サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
securityinsight.jp
2020/09/17 10:00 SecurityInsight カスペルスキーは9月11日、同社のグローバル緊急対応チーム(GERT)が2019年にインシデント対応したサイバー攻撃を分析したところ、その約30%で正規のリモート管理運用ツールが使用されていることが分かったことを発表した。 攻撃者は正規のツールを使用することで、より長い間、検知を免れることができる。分析の結果、サイバースパイ攻撃と機密情報窃取の持続期間は122日(中央値)だった。カスペルスキーの「インシデント対応分析レポート」(英語)では、実際のインシデント対応をもとにした分析結果を報告している。 GERTがインシデント対応(IR)した際の匿名化されたデータを分析したところ、18種類の正規ツールが攻撃者によって悪用されていた。最も多かったのはPowerShell(25.4%)で、これは極めて便利なスクリプト言語だが、情報収集
2020/04/16 10:30 SecurityInsight 内閣サイバーセキュリティセンターは4月14日、新型コロナウィルス感染症対応に伴うテレワーク実施に際して、セキュリティ上留意すべき点について政府機関等、重要インフラ事業者等それぞれに向けて注意喚起を行なった。その概要は以下のとおり。 ■テレワークに向けた事前準備 1.セキュリティポリシーおよびルールの整備 各機関において定めている「情報セキュリティポリシー」を踏まえ、導入しようとするテレワーク計画に照らし、PC端末や紙情報の持ち出しルール等、テレワーク実施時のルールについて、不足分を整備する。 2.ICT環境の準備 テレワークにかかるICT環境は、「情報システム担当者のためのテレワーク導入手順書(2016年3月、総務省))や、「テレワーク関連ツール一覧(2019年11月、一般社団法人日本テレワーク協会)」等を参考に、各機関の実
2019/01/10 10:30 SecurityInsight 日本セキュリティ監査協会は1月7日、情報セキュリティ監査人が選ぶ2019年の情報セキュリティ十大トレンドをとりまとめ、公表した。 ランク(前年のランク) 項目 1(-)仮想通貨の盗難、詐欺の拡大 2(2)巧妙化する標的型攻撃による被害の甚大化 3(3)家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大 4(6)ビジネスメール詐欺被害の更なる深刻化 5(5)働き方改革の推進普及による新たな脅威の発生 6(-)時代遅れとなりつつあるパスワード認証 7(10)GDPRを乗り越えても残る諸外国のプライバシー規制リスク 8(1)高度化するランサムウェアによる被害拡大 9(-)問われるサイバーセキュリティ経営の責任体制 10(-)クラウドバイデフォルトの情報セキュリティ体系化 2019年のトレンドは総じて被害の拡大、深
2018/12/21 10:00 SecurityInsight JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、日本シーサート協議会(NCA)に加盟しているCSIRTを対象に行なったCSIRT構築および運用における実態調査の結果分析を公表した。その一部の概要は以下のとおり。 前回調査時(2015年)ではNCA加盟組織が66組織であったのに対し、今回は187組織に増加した。このことは、多くの組織でCSIRTを構築し、他のCSIRTとの情報共有など活動の範囲を広げていこうとする動きが背景にあるのではないかとみられる。 CSIRTの構築に注目すると、設立までにはおおむね1年程度の期間を要する場合が多い。「設立準備期間」の設問に対して「6か月以上~1年以内」と回答した組織が、前回調査では2割程度だったが、今回の調査では5割強に増えた。より十分な期間をかけて構築する傾向
2018/11/22 10:00 SecurityInsight アイ・ティ・アール(ITR)は11月20日、国内の特権ID管理市場規模推移および予測を発表した。その概要は以下のとおり。 国内特権ID管理市場の2017年度の売上金額は48億4,000万円、前年度比10.0%増となった。近年、内部から特権IDを不正利用することによる情報漏洩や、外部からサイバー攻撃によって特権IDを搾取されることで、情報改竄などの事件が多発している。企業にとって特権IDの管理は、情報漏洩、改竄、システム障害などのリスクを防止するうえで不可欠なセキュリティ対策となっている。 その有効な手段として同製品への需要が高まっており、2017年度の特権ID管理市場はほぼ全ての参入ベンダーが売上増となり、市場規模は前年度から10%増になった。2018年度以降も引き続き同様の伸びが見込まれ、CAGR(2017~2022年度)
