2026.04.29(水)
- 注目検索ワード
ビートレンドは横浜市金沢区で実施されている緊急時情報伝達システムの実証実験に参加していることを発表した。同社が18日にがリリースした『betrend カスタムIVR』を先行提供することで、効率的な情報伝達を実現しているという。
これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
日本オラクルは、企業・組織のデータ保護における暗号化の新製品「Oracle Key Vault」の国内提供を開始した。
NVCは、NSFOCUSジャパンと日本における販売代理店契約を締結し、国内販売を開始する。
チェック・ポイントは、同社インターナショナル本社がイスラエルのテルアビブに拠点を置くHyperwise社を買収したと発表した。
ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
Googleは、インターネットを安心・安全に利用するためのキャンペーンを計画・実施し、その活動を動画に収録してYouTubeに公開する「ウェブレンジャープログラム」を実施する。対象は中高生で、参加申込みは4月23日19時まで。
![[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13411.jpg)
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
東陽テクニカは、米Zimperium社とモバイル・サイバー・セキュリティ事業の強化を目指した戦略的パートナーシップを確立し、国内での同ソリューションの正式販売を開始した。
ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13365.jpg)
「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13366.jpg)
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
![[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13368.jpg)
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。
NRIセキュアは、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(SOC)を2月9日に開設した。
モバイルアイアンは、パーソナルクラウドのセキュアな業務利用を実現する新製品「MobileIron Content Security Service(CSS)」を発表した。
キャドセンターは、5・6日にパシフィコ横浜で開催された「第19回 震災対策技術展 横浜」にて、水害時の水位を可視化できるスマートフォンアプリ「ARハザードスコープ」シリーズを展示した。
ゼンリンは2月17日、神奈川県相模原市と「災害時における地図製品等の供給等に関する協定」を締結したと発表した。
