攻撃者はシステムの脆弱性より「人的要因」を積極的に狙う--Proofpoint調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Proofpointは、人間の心理を突くサイバー攻撃の動向をまとめたレポート「Human Factor 2018 Report」を公開した。これによると攻撃者の多くは、システムの脆弱性などの代わりに「人的要因」を積極的に狙っているという。 同社によれば攻撃者は、常にソーシャルエンジニアリングを使ったアプローチを改善し続けており、注意深いユーザーですらだまされてしまうほどの巧妙な餌(ルアー)や仕掛けを生み出している。 例えば、大企業の場合、不正登録が疑われるドメインが正規ドメインの20倍に達しており、これは、フィッシング攻撃の犠牲者が正規ドメインに似せた類似ドメインや偽装ドメインにだまされている可能性が高いことを示している。 また、何百
陽のあたるセキュリティの職場--ラックの新「JSOC」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは7月20日、セキュリティ監視センター「JSOC」をリニューアルし、報道陣に公開した。太陽光をふんだんに取り入れるなど、従来の薄暗い雰囲気を一新するデザインを採用している。 JSOCは、企業や組織のネットワークを24時間体制で監視し、サイバー攻撃などの脅威に対応する拠点となる。同社は、2000年に開催された九州・沖縄サミットの公式サイト監視を手掛けるために初代のJSOCを開設。オフィス移転に併せてJSOCをリニューアルしており、今回のJSOCは4代目になる。 会見した代表取締役社長の西本逸郎氏は、「先代のJSOC開設(2010年)はつい最近のことだと感じていたが、7年間でサイバーセキュリティを取り巻く環境は大きく変わり、JSOCも
Symantec Ventures立ち上げ発表--サイバーセキュリティ関連のスタートアップ支援へ
Symantecは、サイバーセキュリティ関連のスタートアップ企業がアイデアを製品化することを支援する新たなベンチャー部門、Symantec Venturesの設立を発表した。 Symantecは米国時間3月2日、Symantec Venturesが、スタートアップ企業に対する資金提供だけではなく、「スタートアップコミュニティが費用を削減し、製品化を加速する手助けを行う」ことを目指すとした。 この新たなベンチャーキャピタル部門の支援対象となるスタートアップ企業は、資金提供を受けるほか、事業内容によってエンタープライズ向けの「Symantec Integrated Cyber Defense Platform」やコンシューマー向けデジタル安全プラットフォームをはじめとするSymantecのテクノロジにアクセスできるようになる。 さらにSymantecは発表の中で、スタートアップ企業が同社の脅威
「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ
Googleは2017年をセキュリティメッセージとともにスタートする。 2017年1月より、Googleはログインやクレジットカード番号の入力を含むウェブページがHTTPSによる暗号化通信をしていない場合、「Not Secure(安全ではない)」というタグをつける。HTTPSは安全性を強化したインターネットプロトコルだ。 Googleは12月27日、ウェブ管理者向けのツール「Google Search Console」で告知を開始し、変更は2017年1月より有効になると警告している。 この変更は、Chromeブラウザのバージョン56以降でサポートされることになっている。 Googleは安全ではないHTTPサイトをコンテンツに関係なくマークするという長期的な計画を持っており、これは第一歩となる。例えば、今後公開されるChromeのバージョンでは、シークレットモード(Incognitoモード)
デルのソフトウェア部門が売却完了--SonicWallは独立企業に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プライベートエクイティファンドFrancisco PartnersとヘッジファンドElliott ManagementによるDellのソフトウェア部門の買収完了に伴い、Dell Technologiesのセキュリティソフトウェア部門の1つであるSonicWallは、Dell Technologiesから正式に分離して独立企業となった。 同社の社長兼最高経営責任者(CEO)には、サイバーセキュリティとネットワーキングの業界では古参のBill Conner氏が任命された。Conner氏は、「現在は、サイバーセキュリティ軍拡競争のまっただ中にある」と述べ、今回の独立によって、SonicWallはさらに素早く、巧みにチャネルパートナーや顧客に対
危険なインシデントの9割はメール経由でやってくる--IBM調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本IBMは9月8日、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティイベント情報に基づき、主として日本国内の企業環境で観測された脅威動向をTokyo SOCが独自の視点で分析・解説した「2016年上半期Tokyo SOC情報分析レポート」を発表した。 2016年上半期(1~6月)は、2015年に引き続きクライアントPCをマルウェアに感染させ、ファイルの暗号化を行うランサムウェア(身代金要求型マルウェア)や、クレジットカード情報やオンライン・バンキングの口座情報などを窃取する金融マルウェアが話題となった。 全世界10拠点のIBM SOCで発生したセキュリティー・アラートを元にまと
IBM、企業向けのセキュリティテストチーム「X-Force Red」を立ち上げ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-08-03 11:24 IBMは米国時間8月2日、「X-Force Red」というセキュリティテストグループの立ち上げを発表した。サイバー攻撃からのリスクを抑えることを目的とし、セキュリティ専門家が企業のコンピュータネットワークやハードウェア、ソフトウェア、アプリケーションに存在する脆弱性の発見を支援する。 X-Force Redはペネトレーションテストの専門家であるCharles Henderson氏が率いる。チームはペネトレーションテストとソースコードのレビューに重点的に取り組み、ウェブやモバイル、ターミナル、メインフレーム、ミドルウェアプラットフォーム、テストネットワークシステムにおけるセキュリティ脆弱性を特定する。さらに、IoT製品や車両、POSシステム、ATM、セルフチェッ
多層防御でもデータ盗まれる--PwC「レッドチーム演習」に見る日本企業の弱点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます PwCサイバーサービスは4月12日、同社が提供している「レッドチーム演習」を説明。これを活用した大手重要インフラ企業などの事例も紹介した。 レッドチーム演習は、より現実に近い状況で擬似的にサイバー攻撃を仕掛けることで、セキュリティ体制や対策方法を検証。セキュリティ対策が適切に構築、運用されているかを把握し、具体的な問題点を洗い出すものだ。2月から提供している。 最高執行責任者(COO)兼スレットインテリジェンスセンター長の星澤裕二氏は、「今年の伊勢志摩サミットの開催に続き、2019年にラグビーW杯、2020年に東京五輪という大きなイベントが開催される。それに伴い、日本に対するサイバー攻撃が増加するとの懸念がある。海外で起きているようなこ
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
SIという商品の「かたち」:あなたは汚いものを買いたいと思いますか? - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
ある企業の情報システム部長のスタッフとして、いくつかのSI事業者の提案書を拝見したことがあります。次期システムの構築がテーマだったのですが、中にはそんなため息を漏らさずにはいられない提案を目にすることがありました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
