2015年2月の記事(4 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年2月の記事一覧(4 ページ目)

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ)

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像
セミナー・イベント
中尾 真二
中尾 真二

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート)

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像
セミナー・イベント
中尾 真二
中尾 真二

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ(StuxnetやFlameのグループ)と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。
中小規模企業向けのセキュリティスイート製品を発表(マカフィー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中小規模企業向けのセキュリティスイート製品を発表(マカフィー)

マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。
北米支社にSOCを開設、マネージドセキュリティサービスも拡充(NRIセキュア) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

北米支社にSOCを開設、マネージドセキュリティサービスも拡充(NRIセキュア)

NRIセキュアは、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(SOC)を2月9日に開設した。
BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
「スマートフォン セキュリティ・シンポジウム2015」を開催、課題や活用事例について技術部会が紹介(JSSEC) 画像
セミナー・イベント
小菅@RBB TODAY
小菅@RBB TODAY

「スマートフォン セキュリティ・シンポジウム2015」を開催、課題や活用事例について技術部会が紹介(JSSEC)

JSSECの設立は2011年5月、法人化は2012年4月。スマホやタブレットのセキュリティ上の課題解決や普及促進が目的の一般社団法人だ(画像はJSSECサイトから)
2,729件の顧客情報が記載された書類を紛失、誤って廃棄の可能性(損害保険ジャパン日本興亜) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

2,729件の顧客情報が記載された書類を紛失、誤って廃棄の可能性(損害保険ジャパン日本興亜)

 損害保険ジャパン日本興亜は17日、顧客情報が記載された書類の紛失を発表した。保管期限前に誤って廃棄(溶解処理)した可能性が高いという。また、現時点では不正使用の事実も確認されていないとのこと。
エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register)

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」
[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像
特集
中尾 真二
中尾 真二

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1)

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」
エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。
企業のセキュリティポリシーをクラウドサービスに適用(モバイルアイアン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業のセキュリティポリシーをクラウドサービスに適用(モバイルアイアン)

モバイルアイアンは、パーソナルクラウドのセキュアな業務利用を実現する新製品「MobileIron Content Security Service(CSS)」を発表した。
日本の大手通信教育会社での情報漏えいは世界で6番目の深刻度(ジェムアルト) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本の大手通信教育会社での情報漏えいは世界で6番目の深刻度(ジェムアルト)

ジェムアルトは、米SafeNet社が2014年第3四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index(BLI)」の内容を発表した。
最もリスクが高い社内グループ、欧米は「特権ユーザ」日本は「一般社員」(アズム) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

最もリスクが高い社内グループ、欧米は「特権ユーザ」日本は「一般社員」(アズム)

アズムは、同社が日本総代理店を務める米Vormetric社によるレポート「2015 Insider Threat Report(ITR)Global edition」のダイジェストを日本語化し、公開した。
「.tokyo」が詐欺的な偽サイトに悪用、日本から約8千のアクセス(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「.tokyo」が詐欺的な偽サイトに悪用、日本から約8千のアクセス(トレンドマイクロ)

トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。
なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」 画像
コラム
船井総合研究所 経営コンサルタント 那須 慎二 / 技術監修 ウォッチガード・テクノロジー・ジャパン
船井総合研究所 経営コンサルタント 那須 慎二 / 技術監修 ウォッチガード・テクノロジー・ジャパン

なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」

万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。
水害時の水位などを可視化できるスマートフォンアプリを展示(キャドセンター) 画像
業界動向
小菅@RBB TODAY
小菅@RBB TODAY

水害時の水位などを可視化できるスマートフォンアプリを展示(キャドセンター)

 キャドセンターは、5・6日にパシフィコ横浜で開催された「第19回 震災対策技術展 横浜」にて、水害時の水位を可視化できるスマートフォンアプリ「ARハザードスコープ」シリーズを展示した。
相模原市と「災害時における地図製品等の供給等に関する協定」を締結、防災・減災への対応を強化(ゼンリン) 画像
業界動向
纐纈敏也@DAYS@レスポンス
纐纈敏也@DAYS@レスポンス

相模原市と「災害時における地図製品等の供給等に関する協定」を締結、防災・減災への対応を強化(ゼンリン)

ゼンリンは2月17日、神奈川県相模原市と「災害時における地図製品等の供給等に関する協定」を締結したと発表した。
Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register)

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」
米国発の生体認証のセキュリティ規格FIDOの普及に取り組んでいくことを発表(ディー・ディー・エス) 画像
業界動向
宮崎崇@RBB TODAY
宮崎崇@RBB TODAY

米国発の生体認証のセキュリティ規格FIDOの普及に取り組んでいくことを発表(ディー・ディー・エス)

 指紋認証機器などを取り扱うディー・ディー・エスは16日、米国発の非営利団体「FIDO Alliance(ファイド アライアンス)」に加盟し、国内で生体認証のセキュリティ規格FIDOの普及に取り組んでいくことを発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×