2024.04.25(木)
開催予定の情報セキュリティ関連セミナー・勉強会情報
ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。
既存の対策でどこが手薄なのか、新たにどこに手当が必要なのかが明確にわからないところを悩みとしている例が多いようです。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。
東京国際展示場で5月9日から11日まで開催された第9回情報セキュリティEXPO春の講演のために来日した米nCircle社の開発担当役員 Ric Walford と、チャネルセールス担当役員 Fahad Rizqi に、いまアメリカで標的型攻撃、APT攻撃へどのように対策が進んでいるか動向を聞いた。
富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
チェック・ポイントは、脅威情報配信サービス「Check Point ThreatCloud」およびセキュリティスイートの最新リリース「Check Point R75.40」を発表した。
ウイルスやマルウェアの侵入を防ぐ「入口」対策を講じる一方、万が一、社内のPCがマルウェアに感染した場合、そのマルウェアが外部のサーバなどと通信を行うことを制限する「出口」の対策も行うことができます。
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
トレンドマイクロ株式会社は4月24日、企業ネットワーク内の標的型攻撃などの脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注開始すると発表した。
NTTデータ先端技術は27日、多発している巧妙化した“標的型サイバー攻撃”に対し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を発表した。4月2日より提供を開始する。
先週一週間もっとも閲覧された記事のベスト10
開催予定の情報セキュリティ関連セミナー・勉強会情報
NECは、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始する。
シマンテックは、パスワードで保護されたPDFやWordなどの文書ファイルを利用するマルウェアが存在することを確認したとして、ブログで詳細を発表している。
NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。
