「5G」通信に潜む脅威【後編】
5Gの普及で「大規模DDoS攻撃」の危険性が高まる理由とは?
「5G」(第5世代移動体通信システム)通信が拡大すると、大規模な「DDoS攻撃」の被害が懸念されると専門家は語る。それはなぜなのか。(2019/9/4)

「5G」通信に潜む脅威【前編】
「5G」導入前に知っておきたい、通信事業者が恐れるセキュリティリスクとは?
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。(2019/8/30)

Computer Weekly製品ガイド
DDoS攻撃を阻止するトラフィックスクラビング
企業が直面する脅威の一つにDDoS攻撃がある。ほとんどのスクラビングサービスはそうした攻撃に対抗する一助になるが、無傷の状態を保つためにはさらに包括的な対策が必要だ。(2019/7/2)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

理由と対処法を整理
DDoS攻撃はなぜ秋に急増するのか? “ゲーマー学生”原因説も
分散型サービス拒否(DDoS)攻撃は秋に急増する傾向があるという。なぜこのような現象が起きるのだろうか。DDoS攻撃の対処法と併せて考える。(2019/5/24)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)

オンプレミスとは異なる要件
いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
パブリッククラウドのネットワーク要件はオンプレミスとは異なる。クラウドベースのアプリケーションを運用する際に必要なネットワークの基本的なサービスや機能を紹介しよう。(2019/5/9)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

Webサイト管理者必見
著名サイトで実績、DDoS攻撃からWebサイトを守る安価な手法
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。(2019/3/13)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

IoT機器が狙われる傾向
2018年1〜3月に最も多かったDDoS攻撃は? CDNetworksが分析
DDoS攻撃対策サービスを提供するCDNetworksが、2018年1月〜3月に防御したDDoS攻撃の分析レポートを発表した。最も多かった攻撃と、IoT機器に潜むリスクとは。(2018/8/23)

セキュリティなど周辺機能に脚光
「コンテンツデリバリーネットワーク」(CDN)が急成長している理由
優れたネットワークパフォーマンスと拡張性を追求する企業は、コンテンツデリバリーネットワーク(CDN)ベンダーに、これまでとは異なる支援を求め始めている。(2018/8/15)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

対象地域やネットワーク最大容量で比較
比較表:CDNプロバイダー主要10社の特徴を整理しよう
コンテンツデリバリーネットワーク(CDN)プロバイダーのネットワーク容量、サービスなどを分析した本稿のCDNプロバイダー比較表を利用して、各プロバイダーが重視するCDNを把握されたい。(2018/8/7)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)

Arubaなどが製品を開発
ワイヤレスネットワークを分析して問題を特定 始まっているAIによる自動診断
高度なネットワーク分析ツールはパフォーマンスを評価し、ビジネスへの洞察を提供する。だが、分析によってネットワークの全体的視点が得られるのはもう少し先のことだ。(2018/6/20)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

自身の日常業務を複雑にしないことが大前提
DaaSプロバイダー選択、最終確認用チェックリスト
自社の仮想デスクトップをDaaSプロバイダーに移行することを予定しているIT部門は、災害復旧オプションや監視機能など、自社が必要とするものを把握しなければならない。(2018/5/31)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

より安全で快適に
「パフォーマンス」と「セキュリティ」強化へ、LCCのPeachは何を選択したか
Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。(2018/3/14)

閉領網だからこそ実現できる
「無線LAN」でオフィス内IoTに潜むセキュリティリスクを回避する方法
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。(2018/3/5)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

AWS、Microsoft、Googleの対策は
「Meltdown」「Spectre」の脆弱性、大手クラウドサービスが格好の標的に
クラウド環境が「Meltdown」「Spectre」の脆弱性によって狙われる恐れがある。だがAWS、Microsoft、Googleは、攻撃を防ぐ対策は万全と説明している。(2018/1/18)

どちらを選ぶべきか
仮想ルーティングソフトvs. 物理ルーター 比較で見えてくる「強みと弱み」
仮想ルーティングソフトウェアは多くのメリットがあるが、セキュリティや接続に潜在的な課題があることを理解する必要がある。一方で、物理ルーターの方が優位性を発揮できる領域もある。(2018/1/9)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

まずはクラウド内部の依存関係を把握するところから
AWS障害に学ぶ、万一クラウド障害が起きても動き続けるシステムとは?
ダウンタイムをどの程度許容できるかは企業によって異なり、アプリケーションによって異なる場合も多い。ダウンタイムの許容範囲を適切に予測し、不要で好ましくないダウンタイムを回避することが大切だ。(2017/6/29)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

「目新しい何か」から「ビジネスに使える何か」の段階に
IoTをめぐる最重要トレンド、これだけは押さえたい5つとは
2016年は、IoTが広く認知された年だった。もはや業界専門家だけが話題にするものトピックでもない。個人ユーザーもコネクテッドデバイスを“普通”に受け入れ始めている。(2017/5/17)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

クラウドは管理不能という現実
痛い思いをしてAmazon S3障害から得た教訓、「クラウド利用時のDRは大丈夫?」
Amazon Web Services(AWS)のようなクラウドサービスを利用している企業は、障害発生に備えて災害対策(DR)計画を策定しておく必要がある。(2017/4/28)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

コストとセキュリティはトレードオフの関係
IoTの未来を台無しにするセキュリティ問題、なぜリスクが増大するのか
IoT分野は成長の一途をたどっている。しかし、成長すればするほどセキュリティ問題も増えていく。今後どのようにIoTセキュリティを考えていけばいいのだろうか。(2017/3/14)

特選プレミアムコンテンツガイド
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
モノのインターネット(IoT)の取り組みが加速する中、攻撃者はIoTを新たな攻撃の舞台だと捉え、活動を活発化させている。新たな脅威の実態と対策を探る。(2017/3/10)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)