「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

海外医療技術トレンド(51):
デンマークの医療サイバーセキュリティ戦略とEU域内標準化
データドリブン・アプローチの国として知られるデンマーク。医療サイバーセキュリティ戦略ではどのような方針で進めているのだろうか。(2019/10/11)

2019 MPOWER Cybersecurity Summit:
サイバー攻撃の“DNA”を見分ける McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。(2019/10/11)

守りが薄いWebアプリケーション(2):
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。(2019/10/10)

セキュリティインシデントへのプロアクティブな対策:
PR:Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る
「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレーターでは、サイバー攻撃のシミュレーションを実行できるので、企業や組織はさまざまなセキュリティ対策や教育を事前に実施し、被害を防ぐことが可能になります。(2019/10/9)

ビルシステムのセキュリティ:
経産省ガイドラインに準じ、内外部からのサイバー攻撃に対応した三菱電機の「OTGUARD」
三菱電機は、ビルシステム向けのサイバーセキュリティソリューションの提供を開始した。経産省が2019年6月に策定したビルシステムに関するサイバーセキュリティのガイドラインにも準じ、外部からだけでなく、過失や故意による内部脅威も含めたサイバー攻撃の防御策として有効で、システムの脆弱性診断から改善提案までをワンストップでサポートする。(2019/10/4)

『HUNTER×HUNTER』キャラの名前を使ったサイバー攻撃ツールが確認される バックドア「ヒソカ」を介してゴンが侵入
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。(2019/10/3)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

ラズパイのセキュリテイ対策(前編):
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。(2019/9/30)

「サイバー攻撃とデータ保護」に関するアンケート
アンケートにご回答いただいた方の中から抽選で10名様に「Amazon ギフト券(3000円分)」をプレゼント。(2019/10/3)

「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?(2019/9/28)

ローソンが公式サイトとアプリを一時停止 サイバー攻撃受け
公式サイトと公式アプリを管理しているサーバに攻撃があり、アクセスを遮断したとしています。(2019/9/25)

パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォールを選定する際に犯してはいけない5つの間違い
激化する一方のサイバー攻撃に備え、企業にとって大切なデータを守るために、次世代ファイアウォールの導入を検討している企業も多いはずだ。ここでは、ソリューション選定の際にしてはいけない5つの間違いについて解説する。(2019/9/20)

世界を読み解くニュース・サロン:
日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。(2019/9/19)

機械学習でBad Rabbitを発見
Microsoftが語る機械学習の成果と懸念
「Bad Rabbit」をわずか14分で悪意のあるマルウェアであると立証するなど、Microsoftの機械学習利用は成果を上げている。だがサイバーセキュリティ分野のCTOのケリー氏は機械学習に懸念を抱いている。(2019/9/19)

IoTセキュリティ:
工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ
生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。(2019/9/17)

製造ITニュース:
制御システム向けセキュリティプラットフォーム、国内で販売開始
東芝デジタルソリューションズは、CyberXと販売代理店契約を締結し、制御システム向けサイバーセキュリティプラットフォーム「CyberX Platform」の販売を開始した。(2019/9/17)

リソース不足に悩む企業を救う
セキュリティのアウトソーシングサービス選びで外せないポイント
サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。(2019/9/17)

海外医療技術トレンド(50):
欧州の医療機器規制改革とサイバーセキュリティ動向
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。(2019/9/13)

ソフォス株式会社提供ホワイトペーパー:
PR:ベンダー比較による「エンドポイントセキュリティ」評価ガイド
サイバー攻撃が複雑化する中、エンドポイント対策は必須だが、多くの製品群から、組織に最適なソリューションを選択することは難しい。今回紹介する、第三者機関テストによるベンダー別比較結果を、ぜひ判断の一助としてほしい。(2019/9/13)

横浜国大の吉岡先生に聞く:
PR:Vol.4:教えて! サイバーセキュリティ
(2019/9/11)

セキュリティ対策で企業LANを包み込む
「社内LANは安全」という認識はもう古い 内部通信も漏れなく検査するには?
巧妙化するサイバー攻撃は、旧来の防御方法では対策が難しくなっている。脅威の侵入を前提とし、被害が広がらないようなセキュリティ対策を備えるネットワークは、どうすれば構築できるのか。(2019/9/10)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

横浜国大の吉岡先生に聞く:
PR:Vol.2:教えて! サイバーセキュリティ
(2019/9/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
進化する“内部偵察”テクニック、調査で見えた標的型攻撃の最新手法と対策とは
近年、サイバー攻撃では、最新のツールや手法を組み合わせて検出を逃れながら、ネットワークの内部を“偵察”するなど、手口はさらに高度化している。しかし、そうした内部偵察は、企業が攻撃を発見しやすい段階でもあるという。(2019/9/17)

世界を読み解くニュース・サロン:
アクセスしたら乗っ取られる? 香港デモ“妨害”の中国サイバー攻撃「巧妙な手口」
「逃亡犯条例」改正案をきっかけとした香港の抗議活動が続いている。デモ隊が使うメッセージングアプリを中国当局がサイバー攻撃したことも判明。こういった中国の手口には、私たちも無関係ではない。国をまたいだデジタル戦に注意しておく必要がある。(2019/9/5)

Huawei、「米政府がサイバー攻撃を仕掛け、従業員を脅した」と主張
Huaweiが、米連邦政府が同社のイントラネットにサイバー攻撃を仕掛けたり、従業員に情報提供を強要したりしたとプレスリリースで主張した。(2019/9/4)

