変貌するマルウェアの脅威
今日の企業が直面している個々のマルウェア脅威は、刻々と増殖を続け、ほぼ日次ベースで変化を繰り返している。それは企業にとって何を意味するか。サイバー犯罪の歴史と最新の手口、採用すべき防衛対策を解説する。 2010年、インターネットに出回った新しいマルウェアの亜種は 3 億近くに達している。 大砲を撃つような従来のマルウェア拡散方式から、現在、着実に優勢になっているのは、特定の標的を狙った攻撃だ。 マルウェアの脅威はどのように変わりつつあり、その背景にはどんな原因があるのか。 企業にとってそれは何を意味するのか。 最新世代の脅威について全体像を示し、屈服するわけにはいかないさまざまな危険から企業が身を守るための対策を解説する。 ――――――ホワイトペーパーより一部抜粋―――――― <目次> はじめに: 全体像を知っておきましょう 犯罪の歴史 今日の「不名誉の殿堂」 2011 年 6 月: スナ
企業間のファイル転送――万全のセキュリティを実現したファイル転送サービスとは?
見積書、社外秘の企画書、大量の顧客名簿や画像……。機密情報や、大容量のファイルをやりとりする際に万全のセキュリティを実現した転送サービスを紹介。また、APIの公開でさまざまな業務システムとの連携も可能。 「容量の制限によりメールの添付では送信できない」、「機密情報の入ったファイルを安全に送りたい」が無料のファイル転送サービスではセキュリティの不安がぬぐえない。 こういう時、あなたの企業ではどうしているだろうか? 企業間の大容量ファイルや機密情報のやりとりの方法は、まだ確立されていないと言える。 本ホワイトペーパーでは、「操作は簡単」でありながら企業がファイル転送を行う際に気をつけるべき「セキュリティ」に対して万全な対策を講じ、かつ「APIを公開」しているため、企業独自のシステムに「社内外とファイルを安全にやりとりする機能」を追加することが可能なファイル転送・共有サービスを紹介する。 ※将来
「標的型攻撃」対策セキュリティ―大手企業への相次ぐ攻撃。今の対策に自信がありますか?
「標的型攻撃」対策セキュリティ―大手企業への相次ぐ攻撃。今の対策に自信がありますか?:ホワイトペーパー 大手企業や、日本の根幹を担う産業などを標的とした大規模なサイバー攻撃が後を絶たない。きちんと対策していても被害にあってしまう理由は何なのか?回避するすべはないのか?攻撃の傾向と対策について考える。 昨今のサイバー攻撃被害報道を見ていると、特定の産業が狙われていたり、特定の企業が狙い撃ちされているのがわかる。これは、攻撃側が明らかにそのターゲット企業だけを狙ったからに他ならないことを意味しており、そこからも、攻撃の目的に変化があることが分かる。 特定の組織や企業に狙いを定めた複合的な攻撃は「標的型攻撃」「Advanced Persistent Attack (APT)」などと呼ばれ、昨今の攻撃の主流になりつつある。投網漁から一本釣りに変化した攻撃は、それだけターゲットをよく分析して計画され
7つの事例に学ぶ、オフライン端末のウイルス感染の実態とその解決策
製造、医療、公共、教育の現場で発生しているウイルス感染の実態とは? オフライン端末向けウイルス検索・駆除ツール「Trend Micro Portable Security」を活用した、具体的な対処事例を紹介する。 昨今、オフライン端末のセキュリティ対策に着手する企業が増えている。背景には、USBメモリなどのリムーバブルメディアを介したウイルス感染と、それによる多大な損害がある。例えば、製造業の現場では、ウイルス感染した製品の出荷に伴う経済的損失・社会的信用の失墜や、納品先でウイルス感染した機器のメンテナンスやサポートの負担増加。医療の現場では、医療機器の制御端末や医事システムのウイルス感染に伴う医療サービスの質の低下。公共・教育の現場では、個人情報を扱うオフライン端末のウイルス感染とその復旧に要する多大なコストといったものだ。 そこで、オフライン端末の保護に乗り出した企業が採用しているのが
モバイル端末サポートのベストプラクティス:高機能携帯端末をスマートにサポートするための企業向けガイド
モバイル端末サポートのベストプラクティス:高機能携帯端末をスマートにサポートするための企業向けガイド:ホワイトペーパー 本ホワイトペーパーでは、PCユーザに加え、タブレットなどの高機能モバイル端末ユーザに対して、いかにコストを抑制しつつ、リモートによる効率的なテク二カルサポートを提供していくかといった視点から、企業の成功事例を交えつつベストプラクティスを提案する。 最近の調査によると、職場で利用されているスマートフォンのうち、企業から支給されているものは36.5%足らずであると報告されている。つまり従業員の63.5%が自ら選んだスマートフォンを職場に持ち込み、企業ネットワークに接続していることになる。このように多くの従業員が自分で選択したスマートフォンを利用しており、IT部門ではWindows PCやMacユーザを始めとして、タブレット等の広範なタイプの端末を利用するユーザもサポートする必
