イチオシ記事
【連載】押さえておきたい! 業種別セキュリティ対策のポイント 第1回 ゲーム業界特有のセキュリティリスクにどう対処すべきか?
Webサイトの運営を行っている企業であれば、そのセキュリティの確保も必須の検討事項となっているはずだ。今回は、特に近年注目を集めている「ゲーム業界」におけるセキュリティ課題の特徴や対策を立てる際の留意点について、SCSK、ITマネジメント事業部門ITマネジメント第一事業本部セキュリティソリューション部Webセキュリティソリューション課エンジニアの境 稔氏に話を聞いた。
[09:30 5/8]新着記事
一覧
富士通SSL、情報漏えいを防止する標的型攻撃対策ソフト「FFR yarai」
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。
[11:54 5/14]
SCSK、セキュリティ専門家による「標的型攻撃マネージド監視サービス」提供
SCSKは5月10日、特定の企業や組織を狙ってデータの窃取を図る標的型攻撃から情報資産を守ることを目的に24時間365日監視を行うサービス「Protection Expert/標的型攻撃マネージド監視サービス」の提供を開始した。
[15:42 5/10]新着記事
一覧
標的型攻撃の約18%が従業員250人未満の企業を標的 - シマンテック
シマンテックは5月1日、「インターネットセキュリティ脅威レポート第17号(Internet SecurityThreatReport,Volume17)」の調査結果を発表した。これによると、同社は2011年、前年比81%の増の55億件以上の悪質な攻撃を遮断したという。
[09:00 5/2]
2011年後期のDDoS攻撃、前期より57%強まる - カスペルスキー発表
カスペルスキーはこのほど、インターネット上のDDoS攻撃についての調査結果を発表した。2011年後期におけるDDoS攻撃は2011年前期より57%強まっているという。
[11:23 4/3]
NICT、サイバー攻撃の観測情報をWebで公開
独立行政法人 情報通信研究機構 (NICT)は3月30日、サイバー攻撃の観測や分析などを行うインシデント分析センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」が観測した情報の一部をWebサイトで公開すると発表した。
[15:37 3/30]
NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始
NTTデータ先端技術は、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と強化策実施を支援する「標的型攻撃耐性強化サービス」を4月2日より提供開始すると発表した。
[12:58 3/28]
SCSK、セキュリティエキスパートによるWAF管理サービスを提供開始
SCSKは3月21日、セキュリティエキスパートが24時間365日セキュリティ監視するサービス「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供開始を発表した。
[09:41 3/22]
【連載】緊急特集! サイバー攻撃の動向と対策 第6回 プロによる「監視」と「対応」が標的型攻撃対策の切り札に
大規模企業を次々と狙い、世界中を震撼とさせた「標的型攻撃」だが、セキュリティ対策の在り方を見直す機会を与えてくれたという点では、果たした役割は小さくなかったのかもしれない。標的型攻撃の手法で最も脅威であるのは「未知」のマルウェアや脆弱性が用いられる点だ。では、未知のマルウェア、脆弱性、攻撃手法に対し、どうすれば対処できるのだろうか。
[10:00 3/7]
【連載】緊急特集! サイバー攻撃の動向と対策 第5回 脆弱性診断はWebアプリの健康診断-企業として診断体制構築が効果的
前回は、開発サイクルと開発者の視点から、企業にとって重要な「窓口」であるWebアプリケーションの脆弱性対策について説明した。今回は、開発者レベルにとどまらず、企業全体として、Webアプリケーションを保護するための体制づくりの重要性について考えてみたい。
[08:00 2/21]
【連載】緊急特集! サイバー攻撃の動向と対策 第4回 Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者
近年、Webアプリケーションを狙った攻撃が絶えないが、運用中のアプリケーションに脆弱性が発見された場合は当然、改修する必要があり、手間とコストがかかる。しかし、開発フェーズの早期に脆弱性を発見して対処すれば、運用後に改修するよりも手間とコストをはるかに抑えられるという。
[08:00 2/7]
ソリトン、標的型攻撃に対抗可能なマルウェア対策製品を販売開始
ソリトンシステムズは2月1日、Windows端末向けマルウェア対策ソフトウェア「Zerona(ゼロナ)」を販売開始したと発表した。同社では「従来のセキュリティ対策では防ぎきれない標的型攻撃に対抗できる製品」とする。
[09:00 2/2]
【連載】緊急特集! サイバー攻撃の動向と対策 第3回 ユーザーと開発会社はWebアプリケーション脆弱性にどう取り組むべきか?
