• 関連の記事

「WannaCry」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WannaCry」に関する情報が集まったページです。

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表
「Buckeye」と呼ばれる集団は2016年3月ごろから、米国家安全保障局(NSA)との関係が指摘されるEquation Groupのツールを使った攻撃を展開していた。(2019/5/8)

WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める
ランサムウェア「WannaCry」を阻止した英雄として称賛されながら、一転、別のマルウェアに関与した罪で起訴された英国人研究者が、司法取引に応じて罪状を認めた。(2019/4/23)

そろそろセキュリティの世界にも「KPI」を:
PR:タニウムが提案する、「ハイジーン」を前提としたセキュリティ対策
今やサイバーリスクはビジネスリスクの一つとなっている。ひとたびセキュリティインシデントが起こったとき、経営層には3つの要素が求められる。なるべくビジネスを止めない「可用性」が一つ、さらに経緯や見通しについての「説明責任」と、事後の「安全宣言」だ。これらを満たすためにはどんな対策が必要だろうか。(2019/4/8)

官民連携のサイバー攻撃対策、きっかけは「WannaCry」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29(2017)年に150カ国以上で感染が確認されたコンピューターウイルス「WannaCry」の猛威だ。(2019/4/3)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。(2019/3/12)

PR:中小企業に向くSOCサービスとは何か? 運用の手間を省き、確実なアラートを受け取るには
多くの中小企業は社内にセキュリティの専門家を抱えていない。だが他社の監視サービスを利用した場合、アラートが多すぎてどのように対応したらよいのか分からなかったり、対応しないことに慣れてしまったりすることすらある。中小企業の「(対策が)できない、(人手が)足りない、(お金が)かけられない」を解消するサービスとはどのようなものなのだろうか。(2019/3/1)

IoTセキュリティ:
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。(2019/2/21)

ウエハー3万枚を廃棄か:
TSMC、フォトレジスト材の品質不良で5億ドル超の損失
TSMCは、台湾南部にある同社最大規模の工場の一つである「Fab 14B」において、フォトレジスト材料の品質不良のために、ウエハーを廃棄処分したことを明らかにした。(2019/2/21)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

標的型攻撃が変化:
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。(2018/12/26)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)

具体的な対策で悩んだら:
PR:制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策
工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。(2018/12/5)

Microsoft Tech Summit 2018基調講演レポート(3):
ITの進化に追い付くのが大変な時代――DXを容易に実現する3つの要素とは
日本マイクロソフトは、2018年11月5〜7日の3日間、「Microsoft Tech Summit 2018」を開催した。日本マイクロソフト 執行役員の伊藤かつら氏が語る、DXに対するMicrosoftの取り組みとは。(2018/12/4)

インターネットイニシアティブ(IIJ):
業務継続性を重視した工場ネットワーク向けセキュリティソフト「FSEG」
インターネットイニシアティブ(IIJ)は、“Intent-Based Network Security(IBNS)”の考えに基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。(2018/12/4)

IoTセキュリティの現実的な仕組みと課題(4):
完全な答えのないIoTセキュリティの世界、最後はやはり……
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。(2018/11/29)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

あなたの組織は、セキュリティ侵害に迅速な対応ができるのか:
PR:EDRでここまでできる、SOCをサポートする新しいツールが登場
さまざまなセキュリティ製品を導入しているからといって、インシデントに対する迅速な対応が自動的にできるわけではない。このことで悩んでいる人たちは多いはずだ。ところが、こうした人たちを直接支援するツールが登場した、といったら、興味を持っていただけるだろうか。(2018/11/26)

今さら聞けない「セキュリティ基礎の基礎」(2):
ウイルス対策ソフトだけではマルウェアを防げない理由
ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?(2018/11/21)

半径300メートルのIT:
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由
今使っているアプリや携帯端末のOS、「面倒くさい」「新しいデザインが不評だし」と、アップデートを放置していませんか? 気持ちは分かりますが、それでもアップデートしてほしい理由があるんです。(2018/11/13)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

Industrial Cybersecurity 2018:
ロシアの地で「IT-OT共によし」のセキュリティ実現に向け協業を呼び掛けたオムロン
ロシアのソチで開催された産業システムセキュリティのカンファレンス「Industrial Cybersecurity 2018」で、モノ作り現場の革新に取り組むオムロンが登壇。「現場の声の重視」をポイントにしたセキュリティ実現に向け、協業を呼び掛けた。(2018/10/30)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

Industrial Cybersecurity 2018:
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。(2018/10/22)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

宮田健の「セキュリティの道も一歩から」(31):
「Windows 10」以前のOSを使い続けるということを考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。(2018/10/3)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
世界で猛威を振るったマルウェア「WannaCry」や、Sony Pictures Entertainmentの社外秘情報が流出した事件に関与したとして、北朝鮮国籍のプログラマーが訴追された。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

金銭目的の攻撃が目立つ:
対象がWindows以外の機器に広がる傾向、キヤノンITSがマルウェア動向レポート公開
キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱(ぜいじゃく)性を狙った攻撃も続いている。(2018/8/27)

使い捨てやオンラインバンキングのマルウェアにどう対策するのか?:
PR:検知率は99.7%、未知のマルウェアも対策できる、AIを使った新たなセキュリティ対策の形とは
使い捨てマルウェアやファイルレスマルウェアなど、日々巧妙化するサイバー攻撃。セキュリティ対策が難しくなる中、どのような対策を採るべきなのだろうか。NECソリューションイノベータが開催したイベントから、最新の脅威や対策方法を紹介する。(2018/8/27)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

スカイディスク/九州大学サイバーセキュリティセンター:
スマート工場向けセキュアクラウドプラットフォームに関する共同研究を開始
スカイディスクは、九州大学サイバーセキュリティセンターと共同で、スマート工場化におけるIoT、AIのセキュアクラウドプラットフォームについて研究を開始した。(2018/8/3)

EMCジャパン株式会社提供ホワイトペーパー
サイバー攻撃からの復旧はDRではない──そのデータを確実に復旧する方法
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。(2018/8/2)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

@ITセキュリティセミナー2018.6-7:
毎月約7日間もの時間を取られているシステム管理者の希望は「自動復旧ができる仕組み」――ソフォス
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、ソフォスの講演「攻めのインシデント対応 〜シンクロナイズドセキュリティ〜」の内容をお伝えする。(2018/7/19)

定番の攻撃が拡大:
キヤノンITSが2018年6月のマルウェア検出状況を公開、複数のワールドカップ関連詐欺メールも
キヤノンITソリューションズは、2018年6月のマルウェア検出状況を公開した。「VBA/TrojanDownloader.Agent」が継続して数多く検出されていることや、WannaCryが突いてきたWindowsの脆弱性に対する攻撃が増加していることに注意を呼び掛けた。(2018/7/18)

製造業IoT:
PR:工場で新たな価値を生むデータ、どうやって守るべきか?
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。(2018/7/18)

宮田健の「セキュリティの道も一歩から」(28):
危険なのはUSBメモリではなく「見知らぬUSBデバイス」だ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、米朝首脳会談に参加したあるジャーナリストの何気ない投稿から、製造業におけるセキュリティの在り方について考えてみました。(2018/7/5)

IoTセキュリティ:
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。(2018/7/4)

NEDO、日立製作所、日立システムズが共同開発:
重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤
新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。(2018/6/29)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。