横浜国大の吉岡先生に聞く:
PR:Vol.3:教えて! サイバーセキュリティ
(2019/9/11)

横浜国大の吉岡先生に聞く:
PR:Vol.1:教えて! サイバーセキュリティ
(2019/9/6)

特集:サプライチェーンセキュリティ(1):
サプライチェーン攻撃とは何か
サイバー攻撃の深化はとどまるところを知らない。2019年は企業に対する「サプライチェーン攻撃」が話題となっている。サプライチェーン攻撃とは何か、何が狙われるのか、どのような対策が考えられるのだろうか。(2019/8/30)

転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」
ビズリーチが、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を公開。サイバーセキュリティ事業に参入した。このyamoryは、現場の悩みから生まれたツールだという。(2019/8/29)

「量子安全」なテープストレージも:
IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。(2019/8/27)

ビルシステムにおけるサイバーセキュリティ対策座談会【後編】:
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/8/27)

突然のメンテ突入から1カ月以上経過したスマホゲーム「戦姫コレクション」がTwitterを更新 「サイバー攻撃に遭いサービス一時停止」
ユーザーから「運営が夜逃げしたのではないか」との疑問と不満の声が上がっていました。(2019/8/25)

アニメに潜むサイバー攻撃:
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第9回は「ルパン三世 PART5」を再び取り上げます。(2019/8/23)

イータス 佐藤義彦氏&後藤朝之氏:
PR:ETASが提案する「バーチャライゼーション」と「コネクティビティ」そして、包括的な「セキュリティ」
自動車業界では、完全な自動運転を目指した車両の開発が一段と進む。センサーやECUの搭載数は増え、データ処理量は膨大となる。ネットワーク端末としての機能も要求される。ETAS(イータス)は、車載システムの開発効率を高めるキーワードとして、「バーチャライゼーション(仮想化)」と「コネクティビティ」を挙げる。包括的な「サイバーセキュリティ」対策も自動運転には欠かせない。(2019/8/20)

18カ月で35億回も 金融サービスの顧客を狙うサイバー攻撃の傾向が判明
Akamaiが発表したレポートによると、金融サービスを利用する顧客の個人データや銀行口座情報がリスクにさらされているという。フィッシングサイトの被害を受けた組織の50%が金融サービス部門だった。不正ログイン攻撃も18カ月で35億回確認された。(2019/8/16)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。(2019/8/5)

「企業を狙うサイバー攻撃に国境はない」:
PR:精鋭ホワイトハッカー1000人の力を世界から結集 日本企業を強くするペネトレーションテストとは
IoTや自動運転など、ビジネスにおけるデータの活用価値の向上と同時に危険性を増しているのがサイバーセキュリティだ。優良顧客の獲得を目的に、信頼性の強化と脆弱性検査に取り組む企業が増えている。ただし、その多くは特定のセキュリティツールやシナリオに依存した各社独自の内容で、本当の意味で攻撃者の視点に立った防御や、顧客が安心できるレベルの対策に至っていない。国内でも政府調達におけるガイドライン対応の義務付けが始まった今、この課題をクラウドソーシングで解決するサービスが日本にあることをご存じだろうか。(2019/8/5)

攻撃者がAIに悪いことを教えてしまう:
サイバー攻撃にアジャイル開発、スウォーム技術、AI/機械学習が使われる――新たな脅威をFortinetが説明
FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。(2019/7/31)

ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/7/29)

地方自治体でマルウェアの被害続出、米ルイジアナ州が非常事態を宣言
ルイジアナ州北部の複数の学校区で「故意による重大なサイバーセキュリティ侵害」が発生。住民に対する差し迫った脅威があると判断し、知事が非常事態を宣言した。(2019/7/26)

発言力拡大に向けた取り組み
女性CISOが2割でも不十分? セキュリティ分野で活躍する女性を増やすには
女性団体のExecutive Women's Forum(EWF)がワシントンを訪問し、米国議員と議論した。サイバーセキュリティ分野において、米国連邦議会での女性の存在感を高めるためだ。(2019/7/26)

@ITセキュリティセミナー:
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」
サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。(2019/7/24)

「サイバー攻撃対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/7/18)

Keysight Worldでデモ展示:
ウイルスの侵入ポイントを探る、車載向けテスト
キーサイト・テクノロジーは2019年7月11日、同社のユーザー向けイベント「Keysight World」で、車載部品向けのサイバー攻撃テストソリューションや、パワー半導体の動特性を評価するアナライザーなどのデモを行った。(2019/7/17)

@ITセキュリティセミナー:
サイバー攻撃は産業政策の一環? 日本企業が狙われる理由
@ITは2019年6月26日、東京で「@ITセキュリティセミナーロードショー」を開催した。長年、ダークウェブや日本の企業を狙った脅威の分析に当たってきたサイントの代表取締役を務める岩井博樹氏の基調講演から、「攻撃者の狙いと手口を知る」重要性をお伝えする。(2019/7/23)

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68%。多くの企業が、人材や予算不足で対応に苦慮しているという。(2019/7/16)

電子ブックレット(オートモーティブ):
いまさら聞けない 車載セキュリティ入門
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説した「≪いまさら聞けない 車載セキュリティ入門≫」をお送りします。(2019/7/16)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。