する生産ラインが急に停止した――。その原因を考える際、真っ先に思い浮かぶのが物理的なハードウェア故障だろう。しかし、もしその原因が、悪意のある第三者による「サイバー攻撃」だったとしたら? 実際、気が付かない間に工場内の制御機器がマルウェア...(2017/6/6 提供:アイティメディア株式会社)

技術文書
「ランサムウェア」基礎解説:サイバー犯罪者の手口から有効な対策を探る
 あの手この手で攻撃を仕掛けてくるサイバー犯罪者に対抗するには、まず彼らの手口を把握する必要がある。中でも喫緊の課題となっているのが、メールやWebサイトなどを通じて攻撃を仕掛け、感染した端末やその端末を通じ組織内のデータを暗号化し、身代金を脅し取ろうと...(2017/6/16 提供:トレンドマイクロ株式会社)

技術文書
「WannaCry」模倣犯も、ランサムウェアを防ぐには?
 ランサムウェア「WannaCry」が世界中で猛威を振るったのは記憶に新しい。被害が拡大した理由の1つは、その感染の特異性にあった。最新の脆弱性情報を悪用し攻撃をしかけ、さらにワーム活動によりネットワーク経由で感染を拡大させた点だ。 だが、こうした脅威にも有効...(2017/6/16 提供:トレンドマイクロ株式会社)

製品資料
IT事業者が損害賠償請求された場合、保険加入でどこまで補償されるのか?
 IT業界における競争の激化により、IT事業者に対する短納期・低コスト・高品質への要求は年々高まっている。その一方で、人材や技術者の不足、システムの複雑化なども進んでおり、IT業務を高度なレベルで遂行することはますます難しくなっている。 そんな状況のなか、IT...(2017/6/27 提供:株式会社ファーストプレイス)

製品資料
費用対効果で見るサイバー攻撃対策、リスクゼロを目指すよりも確実な選択肢は?
 サイバーリスクへの対策には、費用対効果の観点が欠かせない。近年は高度化するサイバー攻撃に対して多層防御や機械学習などの新たなセキュリティ技術が登場しているが、サイバーリスクの軽減には技術的に限界があり、ゼロにするにはリスクに不釣り合いな対策費用が必要...(2017/6/27 提供:株式会社ファーストプレイス)

レポート
約4割が「深刻なセキュリティインシデント」経験――調査が示す対策の隙
 法人組織の実に約4割が「個人情報の漏えい」や「生産・操業停止」など、ビジネスに影響を及ぼす「深刻なセキュリティインシデント」を2015年の1年間に経験している。 これはトレンドマイクロが官公庁や自治体、民間企業のセキュリティ対策の意思決定者やその関与者1375...(2017/5/1 提供:トレンドマイクロ株式会社)

プレミアムコンテンツ
セキュリティリスクから工場/生産ラインをどう守る?
 工場の高度なデジタル化を推進することでスマート工場を実現するドイツの「インダストリー4.0」に注目が集まり、国内においても工場ネットワークのオープン化やIoT(Internet of Things:モノのインターネット)をはじめとする先進テクノロジーを活用した“つながる工場...(2017/5/1 提供:アイティメディア株式会社)

レポート
急増する「脅威メール/標的型・ランサムウェア」あらゆる企業に必要な対策は?
 メールを侵入経路とするマルウェアが国内で急増している。2016年第4四半期におけるウイルス・不正プログラムの検出数は、前年同期比で600%以上という急拡大を見せた。さらに中小企業への攻撃が年々増加するなど、サイバー攻撃は規模や業種を問わず拡大しており、あらゆ...(2017/4/21 提供:ファーストサーバ株式会社)

レポート
2016年「三大サイバー攻撃」 攻撃と被害傾向に学ぶ2017年のセキュリティ対策
 データの復旧と引き換えに身代金を要求するランサムウェア攻撃が、国内で本格化してきた。セキュリティベンダーの調査によれば、国内のランサムウェアの検出台数は2016年で前年比9倍以上と急激な伸びを見せている(2016年1月11日時点でのTrend Micro Smart Protection N...(2017/3/8 提供:トレンドマイクロ株式会社)

プレミアムコンテンツ
国内製造業も無視できない“サイバー犯罪”最新動向 2016
 トレンドマイクロは、2016年11月までの最新調査データを基にした「2016年国内サイバー犯罪動向」を発表。2016年の国内サイバー犯罪の動向と、今後注意すべき動きとは何か? トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏が詳細を説明した。 本稿では、20...(2017/2/15 提供:アイティメディア株式会社)

プレミアムコンテンツ
脅威にどう備える? 先進事例から学ぶ「工場セキュリティ」
 IoT(Internet of Things:モノのインターネット)やインダストリー4.0に注目が集まる中、製造業では「つながる工場」の実現に向け、汎用OSや標準通信規格ベースのネットワーク技術が急速に工場内に入り込み始めている。これまで閉じられた世界で守られてきた工場も、“...(2017/2/28 提供:アイティメディア株式会社)

製品資料
ワークスタイルの広がりで管理範囲も工数も急増 管理手法はどう変わるべきか
 業務アプリケーションの展開や管理には、これまで長らくPCを念頭に置いた仕組みが続いてきた。しかし今はスマートフォンやタブレット、シンクライアントなどデバイスが多様化し、アプリケーションもWebアプリケーションや仮想化アプリケーションなどを状況に応じて使い...(2017/2/14 提供:ヴイエムウェア株式会社)

技術文書
「Windowsエラー報告」を不正侵入に悪用? 進化する標的型攻撃に挑むには
特定組織を狙う標的型攻撃は、洋の東西を問わず鎮静化の気配がない。不特定多数を狙った攻撃とは異なり、攻撃者はマルウェアやメール文面などを標的ごとに巧妙に変え、確実な攻撃成功を図る。従来型セキュリティ対策の網の目をかいくぐる攻撃も多く、対策は一筋縄には行か...(2016/11/8 提供:アイティメディア株式会社)

Loading