2011年後半のセキュリティ業界は「標的型攻撃」が一斉に注目を集めたが、これまで起こっていたWebアプリケーションに対する攻撃が減ったわけではない。クラウドの浸透とともに、Webアプリケーションの需要とリスクはますます高まっていくだろう。そこで今回は、トライコーダの代表取締役である上野宣氏とSCSKのエンジニアの長尾亮氏に、Webアプリケーションのセキュリティ対策について話を聞いた。
[18:51 1/27]
マクニカ、米FiewEyeの標的型メール検知アプライアンスを販売
マクニカネットワークスは1月24日、米FiewEyeが提供する、標的型メールを検知するアプライアンス「FireEye Email Malware Protection System」の販売を、1月31日より開始すると発表した。
[10:01 1/25]
大塚商会、「標的型攻撃ボットネット簡易検診サービス」を開始
大塚商会は1月18日、標的型攻撃でウイルスに感染したPCがボットネットによる不正通信が行っているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」の提供を開始すると発表した。
[10:24 1/19]
NEC、標的型攻撃による被害の有無を検査するサービスを提供
NECは1月16日、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始すると発表した。同サービスは2010年6月8日に提供開始済の「インシデント可視化ソリューション」の技術を活用したもの。
[09:39 1/17]
【連載】緊急特集! サイバー攻撃の動向と対策 第2回 ツールだけでは守れない! Webアプリケーションを防御する秘訣とは?
最近、標的型攻撃が話題となっているが、かといって、Webアプリケーションを狙う攻撃が消えてなくなったわけではない。企業において、Webブラウザの利用が増えれば増えるほど、Webアプリケーションにまつわるセキュリティ上のリスクは高まる一方だ。今回は、Webアプリケーションを防御するための方法について考えてみたい。
[09:13 1/17]
日立ソリューションズ、パロアルトの標的型攻撃対策サービスを提供
日立ソリューションズは12月21日、米Palo Alto Networksの次世代ファイアウォール「パロアルトPAシリーズ」に対する標的型攻撃対策を行うクラウドサービス「WildFire」とパロアルトPAシリーズの最新版である最小モデル「PA-200」の提供を1月20日より開始すると発表した。
[11:37 12/21]
EMC、標的型攻撃をリアルタイムに検知するモニタリングツールを発表
EMCジャパンは12月7日、標的型攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始すると発表した。
[10:12 12/7]
SCSK、アプラスにクラウド版共同利用型不正検知サービスを提供
SCSKは12月5日、クレジットカードの不正利用の検知および未然防止の強化を目的として、2011年11月よりアプラスに共同利用型不正検知サービス「CARDSavior」の提供を開始したと発表した。
[09:06 12/6]
【連載】緊急特集! サイバー攻撃の動向と対策 第1回 今、企業が狙われている! 標的型攻撃の読み解き方
最近、国内では大手企業や官庁が標的型攻撃による被害を受けるケースが増えている。しかし、標的型攻撃が登場したのは最近のことではなく、企業がさらされているセキュリティのリスクは標的型攻撃以外にもたくさんある。本連載では、企業があらゆるセキュリティのリスクを防御するために、何をすべきかについて考えていきたい。
[13:47 12/1]
総務省、「トロイの木馬感染のPC23台が外部にデータ送信」と発表
総務省は11月11日、同省職員用の23台のPCが新種のトロイの木馬型ウイルスに感染していたことが判明したと発表した。
[14:38 11/11]
【インタビュー】既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏
「APT攻撃の最大の問題は、攻撃者が"後出しじゃんけん"できること。新種のマルウェアはこの半年で1億2,000万件も発生しており、それに対応するパターンを迅速に作ることは不可能に近く、攻撃者はウイルス対策製品をすり抜けます」――こう話すのはフォティーンフォティ技術研究所 執行役員 技術本部 先端技術研究部長の村上純一氏だ。
