TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

VPNの正しい選び方【前編】
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
有象無象のVPNプロバイダーがあり、その品質やサービスは玉石混交だ。低品質なだけなら良い方で、中にはマルウェアに感染させる悪質なものまである。(2021/7/19)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

TechTarget発 世界のITニュース
ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由
食肉加工のJBS USAは、ランサムウェア攻撃からシステムを復旧させたと述べた数日後に、巨額の身代金を支払ったことを公表した。なぜ身代金を支払う必要があったのか。(2021/7/16)

EDRの運用負荷をどうするか
爆発的に増加するサイバー攻撃、セキュリティ強化と運用負荷軽減を両立させるには
従来型のアンチウイルス製品では対応できない新たな脅威に、どう対応すべきなのだろうか。セキュリティ対策強化と運用負荷軽減を両立させる方法を考える。(2021/7/15)

サイバーセキュリティ保険導入ガイド【第1回】
「サイバーセキュリティ保険」は何を補償するのか? 範囲と内容
セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。(2021/7/14)

数万〜数十万台規模のデバイスをまとめて管理
「見えない」部分を生まないエンドポイント管理でガバナンスを強化するには?
海外拠点やグループ企業を含めた包括的なエンドポイント管理は、ガバナンス統制のためには不可欠だ。だが全ての拠点にも目を配り、セキュリティ運用を統合するのは容易ではない。どのような体制で、どのような機能を活用すべきか。(2021/7/13)

ハード&ソフトによるセキュリティ機能
「マイクロ仮想マシン」でマルウェアを防ぐ「HP Wolf Security」
HP Wolf SecurityはPCに実装されたセキュリティ機能とソフトウェアによってBIOSレベルからPCを保護する。OSにソフトウェアをインストールするだけでは不十分という時代が来るかもしれない。(2021/7/12)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

TechTarget発 世界のITニュース
マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当
ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。(2021/7/5)

バックアップでランサムウェア攻撃を乗り越える【後編】
重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」
米カリフォルニア州のユバ郡はバックアップ製品を活用し、ランサムウェア攻撃を認識してから1日以内に重要なシステムの復旧にこぎ着けた。復旧を率いた“敏腕CIO”が明かすランサムウェア対策のヒントとは。(2021/7/5)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)

バックアップでランサムウェア攻撃を乗り越える【中編】
身代金は払わない ランサムウェア被害のCIOが安心した「バックアップ」の効果
米カリフォルニア州のユバ郡がランサムウェア攻撃から迅速に復旧できた背景には、バックアップ製品の活用があった。同郡はバックアップ製品を使ってどう備え、どう攻撃に対処したのか。(2021/6/30)

TechTarget発 世界のITニュース
三つ折りやスライド式で使い道広く Samsung製の次世代ディスプレイとは
Samsung Displayは、スマートフォンからタブレットの形に変えたり、スライドさせて画面を大きくしたりできる次世代ディスプレイのモデルを発表した。見た目の奇抜さだけではなく、便利さも特徴だという。(2021/6/28)

TechTarget発 世界のITニュース
ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告
ランサムウェア「Conti」の攻撃が相次ぎ、米国や欧州の医療機関を中心に被害が広がっている。FBIも目を光らせるこれらの攻撃はどのような手口を使っているのか。(2021/6/26)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

TechTarget発 世界のITニュース
「ランサムウェア」が全攻撃の8割に、特定のポイントとは? Sophosの調査から
セキュリティベンダーのSophosがまとめた報告書によれば、大多数の攻撃は身代金を要求するランサムウェアに関するものだった。ランサムウェア攻撃を特定するためのポイントは何か。(2021/6/24)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

バックアップでランサムウェア攻撃を乗り越える【前編】
ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」
ランサムウェア攻撃を受けた米カリフォルニア州のユバ郡。同郡はランサムウェアに何がどう攻撃されたのか。同郡のCIOがつまびらかにする。(2021/6/23)

ランサムウェアが病院に及ぼす危機【第2回】
病院のシステムダウンで死者も? 医療機関が経験したランサムウェア攻撃の悲劇
2020年の秋、ドイツのデュッセルドルフ大学病院がランサムウェア攻撃を受けた。システムダウンの影響で病院の運営にはどのような影響が出たのか。(2021/6/17)

「SASE」の3大実装パターン【後編】
SASEの本命は「ネイティブSASE」か? “SD-WANだけ”の製品にはない魅力
GartnerによるSASEの提唱を受けてベンダー各社が生み出したのが「ネイティブSASE」だ。既存製品の寄せ集めとは何が違うのか。(2021/6/16)

TechTarget発 世界のITニュース
Appleが「WebKit」の脆弱性を修正 ユーザーがやるべきことは?
Appleは「iOS」や「macOS」が搭載するレンダリングエンジン群「WebKit」の脆弱性を修正した。同社はユーザーや管理者に対象となるOSを更新するよう呼び掛けている。(2021/6/16)

テレワークの死角を守る
ネットワークで脅威を止め、拡散を防ぐ――テレワークセキュリティの決定版とは
テレワークが普及したことで、企業のセキュリティに死角が生まれた。社外でPCがウイルスに感染し、そのPCを起点に感染が拡散することもある。スイッチ機器の選定次第で脅威を退け、内部拡散を防げるという。(2021/6/15)

攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)

Python開発ツールが抱えるセキュリティ問題【後編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとは
サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。(2021/6/13)

