運用基盤/インテリジェンス (3)

日々数十万のマルウェアが作成され、新たな攻撃手法が続々と登場しています。脆弱性を狙ったゼロデイ攻撃や未知の攻撃、ファイルレス攻撃など、防御が難しいとされる攻撃による被害も多く聞きますが、そんな攻撃におススメなのが、「脅威インテリジェンスを防...

今回は、Windows Server 2008/2008R2で稼働しているDNSサーバをWindows Server 2016にリプレースする際に『DNS Firewall』という概念を加えて、セキュリティ強化するソリューションをご紹介した...

本稿では、TLS 1.3の概要と前バージョンとなるTLS 1.2との違い、それと今後企業が取るべき戦略についてご紹介します。

マルウェアが情報を流出させる過程においてDNSは非常に重要な存在です。ある調査では、マルウェアの90％以上が何らかのステップでDNSを利用する、という結果が出ています。

最近では、オンラインショッピングで日々のお買い物をすることが増えている人も多いのではないでしょうか。そこに目をつけているのは、お店側だけではありません。サイバー犯罪者も目をつけ、あなたのクレジットカード情報や住所、アカウント情報などの個人情...

2018年7月から2018年9月の3ヶ月だけで、117の情報漏洩が発生し、440万もの医療/ヘルスケアデータが流出しました。攻撃者が医療・ヘルスケア業界を狙っている、ということは疑いようがありません。本記事では攻撃者から自社を守るために理解...

新しい洗練されたIoTボットネット、通称Toriiが発見されました。Toriiマルウェアの進化したポイントの一つが、100種類以上の亜種を持ち、15の異なるアーキテクチャをサポートし、どんなタイプのスマートフォン、PC、タブレットでも起動で...

2018年夏ごろから、佐川急便を騙ったSMS（ショートメッセージサービス）を送りつけ、偽アプリのインストールに誘導させる攻撃が急増しました。佐川急便も、具体的な例と共に注意喚起を行なっています。

2018年11月12日（月）～14日（水）にかけて、グランドプリンスホテル新高輪 国際館パミールにて開催されました、Gartner Symposium/ ITxpoに出展し、Carbon Black製品をご紹介しました。

自由とセキュリティの両立。それは情報システム管理者が一番頭を悩ませるところかと思いますが、その中でも特に思い悩んでいるのが、大学などの高等教育機関です。自由を守りつつ、脅威だけをブロックするにはどうしたらいいのでしょうか。

脅威インテリジェンスやスレットインテリジェンス、脅威情報など様々な言い方がありますが、数年前から脅威インテリジェンスの活用が日本で広がり、様々なセキュリティベンダーが自社の脅威インテリジェンスをリリースし、自社製品と連携させています。

悪意あるIPアドレスの情報を世界中から集め、それを活用して、悪意あるIPアドレスからのアクセスを遮断するサービスとして、「脅威インテリジェントサービス」があります。そして、その中でも注目されている製品のひとつが、「ThreatSTOP」です...

攻撃者は、機密情報などにあらかじめ狙いを定め、準備を行った上でその企業の弱点を突くような攻撃をすることが多く、侵入を防ぐのが難しい攻撃の一つに挙げられます。しかし無差別型の攻撃者とは違い、明確な目的を持って挑んでくるため、侵入を許せば大きな...

ランサムウェアが猛威を振るう中、次世代エンドポイントセキュリティのパイオニア Carbon Black社の脅威分析部門は、その知識とインテリジェンスネットワークを活用して、ランサムウェアが作られ、購入され、販売されているダークウェブの最深部...