[08:00 11/11]
【インタビュー】スマートフォン向けマルウェアは激増中 - LAC 山城氏
消費者や企業の間で急速に利用者が増えているスマートフォン。だが、そのセキュリティの実態については、ITに詳しい人の間でも意外に知られていないことが多い。例えば、スマートフォンのマルウェアの数である。セキュリティ関連サービスを展開するラックのサイバーセキュリティ研究所で研究員を務める山城重成氏は、こう話す――。
[09:00 11/4]
【レポート】RSA会長コビエロ氏、3月の被害を踏まえサイバー攻撃対策を提言
先日の三菱重工といった防衛産業大手に続き、今度は、衆議院をはじめとする日本の要である中央官庁を狙ったサイバー攻撃が相次いでいる。こうした特定の企業や組織が狙われる「標的型攻撃」の流行は世界中に広がっており、米EMC RSAセキュリティもその被害者だ。今回、米RSA会長のアート・コビエロ氏が来日し、頻発する標的型攻撃に対する提言を行った。
[08:00 11/1]
国土地理院、サーバに対する不正アクセスを発表
国土地理院は10月28日、観測データ用サーバ(1台)に外部より攻撃があり、IDとパスワードが解析されて不正に侵入されていたことを発表した。その結果、攻撃を受けたサーバを踏み台に、他機関のサーバに対する攻撃が行われたという。
[15:11 10/28]
大阪市水道局、マンションの暗証番号など個人情報流出を発表
大阪市水道局は10月17日、「民間共同住宅各戸計量・各戸収納の申請受付業務」を委託している大阪水道総合サービスが顧客情報と同社の社員情報をインターネット上に流出させたと発表した。
[10:22 10/18]
SCSKら3社、SSL-VPNのワンタイムパスワードソリューションを提供開始
SCSK、ディーアイエスソリューション、パスロジの3社は10月12日、ワンタイムパスワード「PassLogic」とスマートフォン向けSSL-VPNクライアント「Junos Pulse」の連携ソリューションを3社共同で提供すると発表した。
[16:56 10/14]
ソニーのPSNなどで9万3,000件のなりすましによる不正行為が発覚
ソニーは10月12日、PlayStation Network、Sony Entertainment Network、Sony Online Entertainment LLCのサービスにおいて、第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。
[08:00 10/13]
MySQL.comでも不正侵入 - オープンソース系Webサイトで被害相次ぐ
セキュリティ企業数社が9月26日、MySQLのWebサイト「mysql.com」がハッキングされマルウェアに感染していると報告した。8月末に攻撃を受けたと報告したkernel.orgをはじめ、Linux Foundationなどが不正侵入を受けており、MySQLはそれに次ぐオープンソースサイトでの被害となった。
[14:40 9/27]
3月の韓国政府へのDDoS攻撃で日本のPC3台が踏み台に - 警察庁
警察庁は9月22日、今年3月3日から5日にかけて行われた韓国政府機関など、40のWeサーバに対するサイバー攻撃(DDoS攻撃)において、国内のPC3台が攻撃の踏み台になっていた可能性が高いことが判明したと発表した。
[16:04 9/22]バックナンバー
人気記事
一覧イチオシ記事
新着記事
|
[SKE48]シングル5作連続首位 女性グループ4組目の快挙 [04:00 5/22] ホビー |
|
ボーズ、ノイズキャンセル搭載「QuietComfort 3」のiOSリモコン付属モデル [01:01 5/22] 家電 |
|
[花咲くいろは]温泉街舞台の人気アニメが劇場版に 12年度に [00:00 5/22] ホビー |
|
[東京スカイツリー]初日20万人を想定 きょうオープン [00:00 5/22] エンタメ |
|
【インタビュー】凛「頑張ることはカッコ悪いことじゃない」 - TVアニメ『カードファイト!! ヴァンガード』新EDテーマ「情熱イズム」 [00:00 5/22] ホビー |
サービス一覧
