「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。(2018/9/25)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

LGWAN接続系にプライベートクラウドを採用:
NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化
NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。(2018/9/19)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)

IoTセキュリティの現実的な仕組みと課題(1):
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。(2018/9/14)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)

Windows用ツールを分かりやすくする:
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ
JPCERT/CCは、Windowsのログ収集ツール「Sysmon」のログを管理、分析するツール「SysmonSearch」を公開した。複数のWindows端末のログを一元管理でき、監視ルールに基づいて定期的に検索する機能も備える。(2018/9/10)

Gartner Insights Pickup(75):
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。(2018/9/7)

DDoS攻撃やマルウェアの脅威が続く:
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。(2018/9/5)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(前編)
企業にとってのセキュリティ脅威。それは攻撃者から届く怪しいメール、そして何より、それを無邪気に開いてしまう社員たちだ――数々のサイバー攻撃を受けたひまわり海洋エネルギーでは、CSIRTの教育担当が“難題”に挑む。セキュリティ担当者なら涙と頭痛なしには読めない、その内容とは?(2018/8/31)

PR:2020年に向け深刻化するサイバーセキュリティの脅威 ── 国と企業はどう立ち向かうのか
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。(2018/8/28)

攻撃者との「いたちごっこ」にさよなら
「ファイルのDNA」を解析するAIセキュリティ 大手企業も導入するその実力とは
高度化するサイバー攻撃に対応するためには、これまでとは違うアプローチが必要だ。その鍵となる“AI技術”を使った対策方法を紹介しよう。(2018/9/21)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

モバイルOSにも“多層のセキュリティ対策”が必要:
PR:モバイルデバイスへのサイバー攻撃を検知、修復する際の盲点「速度」が、“オンデバイス”なら劇的に改善される理由
現代の企業において、モバイルデバイスはなくてはならないツールだ。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。一方で、モバイルデバイスを狙う攻撃が巧妙化の一途をたどっており、ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要がある。どうすればよいのだろうか?(2018/8/27)

電力業界のサイバーセキュリティ再考(3):
電力セキュリティ対策標準「NERC CIP」と、オバマ政権以降のセキュリティ政策動向
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、北米の電力会社が行わなければならないセキュリティ対策を示した標準である「NERC CIP」について解説する。(2018/8/29)

@ITセキュリティセミナー2018.6-7:
企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。(2018/8/27)

使い捨てやオンラインバンキングのマルウェアにどう対策するのか?:
PR:検知率は99.7%、未知のマルウェアも対策できる、AIを使った新たなセキュリティ対策の形とは
使い捨てマルウェアやファイルレスマルウェアなど、日々巧妙化するサイバー攻撃。セキュリティ対策が難しくなる中、どのような対策を採るべきなのだろうか。NECソリューションイノベータが開催したイベントから、最新の脅威や対策方法を紹介する。(2018/8/27)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

半径300メートルのIT:
不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
佐川急便やNTTドコモなど、2018年は個人をターゲットにしたサイバー攻撃が相次いでいます。その対抗策として「ニ段階認証」が勧められていますが、これとて万能な方法ではなく、さまざまな“落とし穴”があることを知っておかなくてはなりません。(2018/8/21)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

セキュリティは水際対策だけでは不十分だった
サイバー攻撃を防ぐのはムリ? これからは“その後”の対応力がポイントに
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話:時限装置(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレート関連の貴重な技術を保有する、ひまわり海洋エネルギーの新生CSIRT。新たなインシデントに直面した若手メンバーが、ベテランに追い付きたい一心で引き起こした「思わぬ事態」とは……?(2018/8/10)

@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)

アニメに潜むサイバー攻撃:
「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。(2018/8/6)

Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ
Cisco SystemsがFacebookなどを顧客に持つ2値認証サービス企業Duo Securityを買収すると発表した。買収総額は23億5000万ドルで10月までに取引完了の見込み。(2018/8/3)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話:時限装置(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレートを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。ベテランに追い付こうと必死な若手メンバーは、新たなインシデントの一報を受け取って、これまでと違う行動に出る。それは一体?(2018/8/3)

スカイディスク/九州大学サイバーセキュリティセンター:
スマート工場向けセキュアクラウドプラットフォームに関する共同研究を開始
スカイディスクは、九州大学サイバーセキュリティセンターと共同で、スマート工場化におけるIoT、AIのセキュアクラウドプラットフォームについて研究を開始した。(2018/8/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃からの復旧はDRではない──そのデータを確実に復旧する方法
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。(2018/8/2)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃は「破壊」「恐喝」へ──調査で分かった「サイバー復旧」の現状
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。(2018/8/2)

狙いは恐喝と日本企業の知的財産:
約半数の企業がサイバー攻撃の対象に、PwC Japanが調査レポートを発表
PwC Japanは「経済犯罪実態調査2018 日本分析版」を公開した。経済犯罪と不正の他、サイバー攻撃についても扱っている。日本では「事業活動に関する不正」の割合が高く、サイバー攻撃対象にも特徴があった。(2018/8/1)

A国からB国への攻撃が見える:
サイバー攻撃をリアルタイムで地図上に表示、カスペルスキーが日本語版を公開
カスペルスキーはサイバー攻撃をリアルタイムで地図上にアニメーション表示するサイバーマップを公開した。1秒当たりの検知数や、国別の検知状況ランキング、過去の統計データなどをリアルタイムで確認できる。(2018/7/31)

サイバー攻撃の規模や動向をリアルタイム表示 カスペルスキーの“地図”が日本語対応
ロシアのセキュリティ企業Kaspersky Labが公開している、サイバー脅威をリアルタイムで表示する地図「Kaspersky Cyberthreat Real-Time Map」が日本語でも閲覧できるようになった。(2018/7/30)

AppGuardを導入しても損害が発生したら500万円の補償:
ITガード、損保ジャパンらと「サイバー保険」付きセキュリティソフトを発売
ITガードは2018年7月25日、損保ジャパン日本興亜、フィナンシャル・エージェンシーとともに、同社が販売するエンドポイント保護の「AppGuard」に、サイバー攻撃への補償付きエンドポイントセキュリティサービスを開始すると発表した。(2018/7/30)

2018年4〜6月の結果と7月以降の予測:
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開
NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。(2018/7/30)

電力業界のサイバーセキュリティ再考(2):
重要インフラのサイバーセキュリティ、米国はどう法整備を進めたのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、重要インフラのサイバーセキュリティ対策がどのように法制度化されたのかについて解説する。(2018/7/30)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

車載セキュリティ:
「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。(2018/7/27)

アルティメットサイバーセキュリティクイズ2018:
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。(2018/7/27)

CSIRT小説「側線」:
CSIRT小説「側線」 第4話:インテリジェンス
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。度重なるインシデント対応に奔走したばかりの若手メンバーは、知識不足や経験不足を痛感したことで“ある行動”に出た……。(2018/7/27)

ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも
SAPやOracleのERPに存在する既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。(2018/7/26)

@ITセキュリティセミナー2018.6-7:
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。(2018/7/24)

製造ITニュース:
スマートファクトリー向けのセキュリティについて共同研究を開始
スカイディスクは、九州大学サイバーセキュリティセンターと共同で、スマートファクトリー向けのIoT、AIのセキュアクラウドプラットフォームについて研究を開始した。(2018/7/20)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

狙われる工場のIoT 日本企業の弱点は
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。(2018/7/20)

製造業IoT:
PR:工場で新たな価値を生むデータ、どうやって守るべきか?
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。(2018/7/18)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。