APT攻撃(2 ページ目) | ScanNetSecurity
2024.06.20(木)

APT攻撃(2 ページ目)

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register)

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術) 画像
特集
吉澤亨史
吉澤亨史

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術)

NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX)

実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。

不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies)

CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。

「標的型攻撃とその対応方針」「APT対策と情報セキュリティ監査」他(セミナー情報) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

「標的型攻撃とその対応方針」「APT対策と情報セキュリティ監査」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「標的型攻撃から内部犯行まで、穴のない対策を目指せ!」「CMS時代のバックアップノウハウを身につけよう!」他(セミナー情報) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

「標的型攻撃から内部犯行まで、穴のない対策を目指せ!」「CMS時代のバックアップノウハウを身につけよう!」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

サイバー犯罪の脅威に対するクライシスマネジメント 第6回「インシデント発覚時の危機対応」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第6回「インシデント発覚時の危機対応」

これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。

サイバー犯罪の脅威に対するクライシスマネジメント 第5回「入口での防御と重要情報の保護と監視」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第5回「入口での防御と重要情報の保護と監視」

「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。

「第16回 サイバー犯罪に関する白浜シンポジウム」「学びのイノベーション&セキュリティフェア2012」他(セミナー情報) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

「第16回 サイバー犯罪に関する白浜シンポジウム」「学びのイノベーション&セキュリティフェア2012」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

サイバー犯罪の脅威に対するクライシスマネジメント 第4回「国家権力を背景としたサイバーエスピオナージュ」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第4回「国家権力を背景としたサイバーエスピオナージュ」

守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

サイバー犯罪の脅威に対するクライシスマネジメント 第3回「スマートフォン、SNSを対象とした攻撃の増加」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第3回「スマートフォン、SNSを対象とした攻撃の増加」

PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。

サイバー犯罪の脅威に対するクライシスマネジメント 第2回「高度な複合型攻撃」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第2回「高度な複合型攻撃」

「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。

サイバー犯罪の脅威に対するクライシスマネジメント 第1回「標的型攻撃の増加」 画像
特集
ScanNetSecurity
ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第1回「標的型攻撃の増加」

標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。

攻撃傾向を学習し企業個別のブラックリストを構築する標的型攻撃対策(トレンドマイクロ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

攻撃傾向を学習し企業個別のブラックリストを構築する標的型攻撃対策(トレンドマイクロ)

トレンドマイクロ株式会社は4月24日、企業ネットワーク内の標的型攻撃などの脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注開始すると発表した。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」 画像
特集
ScanNetSecurity
ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」

実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック) 画像
製品・サービス・業界動向
池本淳@RBB TODAY
池本淳@RBB TODAY

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック)

 ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。

標的型サイバー攻撃へのセキュリティ対策の対応度合いを診断するサービス(日立ソリューションズ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型サイバー攻撃へのセキュリティ対策の対応度合いを診断するサービス(日立ソリューションズ)

日立ソリューションズは、「サイバー攻撃(APT)対策診断サービス」と「秘文 標的型メール攻撃対策ソリューション」の提供を開始する。

ボットやAPT攻撃への防御機能を提供するゲートウェイ統合型の新製品(チェック・ポイント) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ボットやAPT攻撃への防御機能を提供するゲートウェイ統合型の新製品(チェック・ポイント)

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は10月13日、ボットやAPT攻撃への防御機能を提供する新製品「Anti-Bot Software Blade」を発表した。2012年第1四半期より各国のチェック・ポイント正規販売代理店を通じて購入可能となる

モバイルを狙う攻撃コードが上半期で倍増、深刻な脆弱性は3倍に(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

モバイルを狙う攻撃コードが上半期で倍増、深刻な脆弱性は3倍に(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は10月3日、米本社が公開した「2011年X-Force上半期トレンド&リスク・レポート」を発表した。本レポートは、脆弱性の記録、分析、調査を実施するX-Forceチームが作成したもので、公開された脆弱性についてのIBMによる調査から得

  1. 1
  2. 2
  3. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×