Webリニューアル中のため、サーバー機能を停止しております。 ご利用の皆さまにはご迷惑をおかけしますが、しばらくお待ちください。
米グーグル(Google)系のセキュリティー会社である米クロニクル(Chronicle)が本格的に事業を開始した。2019年3月4日(米国時間)に発表したのは、SIEM(セキュリティー情報イベント管理)のクラウドサービス。セキュリティー関連のログデータを容量無制限で保管し、グーグルの検索技術を使って瞬時に検索可能にするという。 クロニクルは、グーグルの親会社である米アルファベット(Alphabet)が2018年1月に設立した子会社だ。米サンフランシスコで2019年3月4~8日に開催されたセキュリティーカンファレンス「RSA Conference」に合わせて、クラウドSIEM「Backstory」を発表した。 自社インフラを守るシステムを外販 SIEMとは、ユーザー企業が社内に展開するセキュリティー製品やネットワーク機器、業務システムなどが生成するログデータを収集・分析することで、社内システ
サイバーセキュリティ企業のAdversisによると、情報漏えいの原因は人的ミスだという。Adversisはこの問題について調査し、Boxや影響を受けた複数の企業と問題を解決するための作業をした。 問題は、Box.comアカウント所有者がファイルやフォルダの共有リンクにデフォルトのアクセスレベルである「People in your company(社内のユーザー)」を設定せず、新しく作成されるすべてのリンクが一般に公開されてしまうようにしている場合に発生する。 さらにユーザーがランダムな文字列の代わりにバニティURLを使用してリンクをカスタマイズすることを組織が許可している場合、これらのファイルのリンクが辞書攻撃によって推測されてしまうおそれがある。 Adversisが米国時間3月11日に発表した報告によると、同社は2018年に、Box.comをスキャンして大企業に属するアカウントを探し、従
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ(NTT Com)は、Microsoftの「Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR(Endpoint Detection and Response)」の提供を開始した。同社の総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして販売される。 同社は、Windows端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目的に、Microsoftと協力し、Windows Defender ATPとNTTセキュリテ
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > 脅威検知から端末切り離しまでを省力化、APRESIA、ディアイティ、ソフォスの3社が連携 セキュリティ セキュリティ記事一覧へ [市場動向] 脅威検知から端末切り離しまでを省力化、APRESIA、ディアイティ、ソフォスの3社が連携 2019年1月22日(火)日川 佳三(IT Leaders編集部) リスト APRESIA Systems、ディアイティ、ソフォスの3社は2019年1月22日、説明会を開き、3社の製品を組み合わせることで可能になるセキュリティ対策についてアピールした。3社の製品を連携させて、サイバー攻撃の検出、分析、端末のネットワークからの切り離し、という一連の処理を自動化する。この使い方をアピールするべく3社でタッグを組んで協力し合う、としている。 社内LANをサイバー攻撃から守るための運
関連キーワード 脆弱性対策 | 運用管理 | セキュリティ対策 多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。 脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。 企業はセキュリティとどう向き合うべきか セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える? クラウド型
サイバー攻撃が巧妙になる一方で、セキュリティ分野の人材不足が深刻化する――。そんな中、企業が注目しているのがセキュリティのアウトソースだ。効果的なセキュリティ対策を講じるためには、どんな手順でどのように準備を進めればいいのか。 2015年に経済産業省が「サイバーセキュリティ経営ガイドライン」を発表して以来、企業の経営層の間で「セキュリティ対策は経営課題」という認識が広まりつつある。 それに伴い、セキュリティ対策への投資に理解を示す経営層が増えているが、新たな問題も浮上している。セキュリティ人材の不足だ。 サイバー攻撃の手法は巧妙化する一方で、セキュリティ担当者に求められるスキルは年々高度化している。にもかかわらず、セキュリティ分野の人材不足は深刻で、育成も間に合っていないのが現状だ。 こうした中、企業が注目しているのが、セキュリティのアウトソース。セキュリティのプロと手を組み、効果的なセキ
