標的型攻撃(3 ページ目) | ScanNetSecurity
2020.10.24(土)

標的型攻撃(3 ページ目)

Internet Week 2015 セキュリティセッション紹介 第1回「標的型攻撃の現状と対策 2015」についてJPCERT/CCの久保正樹氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第1回「標的型攻撃の現状と対策 2015」についてJPCERT/CCの久保正樹氏が語る

「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」

出入り口対策に加え内部侵入されることを前提とした対策も実施し標的型攻撃を防止(アシスト) 画像
製品・サービス・業界動向 防犯システム取材班@RBB TODAY

出入り口対策に加え内部侵入されることを前提とした対策も実施し標的型攻撃を防止(アシスト)

 アシストは17日、マルウェアの侵入や内部不正などによる情報漏えいを防ぐための監視強化や侵入拡大防止など、内部対策を重視した施策として「標的型攻撃対策ソリューション」を提供開始したことを発表した。

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス)

 パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。

標的型攻撃対策とネットワークセキュリティの可視化、7月のセミナーテーマ(ウォッチガード) 画像
研修・セミナー・カンファレンス 湯浅 大資

標的型攻撃対策とネットワークセキュリティの可視化、7月のセミナーテーマ(ウォッチガード)

ウォッチガード・テクノロジー・ジャパン株式会社は、標的型攻撃対策をテーマにしたセミナーを7月10日(金)に、ネットワークセキュリティの可視化をテーマにしたセミナーを7月31日(金)に開催する。

事務局員が使用しているパソコンがウイルスに感染し情報が流出(石油連盟) 画像
インシデント・事故 冨岡晶@RBB TODAY

事務局員が使用しているパソコンがウイルスに感染し情報が流出(石油連盟)

 石油連盟は15日、同連盟の事務局員が使用しているパソコンがウイルスに感染し、石油政策上の要望事項とその関連資料に関する情報が流出したことを公表した。

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
国際 ScanNetSecurity

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード) 画像
研修・セミナー・カンファレンス 中尾 真二

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード)

米 WatchGuard Technologies 社のコーポレートストラテジー&マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDaysにて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。

Internet Week 2014 セキュリティセッション紹介 第7回「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」について満永拓邦氏と中津留勇氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2014 セキュリティセッション紹介 第7回「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」について満永拓邦氏と中津留勇氏が語る

満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」

[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ)

本稿は「サイバー攻撃対策」をテーマにした、トレンドマイクロ株式会社ソリューションマーケティング部のプロダクト・マーケティング・マネージャ 横川典子氏によるセッション「知っていますか? 本当に怖い『内部攻撃』」をレポートする。

最新脅威レポートから判明した標的型攻撃で狙われやすい業種と職種(シマンテック) 画像
調査・レポート・白書 ScanNetSecurity

最新脅威レポートから判明した標的型攻撃で狙われやすい業種と職種(シマンテック)

浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。

検出や削除を困難にする機能を備えた標的型攻撃をアジア圏で確認(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

検出や削除を困難にする機能を備えた標的型攻撃をアジア圏で確認(トレンドマイクロ)

トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。

個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価するサービスを提供(みずほ情報総研) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価するサービスを提供(みずほ情報総研)

 みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。

40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー)

ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。

標的型攻撃への包括的なソリューションを提案する研究センターを開設(マクニカネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃への包括的なソリューションを提案する研究センターを開設(マクニカネットワークス)

マクニカネットワークスは、「マクニカネットワークス セキュリティ研究センター」を開設した。世界最先端のセキュリティ技術を日本国内へ提供し、海外からの標的型攻撃およびAPTに対する包括的なソリューションを提案する。

セキュリティサービスを大幅に刷新、多様で柔軟なセキュリティを提供(アズジェント) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

セキュリティサービスを大幅に刷新、多様で柔軟なセキュリティを提供(アズジェント)

アズジェントは、標的型攻撃をはじめとするサイバー攻撃への対策を強化するため、セキュリティサービス領域を大幅に拡大し、サービス事業展開を本格的に開始する。

暗号化ファイルのリアルタイムウイルスチェックを実現(ALSI) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

暗号化ファイルのリアルタイムウイルスチェックを実現(ALSI)

ALSIは、情報漏えい対策シリーズの新バージョン「InterSafe ILP Ver.3.0」を発売した。

ベンダやユーザ企業の壁を越えた脅威対策プラットフォームを発表(ファイア・アイ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ベンダやユーザ企業の壁を越えた脅威対策プラットフォームを発表(ファイア・アイ)

ファイア・アイは、最新のサイバー攻撃に対応した新たなセキュリティモデルの構築を可能にする脅威対策プラットフォームを発表した。

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register) 画像
国際 ScanNetSecurity

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register)

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder) 画像
特集 ScanNetSecurity

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder)

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンを開発(NTT Com他)

 NTTコミュニケーションズ(NTT Com)とセキュリティ事業を展開する海外子会社のIntegralis社(ドイツ)およびSecode社(スウェーデン)は7日、「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を開発したことを発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 3 of 6
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×