標的型攻撃 | ScanNetSecurity
2019.10.16(水)

標的型攻撃

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)

トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート(IPA)

IPAは、2018年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)

マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ(第2版)」として公開した。

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

マクニカネットワークスは、ホワイトペーパー「OceanLotus 東南アジア自動車業界への攻撃」を公開した。

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

4組織に1組織で標的型攻撃による内部侵入が発生(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

4組織に1組織で標的型攻撃による内部侵入が発生(トレンドマイクロ)

トレンドマイクロは、2017年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:『正規』を隠れ蓑にする攻撃の隠ぺいが巧妙化」を公開した。

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス)

NTTテクノクロスは、エンドポイントセキュリティ対策サービス「TrustShelter/EPP」を4月2日から販売すると発表した。

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA)

IPAは、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

「監査人」から見た今年の10大セキュリティ問題(JASA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「監査人」から見た今年の10大セキュリティ問題(JASA)

JASAは、「情報セキュリティ監査人が選ぶ2018年度の情報セキュリティ十大トレンド」を発表した。

EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

TISは、セキュリティ脅威の早期検知と分析・対応により、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDRサービス」を提供すると発表した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

2016年の標的型攻撃向け特化型対策製品市場は120億円、2021年には318億円に(IDC Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

2016年の標的型攻撃向け特化型対策製品市場は120億円、2021年には318億円に(IDC Japan)

IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。

インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)

総務省は、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)

SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。

ランサムウェア、標的型攻撃など、2016年の脅威を総括したレポート(シマンテック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェア、標的型攻撃など、2016年の脅威を総括したレポート(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。

SDN連携セキュリティ対策製品を発売、汎用APIの提供で連携が可能に(トレンドマイクロ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

SDN連携セキュリティ対策製品を発売、汎用APIの提供で連携が可能に(トレンドマイクロ)

トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager 2.5」を8月初旬から提供開始すると発表した。

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。

標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

IPAは、2017年1月~3月の四半期、および2016年度(2016年4月~2017年3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

デコイ(囮)を用意して標的型攻撃を検出するソリューションを発売(TED) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

デコイ(囮)を用意して標的型攻撃を検出するソリューションを発売(TED)

TEDは、米TrapX社と販売代理店契約を締結し、デコイを使用した標的型攻撃出口対策セキュリティソリューション「Deception GRID」を販売開始すると発表した。

SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築(ネットワンシステムズ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築(ネットワンシステムズ)

ネットワンシステムズは、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所の学術情報ネットワーク(SINET)を利用する国立大学法人等を対象としたサイバー攻撃監視・検知システムを構築したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×