「SD-WAN」の注目すべき7つのトレンド【前編】
コロナ禍で「SD-WAN」に起きた進化 注目のリモートアクセス機能とは?
企業のSD-WANに対するニーズは、今後も継続するだろう。これに伴い、ベンダー各社はSD-WANに関連する各種の機能を追加している。今後注目すべき動向を紹介する。(2021/6/11)

ランサムウェアが病院に及ぼす危機【第1回】
いまだ続く医療機関のランサムウェア被害、主な標的は病院ではない?
コロナ禍の最前線に立つ医療機関は、ランサムウェアという“もう一つの危機”に直面している。ハッカー集団は「攻撃しない」ことを表明しているが、実情はどうなのか。(2021/6/10)

TechTarget発 世界のITニュース
米防衛関連企業がランサムウェア「Conti」に感染 身代金の要求額は?
ランサムウェア「Conti」に米国の防衛関連企業BlueForceが感染した。BlueForceとの交渉の中で、攻撃者は身代金をいくら要求したのか。(2021/6/9)

Python開発ツールが抱えるセキュリティ問題【前編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は
「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。(2021/6/6)

TechTarget発 世界のITニュース
ドイツ警察がマルウェア「Emotet」を一斉削除 攻撃用サーバ停止後の動き
2021年1月にマルウェア「Emotet」の攻撃用のサーバが停止したことに続いて、ドイツ連邦警察は世界中の感染したコンピュータからEmotetを削除した。その目的は。(2021/6/6)

TechTarget発 世界のITニュース
米司法省が「ランサムウェア」の被害抑止に本腰 国内外の連携強化へ
米司法省(DOJ)は増大するランサムウェアの脅威に対抗するためのタスクフォースを結成した。被害抑止に向けて、どのような取り組みを進めるのか。(2021/6/5)

PCを起動「できなくする」サイバー攻撃
ビジネスの停止を防ぐ、テレワーク時代のセキュリティ対策
企業を狙ったサイバー攻撃は激化、高度化を続けている。「狙われるのは大企業だけ、自社は関係ない」という認識は大きな誤解だ。PCを攻撃して事業を止めてしまうような攻撃に、中小企業はどう対抗すべきか。(2021/6/4)

「IT管理者はテレワークできない」を脱却
IT部門のテレワーク運用負担を低減する、クラウドベースの端末管理とは?
生産性の向上を目指して恒久的にテレワークを採用する企業が増えてきた。こうした企業にとって社外の端末をどのように管理するかは喫緊の課題となっている。クラウドベースのサービスがその解決の糸口になる。(2021/6/3)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

狙われるコミュニケーションツール【後編】
「Discord」と「Slack」は悪用を防ぐために何をしているのか?
テレワークで欠かせない存在となった、「Discord」「Slack」などのコミュニケーションツール。運営元のベンダーはそれらを悪用する攻撃をどう捉え、どう対処しようとしているのか。脅威から身を守る方法とは。(2021/6/2)

身代金対策だけでは不十分
凶悪化するランサムウェアへの対策 「二重脅迫を面で捉える」
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。(2021/6/2)

Microsoft 365のデータ消失に備える最適解
Microsoft 365のバックアップは必要ないのか? 調査で分かった「本音」とは
Microsoft 365で作成したデータのバックアップをユーザー任せにすると思わぬ落とし穴がある。クラウドサービスのデータ保護においては、データレジデンシーやプライバシー規制などさまざまな配慮が必要だ。注意すべきポイントは。(2021/6/1)

理想のSOC運用を実現するサービスの選び方
脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。(2021/6/7)

狙われるコミュニケーションツール【中編】
「Discord」「Slack」のファイル共有機能が狙われる理由 その手口とは?
テレワークの拡大で普及した「Discord」「Slack」などのコミュニケーションツールに対して、攻撃者はさまざまな手段で攻撃を仕掛けている。特に狙いがちなのがファイル共有機能だという。どのような手口なのか。(2021/5/26)

従業員端末の多様化を支えるには
「社内Macを安全に使う」が意外と難しい理由 どう管理すればよいのか?
業務アプリケーションのクラウド化によって、「Windows」端末だけでなく「Mac」のビジネス利用が進みつつある。Macのマルウェア対策やID管理を強化して従業員が安全に使えるようにするにはどうすればよいのか。(2021/5/31)

データ保護規制にも対処
クラウドデータ保護「DPaaS」とは? 使い倒す方法は?
バックアップやセキュリティ対策といったデータ保護のクラウドサービス「DPaaS」は、データ保護の運用効率化とデータ損失を防ぐ対策強化に有効だ。DPaaSを最大限に活用するヒントを紹介する。(2021/5/19)

狙われるコミュニケーションツール【前編】
「Discord」「Slack」が攻撃者に悪用され始めた“納得の理由”
セキュリティ研究機関の報告書によると、新型コロナウイルス感染症の拡大の中で、「Discord」「Slack」などのコミュニケーションツールの悪用が目立ち始めている。なぜ狙われるのか。攻撃手法はどう変化したのか。(2021/5/19)

Teamsのセキュリティを脅かす4つの脅威【前編】
「Teams」を危険にする「偽通知メール」問題とは?
テレワークに不可欠なビジネスチャットツールは、攻撃者の狙い目となっている。主要なビジネスチャットツールの一つである「Microsoft Teams」を取り巻く脅威と対策を学ぼう。(2021/5/14)

TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)

なぜ両方とも必要なのか
いまさら聞けない「RAID」「バックアップ」の基本的な違いとは?
「RAID」と「バックアップ」に勝敗を付けることはできない。RAIDもバックアップも、それぞれ優れている点がある。そもそも両者の違いは何か。(2021/5/13)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)