セキュリティー・インテリジェンス

ゼロトラスト・セキュリティーの要諦

2020-02-12 | セキュリティー・インテリジェンス, ネットワーク&エンドポイント

ゼロトラスト・セキュリティーが求められる背景 近年、企業における働き方改革やクラウド活用の促進などにより、保有する情報資産の配置場所や、情報資産へアクセスするクライアント・デバイスの場所は多様化しています。これらの変化に ...続きを読む


ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に

2020-02-07 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき ...続きを読む


コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中

2020-01-31 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になっています。このような戦略により、より多くの被害者をだまして悪意のあるリンクのクリックや、悪意のあるファイルを開い ...続きを読む


2019年のサイバーセキュリティーのトレンドから学ぶ重要ポイント

2020-01-14 | セキュリティー・インテリジェンス

サイバーセキュリティーの脅威は変わりやすく、その変化は前兆もなく突然もたらされます。2019年における、データ漏えいによる平均総コストは392万ドル(約4.2億円)に増加し、インシデント当たりで漏えい被害を受けた平均レコ ...続きを読む


【オンデマンドWebセミナー】IBM Securityで実現するハイブリッド・クラウド時代のセキュリティーセミナー

2020-01-08 | クラウド・セキュリティー, セキュリティー・インテリジェンス

オンデマンドWebセミナーのご案内 IBM Securityで実現するハイブリッド・クラウド時代のセキュリティーセミナー セキュリティーリスクが可視化できていない 大量のログデータを取得しているが有効活用できていない 脅 ...続きを読む


Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

2019-11-28 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo ...続きを読む


SIEMとは何か?脅威の検出を強化する仕組みとは?

2019-10-31 | セキュリティー・インテリジェンス

SIEM (セキュリティー情報/イベント管理:Security Information and Event Management) は 10年超にわたって存在していますが、そのソリューションは進化し続けています。しかしな ...続きを読む


【オンデマンドWebセミナー】マルチクラウド時代におけるサイバーセキュリティーの考慮点

2019-09-27 | セキュリティー・インテリジェンス

オンデマンドWebセミナーのご案内 マルチクラウド時代におけるサイバーセキュリティーの考慮点 今日、多くの企業がクラウド・サービスを利用し、基幹業務にパブリック・クラウドを展開する例も見られるようになりました。Iotが普 ...続きを読む


ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

2019-09-20 | セキュリティー・インテリジェンス, 検知状況

  Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化 ZDNet (英語) によると新種のスパムメールを配信する ...続きを読む


「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」に関する IBM の洞察

2019-08-09 | セキュリティー・インテリジェンス

データ・セキュリティーは、数十年にわたって企業の防衛戦略の中核を成してきました。しかし、連続するサイバー攻撃や無数の攻撃ベクトルは言うまでもなく、デジタル・トランスフォーメーション、ビジネスの俊敏性、クラウドへの移行、増 ...続きを読む


ガートナー社 2018 年Security Information and Event Management(SIEM)についてのマジック・クアドラントLeaders Quadrantの位置づけに見る 3 つのセキュリティー・ビジネスの利点

2019-06-18 | セキュリティー・インテリジェンス

2018年12月に、ガートナー社は、「2018 Magic Quadrant for Security Information and Event Management (SIEM)」を発行しました。従来同様、このレポー ...続きを読む


IBM、「The Forrester Wave: Identity Management And Governance, Q3 2018」でリーダーに認定

2019-06-18 | セキュリティー・インテリジェンス

IBM セキュリティーは、フォレスター社の最新の ID 管理・ガバナンスの調査レポートにおいて、リーダーに位置付けられました。これは、リーダーに選出された、「2018 Gartner Magic Quadrant for ...続きを読む


【オンデマンドWebセミナー】事例から読み解く、今QRadar SIEMが必要とされる理由

2019-04-03 | CISO, セキュリティー・インテリジェンス

オンデマンドWebセミナーのご案内 事例から読み解く、今QRadar SIEMが必要とされる理由 近年、企業における情報漏洩事件が顕在化している中で、新たなセキュリティーソリューションとして、証拠証跡管理とリアルタイム検 ...続きを読む


Androidを狙う金融マルウェアExobot、その脅威のメカニズム

2018-10-04 | セキュリティー・インテリジェンス

金融機関を標的にした Android のトロイの木馬、ExoBot のソース・コードが最近流出した事件を受けて、IBM の世界的なセキュリティー研究開発機関である X-Force は、このマルウェアの内部動作を徹底的に調 ...続きを読む


パスワード認証だけで大丈夫?認証方式の選び方

2018-09-10 | セキュリティー・インテリジェンス

セキュリティーにおいて「ひと」=ユーザが最大の脆弱点であるとはよく言われることですが、「ひと」とシステムの接点となるのが認証システムです。弊社レポート「IDの未来」でも書かれているように、技術の進歩やユーザ意識の変化に伴 ...続きを読む


日本 IBM セキュリティー事業本部が久松警察署から表彰されました!

2018-07-04 | セキュリティー・インテリジェンス

ちょうど約 1 年前の 2017 年 8 月 23 日、警視庁管轄・久松警察署(東京都中央区日本橋久松町)の主催で「サイバーセキュリティー防犯研修会」が開催され、日本 IBM セキュリティー事業本部が講演を行いました。 ...続きを読む


IBM X-Force Threat Management の紹介

2018-05-30 | セキュリティー・インテリジェンス

サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。 「どうしてこんなことが起きたのか?」「企業の努力不足なのでは?」などと口にするのは確かに簡単です。しかし実際のところ、ほとんどの企業は完全に ...続きを読む


IBM X-Forceレポート:サイバー犯罪者はランサムウェアの破壊的な攻撃に重点を置き、2017年は漏えい件数が減少

2018-04-27 | セキュリティー・インテリジェンス

IBMセキュリティーは本日、2018年IBM X-Force脅威インテリジェンス指標の結果を発表しました。この指標によると、被害者が身代金を支払わないとデータをロックしたり破壊するというランサムウェア攻撃による破壊的な攻 ...続きを読む


IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理

2018-04-18 | セキュリティー・インテリジェンス

IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理 Resilientのインシデント対応プラットフォームで新しいインテリジェント・オーケストレーション機能を発表 IBM ...続きを読む


最新ポネモン・レポート:サイバー・インシデントに対応する計画を持っていない企業・組織が多すぎる

2018-04-12 | セキュリティー・インテリジェンス

実務に生かせる経営目線のサイバー攻撃対応訓練の事例はこちら サイバー攻撃が発生しても、ほとんどの組織は準備ができておらず、一貫したインシデント対応計画を持っていません。 このたび、ポネモン研究所が実施した「第3回 サイバ ...続きを読む