2018/10/10 10:00 SecurityInsight 警視庁は10月5日、「平成30年上半期におけるサイバー空間をめぐる脅威の情勢について」を発表した。内容は「サイバー犯罪の相談状況(都内)」「サイバー犯罪の検挙状況(都内)」「インターネットバンキングの不正送金事犯の状況(都内)」「サイバー攻撃の情勢等(全国)」の4つに分かれている。その概要は以下のとおり。 「サイバー犯罪の相談状況(都内)」については、相談受理件数は5623件で前年同期比1575件減。相談件数で最も多かったのは、前年と同様に「詐欺・悪質商法」に関するもので2414件(全体の42.9%)だったが、「迷惑メール」「不正アクセス」に関する相談と同様に相談件数は大きく減少した。 「サイバー犯罪の検挙状況(都内)」については、検挙件数は389件(前年同期比129件減)で、検挙人員は375人(同51人減)。ネットワーク利
2018/06/19 10:00 SecurityInsight NRIセキュアテクノロジーズ(以下、NRIセキュア)は6月14日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行なうサービス「サイバーアタックシミュレーション」のラインナップを拡充したことを発表した。 今回の拡充では、新たに「レッドチームオペレーションサービス」と「ペネトレーションテストサービス」を加えるとともに、これまでこのサービスで提供してきた「標的型メール攻撃シミュレーション」を「不審メール対応訓練サービス」と改称し、強化している。 これにより、このサービスのメニューは以下の3つとなった。 1.レッドチームオペレーションサービス(新規) NRIセキュアのサイバーセキュリティの専門家が仕掛ける疑似的な攻撃へのインシデント対応訓練を実施して、企業や団体のサイバーセキ
2018/06/18 10:30 SecurityInsight JNSA(日本ネットワークセキュリティ協会)は6月13日、2017年情報セキュリティインシデントに関する調査報告書(速報版)を発表した。その概要は以下のとおり。 JNSAセキュリティ被害調査ワーキンググループでは、2017年に新聞やインターネットニュースなどで報道された個人情報漏洩インシデントの情報を集計し、分析を行なってきた。今回の調査では、これまでの調査方法を踏襲し、インターネット上に公開された個人情報漏洩インシデント情報を対象に収集している。 昨年1月1日から2017年12月31日までにニュースサイトなどで報道された個人情報漏洩インシデントの記事、インシデントに関連した組織がウェブサイトで公表した謝罪文などを対象に関連する情報を収集。記事や文書に書かれた内容を元に、インシデントの分析に必要な情報を整理し、漏洩した組織の
2018/06/14 10:00 SecurityInsight 日本ネットワークセキュリティ協会(JNSA)は6月11日、セキュリティコンテストイベント「SECCON 2018」の実施計画を発表した。SECCONはCTF(Capture the Flag)を中心としたセキュリティコンテストイベントとして毎年開催しており、今年は会場を秋葉原に移して規模を拡大し、12月に開催する。 この大会は、社会人だけではなく、大学、大学院、高等専門学校等の学生も対象に本競技会・勉強会を継続して実施していくことで、情報セキュリティ人材のすそ野の拡大、レベルアップを図り、グローバルにおいても第一線で活躍することのできる人材の輩出を目指している。 ■セキュリティコンテスト「SECCON 2018」開催概要 ・主催:SECCON実行委員会(特定非営利活動法人日本ネットワークセキュリティ協会) ・開催日:12月2
2018/06/01 11:00 SecurityInsight 富士通ソーシアルサイエンスラボラトリ、IoT/組み込み機器向けマルウェア対策「WhiteSec」Linux版を販売開始 続きを読むには、購読手続きが必要です。
2018/04/27 10:30 SecurityInsight カスペルスキーは4月26日、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」最新版の日本語版を提供開始することを発表した。 続きを読むには、購読手続きが必要です。
2017/11/02 11:00 SecurityInsight カスペルスキーは10月31日、Kaspersky LabとB2B Internationalが世界30か国の企業に勤務する5,000人以上を対象に行なった、情報セキュリティリスクに関する年次調査「2017年度 企業の情報セキュリティリスク調査」の結果を発表した。 続きを読むには、購読手続きが必要です。
