セキュリティの“ダメ企業”をあぶりだすサービスが爆誕 ある企業のセキュリティ担当者は、取引先企業や子会社の監査業務に頭を抱えていた。そこで紹介されたのが、企業のセキュリティスコアをあぶりだす「あるサービス」だ。セキュリティ業界ではサプライチェーン攻撃対策の有効な一手になると大きな期待を集める一方で、“諸刃の剣”とも捉えられる。どのようなサービスなのだろうか。 脆弱性を狙う攻撃への対策はなぜ難しい? 管理が追い付かない理由と対処法 システムの脆弱性を狙う攻撃は増加している。コストとリソースが膨大にかかる脆弱性対策には、管理ツールの活用が要だ。脆弱性対策の課題やツール選定の要点とは? 企業を狙うランサムウェア、脅威の可視化が急務――トレンドマイクロ報告 トレンドマイクロが報告書「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。 ダークウェブに氾濫する自社情報をチェックせよ! 脅威ベースのペネトレーション・テスト最新動向 脅威にさらされている企業ネットワークが健全な状態かどうかのアセスメントを行うための侵入テスト、いわゆるペネトレーション・テスト。これまでは単なる侵入テストでシステムの脆弱(ぜいじゃく)性を調査する手法だったものが、今では具体的な脅威をベースとした疑似攻撃を仕掛けることで、SOCをはじめとした社内体制の強化につなげる動きが主流となっている。今回は、そんなペネトレーション・テストの実態について、現状の動向を踏まえながらそのトレンドついて見ていきたい。 組織ネットワークの脆弱性をモノリスが教えてくれる「NIRVANA改弐」 組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォーム「NIRVANA改弐(ニルヴァーナ・カイ・ニ)」とは。 マルウェア感染後の対処法を学ぶ“サイバー攻撃の防災訓練”とは サイバー攻撃を受けたとき、どう対処すればよいのか分からない企業も少なくないだろう。そこで、サイバー攻撃を受けた“そのとき”を疑似体験でき、対処法を学べる「サイバー攻撃の防災訓練」を一日体験してみた。 日本企業にも影響必須か NIST「SP800-171」ルールのチェックポイント サイバー攻撃などに遭った際に求められるのは「すぐさま対応できる」ことだ。米国「SP800-171」ではどう規定しているか。概要を紹介する。 サイバー防衛演習自動化システム「CYDERANGE」とは? 世界初のサイバー防御演習自動化システムが民間利用できる「CYDERANGE」が登場した。セキュリティ人材不足の軽減になるか? 知らぬ間に違法リスクも、個人情報保護法およびGDPR対策 2018年5月施行のGDPR、2017年の改正個人情報保護法など、個人情報保護のルール改正が続く。特にGDPRでは単純な商取引の実態だけでは判断しきれないリスクがある。 セキュリティ対策費を確保するならリスクベースで語れ 「ITセキュリティに投資を行わない」という企業は、ほぼ存在しない。だが、「どのように投資すべきか」に悩む担当者は多い。 中国サイバーセキュリティ法の実態、日本企業への影響は? 市場拡大を続ける中国において、2017年6月1日に施行された「中国サイバーセキュリティ法」。急務となる日本企業の対策とは? サイバー攻撃を偽装環境に誘引する攻撃誘引基盤「STARDUST」とは? 偽装した監視用環境に攻撃者を誘い込むサイバー攻撃誘引基盤「STARDUST」をNICTが開発した。攻撃者を丸裸にする仕組みとは? Webサイト改ざん、4つの手口とその対策 セキュリティの啓発を行うWebサイトが改ざん被害に遭った。最悪の場合、自社サイトがマルウェア配布サイトに変えられてしまう。 インターネットバンキングのサイバー攻撃対策事情、ジャパンネット銀行の取り組み 日本初のインターネット専業銀行、ジャパンネット銀行ではさまざまなセキュリティ対策を実施。日々新たな「不正送金マルウェア」が見つかる中、同社ではどのような対策を行っているのか?その取り組みを追った。 脆弱(ぜいじゃく)性対策とパッチマネジメントを再考する 脆弱性という言葉は知っていても、詳細を把握していないという人も多い。ウイルスや不具合との違いは何だろうか。 なぜ中国のIPアドレスが攻撃に使われるのか 中国発のサイバー攻撃の検知に強い米セキュリティ企業が日本でのサービスを始める。サイバー空間における攻撃の40%は中国保有のIPアドレスからという理由とは。 必ず読んでおきたい、無料のセキュリティ教本集(2017年版) ITセキュリティはしっかりと基礎を学んでおかないと、社員が「鎖の一番弱い部分」になる。教本になり得る情報源を紹介する。 大量のセキュリティアラートに忙殺される担当者 セキュリティ研究機関のMcAfee Labsが2016年第3四半期の脅威レポートを発表。セキュリティ担当者の93%が潜在的脅威の優先度を適切に判断できていない状況にある。 サイバーセキュリティグローバルな視点から見えてくること インターポールのサイバー犯罪対策拠点の初代総局長を務める中谷 昇氏に、「サイバー攻撃の実態」はどう見えるのか聞いた。「日本はユニーク」という意味は? 機械学習を駆使する次世代の「サイバー防御」とは 世界のサイバー脅威の防御の姿とは? 見えない攻撃、企業に潜む不正行動を見つけるダークトレースの事例を紹介する。 