タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2019年11月27日、JPCERTコーディネーションセンターから、「Emotet」と名付けられたマルウェアに関する注意喚起が公開されました。これと前後して、多くのセキュリティベンダーから「日本においてEmotetの活動が活発化している」という調査結果が公開されています。 マルウエア Emotet の感染に関する注意喚起 マルウエア Emotet の感染活動について 【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック 変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ このEmotetが話題になっているのは、感染経路に「実在の人物になりすましたメールに添付された、悪意あるマクロが含まれるWordファイル」が利用されている点です。しかも、なりすましメールの本文に、正規のやり取とりの文面が引用さ
情報セキュリティリスクが多様化・複雑化する一方で、セキュリティ人材の不足が叫ばれている。今、企業で求められるセキュリティ人材とはどのような人材なのか。セキュリティ人材はどのようにして育成すべきなのか。1月23日にマイナビPLACE歌舞伎座タワーにて開催されたセミナー「THE SECURITY 2024 January 最新のセキュリティトレンドを知る」のパネルディスカッションで、セキュリティの専門家3名が語った。 登壇者 インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏 SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏 セキュリティインコ piyokango氏 左から根岸征史氏、辻伸弘氏、piyokango氏(パネルでの出演) 登壇者のキャリアを振り返る まず3氏は、セキュリティの専門家としての自身のキャリアについて振り返った。 piyokango氏は自身
情シス担当キホンのキ。セキュリティ対策で知っておくべき4つのポイント ~セキュリティリサーチャー辻伸弘氏に訊く~(1) 「守るもの」とそれを脅かす「脅威」を正しく知る
サイバーセキュリティはいまや重要な経営課題だ。不正アクセスや個人情報を狙ったサイバー攻撃は日常化し、大手企業のみならず中堅中小企業を含めたあらゆる組織が攻撃の対象になった。攻撃手法も高度化・複雑化し、簡単には太刀打ちできないケースが増えている。 ただ、脅威は数え切れないほどある。すべての脅威に対抗していくことを考えた場合、リソースがいくらあっても足りないだろう。さらに、困ったことに多くの組織にとって、セキュリティ対策それ自体は利益を生みだす取り組みではない。予算と人材リソースが限られているなか、組織はどうセキュリティ対策を講じていくべきか。 この課題を解決する一助となるよう、セキュリティリサーチャー辻伸弘氏への取材を実施。限られた経営資源を適切なセキュリティ対策に割り当てるうえで「知っておくべき4つのポイント」を、レポートとしてお届けする。 SBテクノロジー株式会社 プリンシパルセキュリテ
【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは
脅威動向が激しく変動し続けている近年、あらためて事後対策への注目度が高まっている。そこで今回、国内企業に求められる事後対策のあり方について探るべく、セキュリティリサーチャーとして活躍する辻氏と、国内で法人向けESETセキュリティ ソフトウェア シリーズの提供を行うキヤノンマーケティングジャパンの西村氏によるオンライン対談を企画した。そこでは、現在の企業における事後対策における課題と、その解決の糸口となるソリューションなどについて意見が交わされた。 世界的に拡大する標的型ランサムウェアの脅威 西村氏:最近のセキュリティ動向のなかで辻さんが特に気になっていることは何でしょうか。 辻氏:2015年頃 からランサムウェアを観察し続けているのですが、そのなかでも最近主流になってきている「標的型ランサムウェア」の動向に特に注目していますね。従来のランサムウェアというのは「窃取したり暗号化したりした情報
情シス担当キホンのキ。セキュリティ対策で知っておくべき4つのポイント ~セキュリティリサーチャー辻伸弘氏に訊く~(2) 「セキュリティ製品を選ぶ視点」を正しく知る