2016/12/19 11:00 SecurityInsight フォーティネットは12月14日、2017年の脅威動向としてFortiGuard Labsの脅威研究チームによる6つの予想を発表した。 続きを読むには、購読手続きが必要です。
2016/12/06 11:00 SecurityInsight ラックは12月2日、クラウド時代に対応したセキュリティ監視サービスを提供するため、自社が運営する日本最大級のセキュリティ監視センターJSOC(Japan Security Operation Center)のマネージド・セキュリティ・サービス(MSS)において、パロアルトネットワークスがクラウド環境用として提供するセキュリティ製品「VM-Series for Amazon Web Services」へ、日本で初めて対応し、監視運用サービスの提供を開始することを発表した。 続きを読むには、購読手続きが必要です。
2016/12/06 10:00 SecurityInsight インテル セキュリティ(日本での事業会社:マカフィー)は12月1日、2017年に注目すべき14項目の脅威動向、クラウドとIoT分野のセキュリティで注目すべき重要な進展、サイバーセキュリティ業界が直面する6つの困難な課題について紹介する「McAfee Labs 2017年脅威予測レポート」を発表した。 続きを読むには、購読手続きが必要です。
2016/12/05 10:30 SecurityInsight チェック・ポイント・ソフトウェア・テクノロジーズは11月30日、2017年サイバー・セキュリティ動向予測を発表した。 続きを読むには、購読手続きが必要です。
2016/09/08 10:00 SecurityInsight インテルセキュリティは9月6日、民間および国家組織で発生しているサイバーセキュリティ業界に大きな影響をもたらす危機的な人材不足問題についてまとめた国際調査レポートを発表した 続きを読むには、購読手続きが必要です。
いずれも無料から利用できますが、より多くの容量や便利な機能を使おうとすると有料プランやビジネス向けプランの契約が必要です。 オンラインストレージサービスについては、容量や価格を見て、どれが "お買い得" かを決めることが多いようです。でも、実際には、自分やチームの使い方に合っているかのほうが重要になる場合が多いと思います。 そこで、仕事でよく利用する機能が使えるかどうかからサービスを比較してみます。 1つめの観点は、ファイルの全文検索ができるかどうかです。全文検索というのは、ファイル名だけではなく、ファイルの中に含まれる文字をキーワードに検索する方法です。 無料プランの場合、Webブラウザ上で全文検索機能が利用できるのは、上記の4つのサービスでは、Googleドライブだけです。OneDriveは、Windows 8以降はOSの機能と統合されていますので、OSの検索機能を使って、全文検索を行
2013/08/27 09:00 齋藤公二 情報セキュリティを支えるリーダーたちに話を聞く「シリーズWhite Hats」。今回は、ミクシィの取締役 最高技術責任者でセキュリティグループ長を務める松岡剛志氏です。 続きを読むには、購読手続きが必要です。
2013/07/22 11:10 齋藤公二 情報セキュリティを支えるリーダーたちに話を聞く「シリーズWhite Hats」。今回は、日本マイクロソフトでチーフセキュリティアドバイザーを務める高橋正和氏です。 続きを読むには、購読手続きが必要です。
2013/07/14 17:41 齋藤公二 7月12日に開催された「製・配・販連携協議会 総会/フォーラム」の特別講演にアマゾンジャパンの代表取締役社長ジャスパー・チャン氏が登壇し、同社のビジョンや国内実績を紹介した。 続きを読むには、購読手続きが必要です。
吃貨美味探訪記 No.200(マレーシア編その36)「マレーシア食い倒れ旅9:親戚一堂が集まって賑やかに──結婚式前夜祭パーティ」 この「吃貨美味探訪記」も、以前の「中国美味紀行」時代から数えて、ついに記念すべき200回目を迎えた。今年に入って5か月(回数にして10回分)のお休みがあったので、開始から8年8か月での達成である。そして今回は200年記念にふさわしく、おめでたい結婚式の前夜祭パーティーでの食事模様についてお伝えする。 吃貨美味探訪記 No.199(出張地元メシ編その9)「東京ではなかなか食べられない魚ばかり──徳島県鳴門市・徳島の海鮮3種」 初めての徳島県出張は、渦潮で知られる鳴門市だった。鳴門市は鳴門海峡に面しているだけに海の幸が豊富だ(ほとんどの都道府県が海に面しているのだから、内陸部でもないかぎりどこも海の幸が豊富なことは、ここでは置いておく)。特に今回は、これまで食べた
このページを最初にブックマークしてみませんか?
『SecurityInsight | セキュリティインサイト』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く