TechTargetジャパン

製品資料
「WannaCry」の分析から見えてきたランサムウェア対策のベストプラクティス
 被害が世界中で一挙に広がったことで、大きな話題となったランサムウェア「WannaCry」。暗号化されてしまったデータの“身代金”として振り込まれた額は、わずか3日間で5万ドルを超えたという。攻撃者が高度な技術を利用できた背景には、米国家安全保障局(NSA)から盗...(2017/6/2 提供:ソフォス株式会社)

技術文書
感染するたび姿を変える「ポリモーフィック型マルウェア」の防ぎ方
 2014年第4四半期、McAfee Labsでは1分当たり387件以上の新しいマルウェアサンプルを確認した。これを秒に換算すると、毎秒6件以上の割合になる。これは、新しい「Flame」「Stuxnet」などの悪質なマルウェアが1秒間に6個も作成されることを意味している。 またマルウェ...(2017/1/6 提供:Intel Security)

レポート
この一冊でセキュリティ最新動向が分かる  セキュリティ脅威レポート2017年版
 シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)が発行された。世界最大級の民間脅威情報収集ネットワークが157を超える国や地域の脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析...(2017/10/10 提供:株式会社シマンテック)

レポート
米大統領選挙の裏で実行された攻撃 サイバー犯罪の標的はIoT、モバイルへ
 本コンテンツは、シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)である。157を超える国や地域で脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析し、アナリストが以下のような調査...(2017/6/19 提供:株式会社シマンテック)

レポート
2017年7月版セキュリティレポート、標的型サイバー攻撃の最新トレンドと対策
 近年、標的型サイバー攻撃では、標的のPCにインストール済みのツールを悪用するケースが目立つ。このような「ツールの現地調達」が大きなトレンドとなっている背景には、攻撃者が脆弱性を見つけるためのコストが上がっていることがある。 そして、もう1つのトレンドと...(2017/10/2 提供:株式会社シマンテック)

技術文書
「WannaCry」模倣犯も、ランサムウェアを防ぐには?
 ランサムウェア「WannaCry」が世界中で猛威を振るったのは記憶に新しい。被害が拡大した理由の1つは、その感染の特異性にあった。最新の脆弱性情報を悪用し攻撃をしかけ、さらにワーム活動によりネットワーク経由で感染を拡大させた点だ。 だが、こうした脅威にも有効...(2017/6/16 提供:トレンドマイクロ株式会社)

レポート
「次世代エンドポイントセキュリティ」に再び脚光 導入を検討すべき理由とは
マルウェアを見つけ出す手段を、シグネチャマッチングからリアルタイム分析へと進化させた「次世代エンドポイントセキュリティ」。エンドポイントセキュリティ自体は昔からある技術だが、リアルタイム分析やサンドボックスといった新しいアプローチを加えて、刻々と変化す...(2017/10/12 提供:シーティーシー・エスピー株式会社)

製品資料
検知とバックアップを一体化、進化するランサムウェアの先を行く対策とは?
 依然として猛威を振るい続けるランサムウェア。日々新種のランサムウェアが生成される現在、これまで長く使われてきたシグネチャ方式によるアンチウイルスは高い防御を期待できなくなっている。そこで現在では、振る舞い検知やサンドボックスなどの新たな検知技術が生ま...(2017/10/11 提供:株式会社 Jiransoft Japan)

製品資料
あのWannaCryも18カ月前に防げていた――脅威の検知率を誇るアンチウイルス
 今日の高度化するサイバー攻撃を前に、従来の対策は限界を迎えつつある。攻撃者はマルウェアを日々作成しては使い捨て、アンチウイルスベンダーが新種マルウェアの対応を済ませるころには、別のマルウェアを作成して攻撃を行っている。 未知のマルウェアに対応するべく...(2017/9/28 提供:Cylance Japan株式会社)

製品資料
高度な機能を有した次世代ファイアウォールで、企業の社会的信用を強固に守る
 「クラウドファースト」の時代、企業ではさまざまなクラウド型のアプリケーションを利用しているだろう。そこで重要となるのが、日々、高度化・巧妙化するサイバー攻撃に対する情報セキュリティの強化だ。 クラウド時代のファイアウォールには、従来のファイアウォール...(2017/9/28 提供:株式会社GresAVAIL)

レポート
防御能力テストで分かった「未知なるサイバー脅威」に効く特効薬とは?
 エンタープライズ向けエンドポイントセキュリティ対策製品の性能は、ユーザーにとっては気になるところだ。この資料では、主要6社の製品を数多くの条件でテストした結果を基に脅威からエンドポイントを守る性能を比較している。 テストを実施した条件として、エンドポ...(2017/9/25 提供:Cylance Japan株式会社)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/9/19 提供:トレンドマイクロ株式会社)

比較資料
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
 セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」...(2017/7/11 提供:日本アイ・ビー・エム株式会社)

