2021-04-09

2021年版クラウド・セキュリティーに求められる5つの必須条件

クラウドへの移行を進めようとしている組織は、ハイブリッドクラウド、マルチクラウド、デジタル・トランスフォーメーション、マイクロサービスなど、業界用語の嵐に見舞われています。これらの用語に惑わされがちですが、留意すべき重要 […]

さらに読む

2021-04-02

MDR (マネージド・ディテクション & レスポンス) サービス選定に役立つ4つの視点とIBM Security MDRサービスの新機能

ビジネスに戦略的なセキュリティーの成果をもたらすManaged Detection and Response (MDR)サービス。本サービスのプロバイダーを選択する際に役立つ4つの視点をご紹介します。 全5回からなるこれ […]

さらに読む

2021-03-25

モバイル・エミュレーションの自動化による大規模な不正アクセスがIBM Trusteerの調査により判明

欧州及び米国の金融機関のモバイル・バンキングにおいて、防止策が取られる迄の数日の間に個々の不正アクセスで数百万ドルが搾取されるという大規模な不正送金事案が発生し、IBM Security Trusteerのモバイル・セキ […]

さらに読む

2021-03-23

CISO/経営層向け「IBMサイバーセキュリティー・リスク定量化支援サービス」提供開始

サイバーセキュリティー対策を考える上でリスクマネジメントは不可欠ですが、リスクマネジメント手法の多くは、リスクの大きさを相対的な数値として算出するため、対策に要する費用の妥当性を計ることは困難です。費用の投資対効果を計る […]

さらに読む

2021-03-15

X-Force脅威インテリジェンス・インデックス2021が示すLinuxを標的としたマルウェアの危険性、なりすまし被害が多かったブランド、新型コロナウイルス関連への攻撃

IBM Security X-Forceは、インシデント対応の最前線からマネージド・セキュリティー・サービスに至るまで、攻撃の傾向を独自に観測し、サイバー脅威状況に関する洞察を提供しています。X-Forceは、毎年数十億 […]

さらに読む

2021-01-29

頻発するEmotet感染インシデントを徹底解説: 不正メールの検知方法と推奨対策とは 〜Vol.2 Emotetに感染しないためには〜

本レポート作成時点(2020年12月)では幸いにもEmotet感染を狙う日本向けのメールのばらまきは落ち着いている状況にありますが、これまでの状況を踏まえると今後活動が再開する可能性は高いと言えます。また、メール経由でマ […]

さらに読む

2021-01-29

頻発するEmotet感染インシデントを徹底解説: 不正メールの検知方法と推奨対策とは 〜Vol.1 Emotetの脅威〜

2019年10月頃から本レポート作成時点(2020年12月)までの間、マルウェアEmotetへの感染を狙う不正メールのばらまきやマルウェア感染インシデントが日本国内において断続的に発生しています。本レポートでは、Toky […]

さらに読む

2021-01-27

利用者が自ら実施できるフィッシング・スミッシング対策のご紹介

2020年11月26日に国民生活センターより、「宅配便業者を装った『不在通知』の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!」と題した報告書が公開されました。日々、個人を狙うサイバー […]

さらに読む

2020-12-09

IBMがCOVID-19ワクチンのコールドチェーンを標的とするフィッシング攻撃キャンペーンについて公表

COVID-19パンデミックが始まった際、IBM Security X-Force®は、ワクチンのサプライチェーンを担う組織を標的としたCOVID-19関連のサイバー脅威を追跡することに特化した脅威インテリジェンス・タス […]

さらに読む

2020-11-19

IBM Security Summit Japan 2020 アーカイブ(講演動画)

日本IBM最大のセキュリティー・イベント『IBM Security Summit Japan 2020』は「ニューノーマル時代のサイバーセキュリティー」をテーマに、オンライン・セミナーとして開催しました。お客様や有識者を […]

さらに読む

2020-10-26

マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況

2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]

さらに読む

2020-10-05

情報漏えい時に発生するコストの三大要因とその軽減策

データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of […]

さらに読む

2020-09-29

ランサムウェア2020:世界の組織に影響を与える攻撃の傾向

ランサムウェアは、あらゆる業界や地域の組織が直面している最も難解で一般的な脅威の1つです。また、ランサムウェア攻撃によるインシデントは増加し続けています。一方で、ランサムウェアの脅威のアクターは、組織がこの攻撃から回復す […]

さらに読む

2020-09-28

ゲーム「TERMINAL」に挑戦: IBM広報 一ノ瀬はづき

もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。サイバー攻撃から国際空港を守るため、3つのステージを順にクリア […]

さらに読む

2020-09-18

サイバー攻撃に対するインシデント対応をゲームで体験「TERMINAL」丸わかりガイド

1 .TERMINAL ゲーム 体験レポート 2.「TERMINAL」に再チャレンジ!攻略ガイド公開 もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は […]

さらに読む

2020-09-17

ゲーム「TERMINAL」に挑戦: IBM Tokyo SOC セキュリティー エンジニア 岡安貴大

もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。サイバー攻撃から国際空港を守るため、3つのステージを順にクリア […]

さらに読む

2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol.2

テクノロジー活用に向けた組織・プロセスの変革 インフラの自動化と同様に、クラウド・システム開発においても積極的な自動化の仕組みが浸透し、セキュリティー・テストに組み込んで自動化が一般的な慣習になっています。加えて、CI/ […]

さらに読む

2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol. 1

クラウド・ネイティブ時代に求められるセキュリティー対策とは 過去数年にわたり、企業におけるITシステムの選択として「クラウドファースト」が浸透し、基幹システム等の重要システムをクラウドに移行するケースも一般化してきました […]

さらに読む

2020-09-15

2020年上半期 Tokyo SOC セキュリティー・インシデントの概要

IBM Tokyo SOCで観測したセキュリティー・インシデントをもとに、2020年上半期(1月~6月)に発生した攻撃の概要をご紹介します。

さらに読む

2020-09-08

ゲーム「TERMINAL」に挑戦: IBM Security コンサルティング・SI事業 統括責任者 小川真毅

もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。サイバー攻撃から国際空港を守るため、3つのステージを順にクリア […]

さらに読む