実践的サイバー防御演習「CYDER」って何? 組織内LANへのマルウェア侵入を想定した実践的サイバー防衛演習「CYDER」。組織内CSIRT担当者を養成する訓練の全容とは? 企業における情報セキュリティ対策状況(2016年)/後編 キーマンズネット会員321人を対象にアンケート調査を実施した。セキュリティ対策予算は企業規模によって「格差」があることが明らかになった。 実際に成功した攻撃の85%はよく知られた脆弱性のトップ10を悪用 ベライゾンが約10万件のインシデントを分析した調査報告書を発表。攻撃の85%は、長年にわたってよく知られている脆弱性を悪用したものだった。 敵はいるのか? 人工知能が本当に必要なセキュリティとは 機械学習やディープラーニングは、ここ数年で劇的に進化を遂げた。一方でハッキングリスクを考えねばならない。求められるセキュリティ対策を議論する。 「マネージドセキュリティサービス」最新事情 ますます高度化、複雑化するサイバー攻撃に対し、自社だけのセキュリティ対応に限界を感じる。最新の脅威に世界レベルで対抗するマネージドセキュリティサービス(MSS)とは。 セキュリティ対策と外部委託(MSS)の対応状況(2015年) 320人を対象に「セキュリティ対策と外部委託」に関する調査を実施。セキュリティ担当者が不足している状況などが明らかになった。
セキュリティの“ダメ企業”をあぶりだすサービスが爆誕 ある企業のセキュリティ担当者は、取引先企業や子会社の監査業務に頭を抱えていた。そこで紹介されたのが、企業のセキュリティスコアをあぶりだす「あるサービス」だ。セキュリティ業界ではサプライチェーン攻撃対策の有効な一手になると大きな期待を集める一方で、“諸刃の剣”とも捉えられる。どのようなサービスなのだろうか。
脆弱性を狙う攻撃への対策はなぜ難しい? 管理が追い付かない理由と対処法 システムの脆弱性を狙う攻撃は増加している。コストとリソースが膨大にかかる脆弱性対策には、管理ツールの活用が要だ。脆弱性対策の課題やツール選定の要点とは?
企業を狙うランサムウェア、脅威の可視化が急務――トレンドマイクロ報告 トレンドマイクロが報告書「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。
ダークウェブに氾濫する自社情報をチェックせよ! 脅威ベースのペネトレーション・テスト最新動向 脅威にさらされている企業ネットワークが健全な状態かどうかのアセスメントを行うための侵入テスト、いわゆるペネトレーション・テスト。これまでは単なる侵入テストでシステムの脆弱(ぜいじゃく)性を調査する手法だったものが、今では具体的な脅威をベースとした疑似攻撃を仕掛けることで、SOCをはじめとした社内体制の強化につなげる動きが主流となっている。今回は、そんなペネトレーション・テストの実態について、現状の動向を踏まえながらそのトレンドついて見ていきたい。
組織ネットワークの脆弱性をモノリスが教えてくれる「NIRVANA改弐」 組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォーム「NIRVANA改弐(ニルヴァーナ・カイ・ニ)」とは。
マルウェア感染後の対処法を学ぶ“サイバー攻撃の防災訓練”とは サイバー攻撃を受けたとき、どう対処すればよいのか分からない企業も少なくないだろう。そこで、サイバー攻撃を受けた“そのとき”を疑似体験でき、対処法を学べる「サイバー攻撃の防災訓練」を一日体験してみた。
日本企業にも影響必須か NIST「SP800-171」ルールのチェックポイント サイバー攻撃などに遭った際に求められるのは「すぐさま対応できる」ことだ。米国「SP800-171」ではどう規定しているか。概要を紹介する。
知らぬ間に違法リスクも、個人情報保護法およびGDPR対策 2018年5月施行のGDPR、2017年の改正個人情報保護法など、個人情報保護のルール改正が続く。特にGDPRでは単純な商取引の実態だけでは判断しきれないリスクがある。
インターネットバンキングのサイバー攻撃対策事情、ジャパンネット銀行の取り組み 日本初のインターネット専業銀行、ジャパンネット銀行ではさまざまなセキュリティ対策を実施。日々新たな「不正送金マルウェア」が見つかる中、同社ではどのような対策を行っているのか?その取り組みを追った。
大量のセキュリティアラートに忙殺される担当者 セキュリティ研究機関のMcAfee Labsが2016年第3四半期の脅威レポートを発表。セキュリティ担当者の93%が潜在的脅威の優先度を適切に判断できていない状況にある。
サイバーセキュリティグローバルな視点から見えてくること インターポールのサイバー犯罪対策拠点の初代総局長を務める中谷 昇氏に、「サイバー攻撃の実態」はどう見えるのか聞いた。「日本はユニーク」という意味は?
実際に成功した攻撃の85%はよく知られた脆弱性のトップ10を悪用 ベライゾンが約10万件のインシデントを分析した調査報告書を発表。攻撃の85%は、長年にわたってよく知られている脆弱性を悪用したものだった。
「マネージドセキュリティサービス」最新事情 ますます高度化、複雑化するサイバー攻撃に対し、自社だけのセキュリティ対応に限界を感じる。最新の脅威に世界レベルで対抗するマネージドセキュリティサービス(MSS)とは。
