サイバー攻撃 (7)

FortiOS最新版、 FortiOS 6.0に沢山の魅力的な機能が追加されているのはご存知でしょうか？代表的なものをご紹介します。

自由とセキュリティの両立。それは情報システム管理者が一番頭を悩ませるところかと思いますが、その中でも特に思い悩んでいるのが、大学などの高等教育機関です。自由を守りつつ、脅威だけをブロックするにはどうしたらいいのでしょうか。

脅威インテリジェンスやスレットインテリジェンス、脅威情報など様々な言い方がありますが、数年前から脅威インテリジェンスの活用が日本で広がり、様々なセキュリティベンダーが自社の脅威インテリジェンスをリリースし、自社製品と連携させています。

この度NVCがディストリビュータを務めるNIKSUN NetDetectorおよびNetVCR がNetwork Devices Version 2.0のコラボレーションプロテクションプロファイルの要件を満たすものとして国家情報保証パートナ...

悪意あるIPアドレスの情報を世界中から集め、それを活用して、悪意あるIPアドレスからのアクセスを遮断するサービスとして、「脅威インテリジェントサービス」があります。そして、その中でも注目されている製品のひとつが、「ThreatSTOP」です...

攻撃者は、機密情報などにあらかじめ狙いを定め、準備を行った上でその企業の弱点を突くような攻撃をすることが多く、侵入を防ぐのが難しい攻撃の一つに挙げられます。しかし無差別型の攻撃者とは違い、明確な目的を持って挑んでくるため、侵入を許せば大きな...

サイバー攻撃に対して的確なセキュリティ対策を取るためには、まず「サイバー攻撃について知ること」が大切です。どんな種類があるのか？どんな被害が想定されるのか？どんな対策があるのか？これらを知ることで、効果的なセキュリティ対策を講じることができ...

ここのところ、Webサイトを狙ったサイバー攻撃が増加の一途を辿り、いくつもの企業がサーバーダウンや情報漏えいといったセキュリティインシデントにさらされ、損失を被ってきた。それを食い止めるため、企業側はセキュリティ対策に迫られている。代表的な...

ランサムウェアが猛威を振るう中、次世代エンドポイントセキュリティのパイオニア Carbon Black社の脅威分析部門は、その知識とインテリジェンスネットワークを活用して、ランサムウェアが作られ、購入され、販売されているダークウェブの最深部...

ビットコインなど仮想通貨の価値の急激な高まりに乗じて、サイバー犯罪者達も仮想通貨に狙いを定めています。急成長している攻撃の種類の1つが、勝手に他者のマシーン上で仮想通貨のマイニングをするものです。特に、Webサイト訪問者のブラウザーをマイニ...

攻撃者集団、Orangeworm attack groupは現在、バックドア型のトロイの木馬マルウェアのTrojan.Kwampirsを拡散させています。まだその動機の全貌は解明されていませんが、Orangewormは企業の機密事項や顧客情...

1日に35万個に近いマルウェアが誕生している中で、ソフトウェアベンダーがそれらのマルウェアをすべて把握してシグネチャに反映することは現実的に考えて不可能です。そのため既知のマルウェアは防げても未知のマルウェアには弱い、という課題があります。...

セキュリティ脅威に毎年新しいトレンドが生まれています。このような情報セキュリティの現状において従来通りのセキュリティ対策だけで十分なのでしょうか？答えは当然「No」です。そこで今回は、従来のセキュリティ対策とは違う「EDR(Endpoint...

昨年から日本でも浸透しはじめた新しいエンドポイントセキュリティ「EDR(Endpoint Detection and Response)」をご存知でしょうか？EDRは従来までの対策とは異なる革新的なアプローチを行うことで、様々な脅威を効果的...