2025.12.21(日)
- 注目検索ワード
警察庁が1月末に発表した広報資料「平成26年の特殊詐欺認知・検挙状況等について」によると、いわゆる「オレオレ詐欺」「還付金詐欺」と呼ばれるような特殊詐欺の被害額は、平成26年に過去最高となる559.4億円を記録した。
ユニバーサルコンピュータ研究所(UCL)は17日、監視カメラ映像の長期保管ソリューション「メディアライター」の対応強化版を発表した。
ソフトバンクモバイルは20日、防水、防塵、MIL規格準拠の耐衝撃性能を備えた5型のタフネススマートフォン「DIGNOR U」(京セラ製)を27日に発売すると発表した。
国土交通省・気象庁は18日、火山噴火予知連絡会 火山情報の提供に関する検討会(第5回)を開催。従来の地震・津波・火山における警報・予報、情報に加え、新たに「噴火速報」(仮称)を設けることを決定した。
文部科学省は2月17日、学校施設における非構造部材の耐震対策の推進に関する調査研究(第2回)の配布資料を公開した。資料は「学校施設の耐震化ガイドブック」改訂の概要で、東日本大震災の被害調査結果や新たな基準等をふまえ、分かりやすいものにしていく。
ビートレンドは横浜市金沢区で実施されている緊急時情報伝達システムの実証実験に参加していることを発表した。同社が18日にがリリースした『betrend カスタムIVR』を先行提供することで、効率的な情報伝達を実現しているという。
これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
日本オラクルは、企業・組織のデータ保護における暗号化の新製品「Oracle Key Vault」の国内提供を開始した。
NVCは、NSFOCUSジャパンと日本における販売代理店契約を締結し、国内販売を開始する。
チェック・ポイントは、同社インターナショナル本社がイスラエルのテルアビブに拠点を置くHyperwise社を買収したと発表した。
ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
Googleは、インターネットを安心・安全に利用するためのキャンペーンを計画・実施し、その活動を動画に収録してYouTubeに公開する「ウェブレンジャープログラム」を実施する。対象は中高生で、参加申込みは4月23日19時まで。
![[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13411.jpg)
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
東陽テクニカは、米Zimperium社とモバイル・サイバー・セキュリティ事業の強化を目指した戦略的パートナーシップを確立し、国内での同ソリューションの正式販売を開始した。
ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13365.jpg)
「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13366.jpg)
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
![[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13368.jpg)
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