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。 企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだけでなく、内部に存在するさまざまな脅威への対応が求められている。そのため、多くの企業システムが次のような課題を抱えている。 1.権限管理に不備がある 2.ログを取っていない 3.ID管理に不備がある 4.バックアップデータやテストデータが保護されていない 5.オフィス文書の持ち出し、パスワード忘れへの対応 6.「なりすまし」「フィッシング」対策を取っていない 企業システム内に格納された機密情報を効
次世代ネットワーク制御技術「OpenFlow」を利用したクラウド時代のネットワーク
高額な初期導入コスト、高度化・複雑化により増大するネットワークの運用コストなど、従来のデータセンターネットワークが抱える課題を解決するために、従来の技術とは異なるクラウド時代に適した新しいネットワークとは? NECの次世代ネットワーク製品「UNIVERGE PFシリーズ」(プログラマブルフロー)が、MM総研主催の表彰制度「MM総研大賞」において「話題賞」を受賞した。今後のネットワークの形を大きく革新させるインパクトを与える製品として、外部有識者を含む審査委員会でも高く評価された結果である。 本ホワイトペーパは、「UNIVERGE PFシリーズ」(プログラマブルフロー)の導入効果やメリットについての解説と共に、今後の可能性や期待について審査委員長の講評が述べられている。 ※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。 ホワイトペーパーのダウンロードページに進む T
事業継続や災害復旧に欠かせない「データ保護」機能
現在、企業システムにはシステム停止や災害対策などの不測の事態に備えたさまざまなデータ保護対策が求められている。 企業にとってデータは貴重な資産の1つだ。そのため、データの保護を最優先事項に含める必要がある。また、システムとデータの可用性確保も重視すべき課題の1つである。システム停止や重要データの紛失は一時的な経済的損失だけでなく、社会的信用の失墜などを招く可能性もあるからだ。 中堅・中小企業(SMB)の管理者の多くが、そうしたデータ保護と事業継続のために「具体的にどういう対策を実施すればいいのか」という悩みに直面している。 本稿では、局地的な障害やシステム停止、災害からのデータ保護など、さまざまな状況における事業継続性およびデータ保護を可能にする機能を解説するとともに、それらの技術を搭載したSMB向けストレージの概要を紹介する。 ※将来、当ホワイトペーパー提供者の事情により公開を停止する場
セキュリティソフトが一堂に、まずはアジア・オセアニアから
今やパソコンに必須のセキュリティソフト。あなたはどの製品をお使いだろうか。もしかしたら「選択肢があまり多くない」と思っているかもしれない。ところが実際は、選択肢が少ないどころか、日本では20を優に超えるベンダーのセキュリティソフトが購入できる。 各製品の“産地”を調べてみると、世界各国に散らばっている。米国産が最多というのは想像が付くかもしれないが、日本産はロシアやドイツ、チェコ、中国と同数しかないといった意外な事実も浮かび上がる。各社の製品の特徴も様々だ。知名度があまり高くない“知られざる”ベンダーが強力な、もしくはユニークな機能を持つ製品を出していることがある。 この特集は、現在日本で入手できるセキュリティソフトが一堂に会するというもの。名付けて「セキュリティソフト万博」である。 パターンの危機をクラウドが救う 最初に、世界各国から集結してきたセキュリティソフトの注目どころを見ておこう
猛威をふるった「標的型攻撃」
2011年は、セキュリティ業界にとって非常にインパクトの大きな年だった。「標的型攻撃」と呼ばれる新しいタイプの攻撃が世界中で大流行。日本でも政府機関や官公庁、さらには民間企業も含めて幅広い被害が発生した。まさに、標的型攻撃が爆発的な猛威をふるった年といってもいいだろう。 きっかけは2010年のStuxnet 標的型攻撃が始まったのは2011年になってからではない。2010年から、すでにその予兆は見えていた。最初に明らかになったのは「Stuxnet」というもの。制御系システムやWindowsの脆弱性を狙い、USBメモリーなどを介して侵入するというものだ。そして侵入した後はネットワークを介して組織内部で拡散し、バッグドアを設置して外部から様々な操作を可能にする。2010年の段階では、原子力発電所などまだ一部を狙ったものという認識が多かったが、情報処理推進機構(IPA)では「新しいタイプの攻撃」