サイバー攻撃が高度化、複雑化するなか、脅威の侵入を完全にブロックすることはほとんど不可能になりつつある。 かつてのセキュリティ対策の中心は、ファイアウォールで通信をブロックし、アンチウイルスソフトを使って攻撃の初期段階にある脅威を取り除くことだった。 しかし、攻撃側と防御側とでは、先手となる攻撃側がどうしても有利となる。従って、近年の脅威はユーザーやセキュリティ対策製品をすり抜けて 内部に侵入してくる。そして、内部を調査しながら外部の悪意あるサーバと通信して、重要な情報をこっそりと盗み出していく。ファイアウォールとアンチウイルスソフトだけでは攻撃を防げなくなってきているのだ。 こうした迫りくる脅威に対して、Webフィルタリングやメールセキュリティ、IPS/IDSといったさまざまなソリューションが提供されるようになった。「知っておくべき4つのこと」と題した本シリーズの第二回では、市場のセキュ
CSIRTの認知度が高まる一方で、企業がCSIRTを『どう運用すればいいのか分からない』というケースは少なくない。企業の中には構築しただけで満足してしまったり、せっかく構築したCSIRTが十分に機能していなかったりするところもある。阿部恭一氏と辻 伸弘氏が、CSIRTを運用する上で重要な「内向き」と「外向き」2つの対応について語った。 本稿は、ITmediaエンタープライズが開催したセミナー「ITmedia Security Week 2020冬」(2020年12月7~10日)の特別講演「CSIRT沼の水ぜんぶ抜く ~ Part1 ~」での阿部恭一氏(以下、阿部氏)と辻 伸弘氏(以下、辻氏)の対談の様子をレポートする。 阿部氏は、全日本空輸(ANA)グループのCSIRT「ASY-CSIRT」や交通ISAC事務局長として、CSIRTの最前線で活躍を続ける“CSIRT番長”だ。辻氏は、SBテク
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー:半径300メートルのIT(1/2 ページ) ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう? 一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。 @ITでセキュリティフォーラムの担当編集者を務めていたときに、大変印象に残っている連載に「セキュリティ対策のある視点」がありました。連載を執筆していただいたのが、辻伸弘氏です。 辻氏は現在、SBテクノロジーでエヴァンジェリスト的な活動をしており、2019年11月7日には、マカフィーが主催するセキュリティカンファレンス「MPOWER」で講演を予定されています。 また、2019年12月に開催される「ITmedia エンタープライズセキュリティセミナー」にお
ウーバーも被害に システム侵入「仲介人」の手口と対策 SBテクノロジー、プリンシパルセキュリティリサーチャー 辻伸弘 - 日本経済新聞
Introduction IDやパスワードなど企業の情報システムの「侵入口」を見つけて盗みだし、サイバー攻撃の実行犯に売る「イニシャル(初期)アクセス」ブローカーが存在感を高めている。業種業態にかかわらず多数の企業をサイバー脅威にさらす恐れがあり、2022年秋には米ウーバーテクノロジーズも被害にあった。経済産業省の情報セキュリティ対策専門官もつとめるSBテクノロジーのプリンシパルセキュリティリサーチャー、辻伸弘氏が解説する。(聞き手はサイバーセキュリティーエディター 岩沢明信)
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021 秋」のDay1基調講演に、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏が登場。「顧客対応 対 顧客対応 ~ランサムのこれまで、事故対応のこれから~」をテーマに講演した。 「ばらまき型」の攻撃から「標的型」の攻撃へ ランサムとは「身代金」のことで、ランサムウェアは身代金を要求するコンピュータウイルスの1種です。感染させた端末やデータの全て、または一部を利用不能にし、元に戻すことと引き換えに金銭を要求します。 同様の攻撃は以前からありましたが、2017年5月17日のWannaCry襲来は大きなインパクトを与えました。WannaCryは、Windowsの脆弱性を利用して一気に拡散し、感染すると身代金を要求する画面が表示されます。 以前のウイルスは、ネットワークやメール、Webサ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来
根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは
阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー
mako0.lo.gob.jp
delishkitchen.tv
zenn.dev/levtech
zenn.dev/castingone_dev
azusa.nk.awe.jp
zenn.dev/superstudio