中小・中堅企業を中心に、専任のセキュリティ担当者がいない組織はいまだに多い。その一方で、サイバー攻撃の手段は巧妙になっており、情報収集は欠かせない。Windowsの場合、マイクロソフトが一定のスケジュールでセキュリティ関連情報を提供している。サイバー攻撃の中には、Windowsのセキュリティ上の「穴」を狙うものもある。情報収集の手段と適切な読み解き方について、2回に分けて解説する。 マイクロソフトのセキュリティ問題とは？ Windowsのセキュリティに関する情報は「セキュリティ TechCenter」（https://technet.microsoft.com/ja-jp/security）から入手可能だ。マイクロソフトは現在、毎月第2火曜日にセキュリティ情報を公開している。 マイクロソフトの「TechNet」内にある「セキュリティ TechCenter」。タイトル下にカテゴリとして「ホー

2008年からしばらく、「ネットブック」という分野の格安小型ノートパソコンが世界的に人気を集めた。日本でも、ASUS JAPANの「Eee PC 4G-X」（図1）を皮切りに、5万円前後で購入できるさまざまなネットブックが登場した。当初はASUS JAPAN、日本エイサー、日本ヒューレット・パッカードなどの外資系メーカーが中心だったが、のちに東芝などの国内メーカーも追随した。 ネットブックが実現したのは、米MicrosoftがWindows XPに「ULCPC」（Ultra Low-cost PC）というライセンス形態を導入し、低スペックパソコンに格安でWindows XPを提供したからだ。また同時期に米Intel社が低価格・低消費電力CPUの「Atom」を発表したことにより、格安パソコンが作りやすくなった。のちには、Microsoft Officeにもコストを抑えられる「2年間ライセンス

監視部隊が検知した「不審な通信」の中身を見極めるのがCSIRTだ。今回はその調査方法と被害復旧について手順とポイントを解説する。マルウエアをばらまくサーバーだけに気を取られてはいけない。PC内部を暗号化して身代金をゆする「ランサムウエア」も要注意だ。 インシデント（セキュリティ上の事故）対応を担当するチームであるCSIRT（Computer Security Incident Response Team）は、セキュリティ機器などの監視を担当するチームであるSOC（Security Operation Center）がサイバー攻撃を検知すると、それを引き継いで調査から復旧までを担当します。今回はCSIRTの主要業務ともいうべき、一連の流れを具体的に解説します。後半では感染による被害が増加しているマルウエア（悪意のあるソフトウエア）である「ランサムウエア」の実態や対処方法を掘り下げます。 誤検

PwCサイバーサービスは2015年11月9日、今月1日から業務を開始したと発表した。サイバー攻撃を受けた後の早期復旧を支援するサービスを提供する。同社はプライスウォーターハウスクーパースのセキュリティ専門組織「スレットリサーチラボ」を母体に10月15日に設立された。 設立目的を同社は「防御主体のセキュリティ対策から脱却し、攻撃を受けた後の早期復旧に焦点を当てる『レジリエントセキュリティ』の実現」とする。提供するサービスは具体的に三つ挙げている。一つは「脅威・脆弱性情報提供サービス」で、利用企業がサイバー攻撃の予防・検知などに利用できるとする。 二つ目が「インシデントレスポンスアドバイザリサービス」。サイバー攻撃などといったインシデント（セキュリティ事故）発生時に早期復旧を支援する。三つ目が「リアルタイムインシデントレスポンスサービス」である。常時の遠隔監視によってPCなどがマルウエア（悪意