技術文書
Computer Weekly日本語版 7月19日号:WannaCryはランサムウェアキラーか?(Kindle版)
 Computer Weekly日本語版 7月19日号は、以下の記事で構成されています。■「オープンソースに貢献するには費用がかかる」のにやる理由とは?■WannaCryはランサムウェア攻撃終焉の始まりか■脳をモデルにしたデータストレージは実現するのか■臨床医も満足、看護師主導...(2017/7/19 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 7月19日号:WannaCryはランサムウェアキラーか?(EPUB版)
 Computer Weekly日本語版 7月19日号は、以下の記事で構成されています。■「オープンソースに貢献するには費用がかかる」のにやる理由とは?■WannaCryはランサムウェア攻撃終焉の始まりか■脳をモデルにしたデータストレージは実現するのか■臨床医も満足、看護師主導...(2017/7/19 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 7月19日号:WannaCryはランサムウェアキラーか?
 Computer Weekly日本語版 7月19日号は、以下の記事で構成されています。■「オープンソースに貢献するには費用がかかる」のにやる理由とは?■WannaCryはランサムウェア攻撃終焉の始まりか■脳をモデルにしたデータストレージは実現するのか■臨床医も満足、看護師主導...(2017/7/19 提供:アイティメディア株式会社)

製品資料
バックドア型トロイの木馬をどう防ぐ? 「感染の連鎖」の仕組みと対策を解説
 企業の情報資産を守るために欠かせないのが、情報セキュリティへの取り組みだ。しかし昨今のマルウェアには、セキュリティ製品に検知されにくくするため、複数の回避手法が盛り込まれていることが多い。 例えば、Javaベースのバックドア型トロイの木馬「Adwind」であれ...(2017/6/30 提供:マカフィー株式会社)

製品資料
ランサムウェア攻撃はなぜ成功するのか? 手口の分析から見えた9つの対策
 2017年5月12日から世界中で猛威を振るったランサムウェア「WannaCry」は、非常に強い感染力を持ち、国内でも多数の被害を出した。このようなランサムウェア攻撃が成功する背景には、企業のセキュリティを潜り抜けるテクニックを、技術力の低い攻撃者に販売するサービス...(2017/6/2 提供:ソフォス株式会社)

プレミアムコンテンツ
脅威にどう備える? 先進事例から学ぶ「工場セキュリティ」
 IoT(Internet of Things:モノのインターネット)やインダストリー4.0に注目が集まる中、製造業では「つながる工場」の実現に向け、汎用OSや標準通信規格ベースのネットワーク技術が急速に工場内に入り込み始めている。これまで閉じられた世界で守られてきた工場も、“...(2017/2/28 提供:アイティメディア株式会社)

技術文書
「ランサムウェア」基礎解説:サイバー犯罪者の手口から有効な対策を探る
 あの手この手で攻撃を仕掛けてくるサイバー犯罪者に対抗するには、まず彼らの手口を把握する必要がある。中でも喫緊の課題となっているのが、メールやWebサイトなどを通じて攻撃を仕掛け、感染した端末やその端末を通じ組織内のデータを暗号化し、身代金を脅し取ろうと...(2017/6/16 提供:トレンドマイクロ株式会社)

技術文書
クラウドセキュリティを全方位解説:機密データとパフォーマンスの守り方
 「Salesforce.com」「Office 365」「Box」といったクラウドアプリケーションの企業導入は、爆発的に広がっている。しかし、ほとんどのIT部門がビジネスメリットを考慮してクラウドベースのアプリケーションを評価および選択するのに対して、セキュリティやパフォーマン...(2017/6/5 提供:株式会社シマンテック)

レポート
ランサムウェアに感染しても身代金を払わない――データ保護の5つの鉄則
 国内外で猛威を振るうランサムウェア。特に日本は2016年の被害が前年比10倍という急増傾向にあり、多くの犯罪グループから狙われている。しかし、モバイルデバイスやBYODなどユーザー環境の多様化が進んでいる上、攻撃自体も巧妙化しており、侵入を完全に防ぐことは困難...(2017/6/1 提供:株式会社ねこじゃらし)

製品資料
多層防御を徹底解説:次世代マルウェアに備えるための次なる対策とは?
 企業には顧客情報や製品の設計データなどさまざまな情報資産があり、それらはサーバやPCなどのエンドポイントに保管されている。サイバー攻撃者はこうしたエンドポイントにマルウェアを侵入させてし、そこから情報資産を盗んで販売したり、暗号化して使えないようにした...(2017/5/30 提供:マカフィー株式会社)

製品資料
エンドポイントセキュリティを徹底解説、多層防御に採用すべき技術は?
 近年は多数のベンダーや新興企業から、マルウェア感染の阻止に向けたエンドポイントセキュリティ製品が次々と登場している。しかし、年間で数億にも及ぶマルウェアの亜種が発見される状況では、多くの製品に見られるような限定的な保護機能では十分な対策とはならない。(2017/5/11 提供:株式会社シマンテック)

プレミアムコンテンツ
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
 「Internet of Things」(IoT)はすっかり時代を象徴する言葉となった。IoTはサービス化されたインフラやプラットフォームを組み合わせることで、小さな投資で大きな効果を得られる、いわば「美しい物語」の立役者であるが、ITやICTといった技術に強く依存するためイン...(2017/3/24 提供:アイティメディア株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする?
 組織のネットワーク内部を侵害するサイバー攻撃のほとんどは、組織外から「不審な通信」を指摘されて発覚するという。外部からの通報の場合は、その真偽の確認も必要だ。通報/検知内容を確認、適切に判断し、被害の最小化や原因の追究に向けて、迅速かつ適切なインシデ...(2017/4/28 提供:トレンドマイクロ株式会社)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
 これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。 その対策手法...(2017/3/31 提供:クロス・ヘッド株式会社)

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading