2026.06.17(水)
- 注目検索ワード
チェック・ポイントは、同社インターナショナル本社がイスラエルのテルアビブに拠点を置くHyperwise社を買収したと発表した。
警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。
ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
朝日新聞社は19日、グループ企業である朝日トップスのコンピューターシステムが、海外から不正アクセスを受けたことを発表した。
Googleは、インターネットを安心・安全に利用するためのキャンペーンを計画・実施し、その活動を動画に収録してYouTubeに公開する「ウェブレンジャープログラム」を実施する。対象は中高生で、参加申込みは4月23日19時まで。
![[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13411.jpg)
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。
東陽テクニカは、米Zimperium社とモバイル・サイバー・セキュリティ事業の強化を目指した戦略的パートナーシップを確立し、国内での同ソリューションの正式販売を開始した。
ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。
内閣府は2月18日、平成26年度「青少年のインターネット利用環境実態調査」速報概要を公表した。高校生の95.8%がインターネットを利用しており、このうち63.3%がスマートフォンで2時間以上インターネットを利用していることが明らかになった。
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13365.jpg)
「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13366.jpg)
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
![[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13368.jpg)
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ(StuxnetやFlameのグループ)と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。
マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。
NRIセキュアは、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(SOC)を2月9日に開設した。