有事における仮想化、クラウドの価値―災害時の業務継続、省電力を実現するインフラの構築―
有事における仮想化、クラウドの価値―災害時の業務継続、省電力を実現するインフラの構築―:ホワイトペーパー システム規模や内容によって、求められる業務継続性のレベルはさまざまである。本資料では、それぞれのレベルに応じた仮想化観点での災害対策/省電力化の実現と、対応するVMware製品・技術についても合わせて紹介する。 今日、事業継続性の確保と省電力化は企業の緊急課題となっている。しかし、データのバックアップからリアルタイムレプリケーションによるデータセンタレベルのディザスタリカバリまで、システムの規模や内容によって、求められる業務継続性のレベルはさまざまである。 そこで、それぞれのレベルに応じた災害対策と省電力化の実現を、仮想化の観点から活用事例を交えて紹介する。 また、対応するVMware製品・技術についても合わせて紹介する。 ■仮想化によるシステム統合で消費電力を抑制サーバを仮想化するこ
Carrier IQ検出アプリをインストールする前に
2011年最後のコラムとなる今回は、2011年を象徴するスマートフォン関連および標的型攻撃関連の話題を紹介する。 まず最初は、ユーザーが承認した以上の情報を密かに収集しているとして話題になっている「Carrier IQ」ソフトウエアについてのブログを取り上げる。端末にCarrier IQがインストールされているかどうかをチェックするアプリケーションを多数の企業がリリースしているが、スロバキアのイーセットはこうしたアプリケーションの使用について、ブログで注意を呼びかけた。 イーセットが見たところ、CarrierIQ検出アプリケーションはどれも米グーグルのモバイルOS「Android」を対象にしたものだ。しかしCarrier IQはAndroidに限った問題ではない。イーセットは、Carrier IQがどのように使用されているかをCarrier IQ提供会社やモバイル通信事業者が明確にする必要
世界トップレベルの対策を!---自民党が構想するサイバーセキュリティ対策
官公庁や防衛関連企業などを狙ったサイバー攻撃が大きな話題となった2011年。こうした標的型攻撃による情報漏洩は国益を損ないかねないだけに、国としての抜本的な対策が求められる。そうした中、政府・与党が進める対策とは別に、自由民主党が独自にサイバーセキュリティ対策を検討しているという。そこで、自民党の政策ブレーンとしても活動中のインターフュージョン・コンサルティング奥井規晶・代表取締役会長に、同党の構想についての寄稿をお願いした。(ITpro編集) 「これは戦争か!」「我方の反撃力は?」---。自民党政調会IT戦略特別委員会での一場面だ。欧米の常識では既に世界サイバー戦争は始まっている。その証拠に2011年、米国はサイバー空間を「第5の戦場」と位置付けた。日本でも2011年に入って防衛関連企業や政府機関へのサイバー攻撃が激しさを増し、その認識は高まっている。 こうした状況下、閣僚の問責決議やT
「標的型攻撃は社内サーバーを狙う」――内閣官房が注意喚起
内閣官房情報セキュリティセンター(NISC)は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。 特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。 従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。 このためNISCでは、ユーザー管理用サーバーのセキュリティ対策を徹底するよう呼びかけている。具体的には、サーバーの管理者権限を乗っ取られないように、以下のよ
標的型サイバー犯罪がもたらす、ビジネスへの影響と損害
特定の企業(従業員)を陥れるためのサイバー犯罪が増加している。独自の調査結果を基に「標的型サイバー犯罪」の脅威を解説する。 シンプルでありながら致命的な打撃を与える「標的型サイバー犯罪」は、機密情報の流出、数千ドル(またはそれ以上)の利益の損出、更には会社のブランドにダメージを与える。 2010年~2011年の間で「標的型サイバー犯罪」のターゲットとなった例や、独自の調査結果を基に、ビジネスへの影響と損害について解説いたします。 ――――――ホワイトペーパーより一部抜粋―――――― はじめに:標的型サイバー犯罪(ターゲットアタック)は、防御をすり抜けてやってくる ステルス: 攻撃者の技術を知る 調査結果: 「標的型サイバー犯罪」の増加 自社のビジネスが標的になったら TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。 ※将来、当ホワイトペーパー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