一般の企業やユーザーだけではなく、社会インフラも対象になっているサイバー攻撃。攻撃者は特定の企業や事業者のネットワークを狙ってコンピュータウイルス(以下、ウイルス)を送り込み、パソコンやサーバーなどを乗っ取る。特定の相手を狙ったサイバー攻撃は標的型攻撃と呼ばれる。 ウイルス対策ソフトをはじめ、セキュリティ製品/サービスは進化している。新たな仕組みを取り入れ、従来は検出できなかったようなウイルスも検出できるようになっている。 だが、ウイルス感染を100%防ぐことは難しい。攻撃者は、製品/サービスで検出できないことを確認してから送り付けるからだ。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは4月17日、エンドポイントに対する標的型攻撃の調査に同社の解析情報を利用できる新たな機能の提供を発表した。調査作業におけるエンドユーザーの負担を軽減する狙いがある。 新しい機能は、同社が2010年に組織した標的型攻撃調査部門が行った最新の解析情報を企業ユーザーに提供するものとなる。2015年にリリースしたオンプレミス型のEDR(エンドポイント ディテクション&レスポンス)製品「Symantec Advanced Threat Protection(ATP)」で既に利用でき、管理コンソールから最新の情報を確認できるようになっている。 記者会見したマネージドセキュリティサービス日本統括の滝口博昭氏によると、以前のSymante
シマンテックは2018年4月17日、同社のEDR製品である「Symantec Advanced Threat Protection(ATP)」において、新たに「Symantec Targetd Attack Analytcs(TAA)」技術を用いた機能を追加したと発表した。顧客が受けた攻撃と過去の標的型攻撃との類似性を機械学習に基づいて発見し、信頼性の高いインシデントレポートを提供するとともに、セキュリティ担当チームが優先すべき対応などを提案するという。 「Symantec Advanced Threat Protection」の「Symantec Targetd Attack Analytcs(TAA)」技術を用いた新機能の画面イメージ。発見された脅威と、そこから想定される攻撃者が紐付けられている
米Googleの親会社であるAlphabetが新たに発足させたセキュリティ事業会社「Chronicle(クロニクル)」は、Googleが強みを持つ「ビッグデータ処理」と「機械学習」によって、セキュリティの世界を一変させようと目論む。競合の多いセキュリティ市場での勝算を占ってみよう。 AlphabetがChronicle発足を発表したのは2018年1月24日(米国時間)のこと。「ムーンショット(月面到達)」級の技術革新を目指すAlphabetの研究開発部門「X」で2016年2月から秘密裏に進めてきたプロジェクトを事業会社として独立させたものだ。「フォーチュン500」ランキングに入るような大企業に対して「サイバーセキュリティ・インテリジェンス・プラットフォーム」の早期評価版の提供を開始したという。 「SIEM」に相当するサービスを提供か? もっとも現時点では、同社の「サイバーセキュリティ・イン
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
東芝の不正会計、神戸製鋼所の品質不正、日産自動車の不正検査、商工中金の不正融資――。名だたる大企業が社内不正の問題に揺れている。 どの不正にも共通するのが発見の遅れだ。発覚した段階で既に社内でまん延しており、大きな問題に発展した。不正の傷を小さくするには、未然の防止策や素早い発見が欠かせない。社内不正の予防や発見に寄与するITを、この特集では「番人システム」と呼ぶ。 今回は、従業員のPCを監視して不正行為を見つけ出す番人システムを取り上げる。PC操作を見張る監視カメラのようなものだ。PC上で行われる社員の不正行為を見つけ出し、PC画面を「録画」して証拠として利用できるようにする。従業員への牽制として機能すれば、不正を未然に防げる可能性もある。 入国審査官の不正を監視する番人システム ある国の入力管理局では、入国審査官のPCの全操作を監視するために番人システムを導入した。賄賂を受け取り、デー
今やクラウドのメリットの1つと考えられるようになった「セキュリティ」。堅牢なインフラとグローバルの運営体制に加え、マネージドサービスを活用した「セキュリティオートメーション」が実現できるのも大きな魅力だ。アマゾン ウェブ サービス ジャパンの桐山隼人氏とトレンドマイクロの姜 貴日氏に、セキュリティオートメーションの価値を聞いた。(以下、敬称略 インタビュアー アスキー編集部 大谷イビサ) 時代とともに変わってきたオートメーションの価値 大谷:まずはオートメーションや自動化という概念について、考えていきましょう。桐山さんはAWS Summitなどでも登壇されていますが、お客様にはどうやって説明しているのでしょうか? 桐山:はい。オートメーションという言葉がメジャーになったのは、私が記憶している限りではFA(Factory Automation)が最初です。1990年代までは、日本の製造業は需
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く