当記事で紹介しているVPNサービスは、以下の基準を元に選定しています。 記事執筆者が実際に利用した評価 VPNサービスを利用したユーザーの評価 VPNサービスの信頼度 価格と性能が両立できているか -「記事執筆者が実際に利用した評価」について- 記事執筆者が実際に紹介しているVPNサービスを利用してみて、おすすめできるかどうかの独自の評価を行っています。 -「VPNサービスを利用したユーザーの評価」について- 選定したVPNサービスを実際に利用したユーザーの評価をリサーチして、高い評価を受けているVPNサービスを選定しています。 -「VPNサービスの信頼度」について- セキュリティ面や知名度などでしっかりと信頼できるVPNサービスかどうかをリサーチして選定しています。 -「価格と性能が両立できているか」について- 利用する価格に対してVPNサービスとしての機能は充分なのか、コストパフォーマ
今年は年金機構流出を始め、ITやネットの社会的事件が多く発生していた。2015年のセキュリティ事件のまとめを見てみよう。(ITジャーナリスト・三上洋) 「標的型」の1年だった 1年はあっという間に過ぎて、早くも2015年を振り返る季節になった。セキュリティ大手のマカフィー(米インテルセキュリティ)が、2015年の「10大セキュリティ事件」を13日に発表した。同日に行われたイベント「FOCUS JAPAN 2015」で発表されたもので、今年のIT・ネット関連の事件をランキングでまとめたものだ。 まずは昨年のランキングを振り返って、マカフィー株式会社の執行役員・田井祥雅氏が「昨年はLINEの乗っ取りや航空会社の不正ログインなど、パスワードリスト型攻撃による事件が多かった」と述べた。それに対して、今年は「一言でまとめれば『標的型』の1年。組織・個人を問わず、特定のターゲットへの攻撃が目立っている
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
今回、新たな感染手法としてゼロデイ脆弱性を悪用するドライブバイダウンロードや、水飲み場型攻撃を利用していることを確認しました。また、マルウェアをカスタマイズし、特定の標的の環境でのみ動作する新しい仕組みを取り入れていることもわかりました。ブルーターマイトの攻撃は現在も続いており、感染組織の数も業種も拡大しています。 ~ 新たな感染手法を取り入れ、感染組織の数と業種が拡大 ~ 情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎、以下カスペルスキー)の調査分析チーム(GReAT)※は、日本を狙った標的型攻撃(APT)「Blue Termite:ブルーターマイト」の新たな動きを観測しました。 今回カスペルスキーが観測した変化の一点目は感染の手法で、これまでの標的型攻撃メールに加えて、新たにドライブバイダウンロードの利用を確認しました。
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。 日本年金機構での個人情報漏えいが発覚して以降、国内の企業や組織を狙う標的型攻撃の被害が次々に明るみなっているが、セキュリティ各社が8月20日に発表したレポートによれば、その脅威は収束するどころか、さらに深刻化しているようだ。 トレンドマイクロは、同日発表した4月~6月期のセキュリティ動向報告の中で、企業や組織が「気づけない攻撃」の多発ぶりを挙げ、公表された15件の事案のうち12件が標的型メールで組織内部に侵入されたとしている。 標的型メールは、受信者に不審さを感じさせない偽装工作が複数施され、同社は「不審なメールに注意するという心がけでは不十分」と解説。サンドボックスなどの技術で添付ファイルを解析する対策や侵入後に早期発見できる対策の導入・体制整備が急務だと指摘する。 2015
組織における 内部不正防止ガイドライン 独立行政法人 情報処理推進機構 目 次 1. 背景 .......................................................................................................................3 2. 概要 .......................................................................................................................6 2-1. 内部不正防止の基本原則 ...................................................................................6 2-2
攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。その被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やウェブサイトの閲覧によるウイルス感染が原因であり、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります。 個人情報や機密情報を扱う業務やその他重要な業務においては、ウイルス感染予防だけでなく、感染してしまうことを想定して感染後の被害の回避や被害を低減させるために、複数の対策を多層で行う必要があります(多層防御)。 「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施してください。 ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要です。 1. ウイルス感染リスクの低減 ウイルス感染の防止が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く