2020-01-09

ゼロトラスト・セキュリティーを、ネットワークを再構築することなく導入するための3つの方法

リスクがこの世の中から無くなることはありません。企業で(特に若い世代の従業員の間で)モバイル・デバイスが大量に使用され、モノのインターネット (IoT) が広がり、サイバー犯罪が増加して深刻化する中、多くのセキュリティー […]

さらに読む

2019-12-26

マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】

2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚起 [1]が発表されていますが、マルウェアEmotetへの感染を目的としたばらまき型の不審なメールが多く確認さ […]

さらに読む

2019-12-24

適切な IDaaS ベンダーを選び、デプロイメントの問題点を回避する方法

クラウドの出現以降、「-as-a-service ソリューション」の数は爆発的に増えました。しかし、ほとんどの企業は、従業員、顧客、ビジネス・パートナーのアクセスが必要なアプリケーションについては、オンプレミス・アプリケ […]

さらに読む

2019-12-20

TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬型マルウェアであるTrickBot を操る犯罪者組織が、最近になりマルウェア・モジュールの一部を変更するととも […]

さらに読む

2019-12-16

情報漏えい後に実行できる、コスト軽減に役立つ 5つのこと

情報漏えいを未然に防ぐことは、組織にとってますます複雑な問題となっています。さらに、情報漏えいの平均コストは上がり続け、Ponemon Institute社がIBM Securityの依頼により実施した最新の「情報漏えい […]

さらに読む

2019-12-11

「CODE BLUE 2019」参加レポート

  はじめに こんにちは。IBM Tokyo SOCの高木です。日々の業務では主にセキュリティー機器のアラート分析や稼働監視をしています。今回はセキュリティーへの知見を広げる目的で、2019年10月29~30日 […]

さらに読む

2019-12-10

「SOAR (サイバーセキュリティー・オーケストレーション&オートメーション) 推進支援サービス」の提供を開始

いまこそSOARでサイバーセキュリティー対策に変革を! サマリー サイバーセキュリティーの脅威は日を追うごとに増加しています。セキュリティー要員のスキルに依存したサイバーセキュリティー対策の改善での対処は、いずれ限界を迎 […]

さらに読む

2019-12-06

脆弱性診断を着実に進めるためのガイド

  脆弱性診断をどのように進めればいいのか、よくわからないと感じているセキュリティー担当者もいることでしょう。特に自動的に作成されたレポートをもとに脆弱性を診断する必要がある場合、そう思う担当者がいても不思議で […]

さらに読む

2019-11-28

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo […]

さらに読む

2019-11-20

IBM Cloud Pak for Securityの発表

2019年前半、IBMは、企業のクラウド移行を支援するIBM Cloud Paksを発表しました。お客様がクラウド移行のどの段階にいるかに関係なく、大半の企業ではセキュリティーの課題に直面しています。セキュリティー・ツー […]

さらに読む

2019-11-20

企業のビジネス成長とセキュリティーについて改めて考える

セキュリティーの分野で仕事をしていると、大変な経験をすることがよくあります。常に変化しているサイバー攻撃に対処するだけでなく、ビジネス環境の変化にも対応しなければなりません。過去5年間におけるビジネスの最大のディスラプタ […]

さらに読む

2019-11-18

金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に

世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]

さらに読む

2019-11-12

FISC手引書に基づく金融機関向けTLPT (Threat-Led Penetration Testing: 脅威ベースペネトレーションテスト)の提供を開始

サマリー 近年、特定の企業や組織を狙った標的型のサイバー攻撃はますます高度で熾烈になっており、攻撃者はシステムのセキュリティー脆弱性だけでなく、人の行動や管理プロセスを含めたさまざまなセキュリティー上の不備を巧妙に突いて […]

さらに読む

2019-11-11

サイバーレンジ訓練が重要な理由

今、なぜサイバーレンジ訓練が注目されるのか? 毎週のようにセキュリティー侵害のニュースが話題となっていますが、より高度な最新の攻撃を受ける前の段階で、セキュリティー・チームが自社の防衛戦略をテストして強化するための十分な […]

さらに読む

2019-11-07

量子コンピューティング時代のサイバー・セキュリティー

「量子コンピューティング」は、現在のコンピューターで数億年もかかるような処理を、数分で実行できるとも言われています。この新たな技術のベースとなる量子は、物質の最小単位で2つの特性を持っています。1つは同時に2つの状態をと […]

さらに読む

2019-10-31

SIEMとは何か?脅威の検出を強化する仕組みとは?

SIEM (セキュリティー情報/イベント管理:Security Information and Event Management) は 10年超にわたって存在していますが、そのソリューションは進化し続けています。しかしな […]

さらに読む

2019-10-31

いよいよ始まる 「5G」 の時代。しかし5Gテクノロジーはセキュリティー上の欠陥でいっぱい?

「5G」テクノロジーによるデジタル・トランスフォーメーション (DX) の加速。その一方で、「サイバー攻撃」のリスクも増大 5Gテクノロジーには、ワクワクさせられることがたくさんあります。データ共有ははるかに高速になり、 […]

さらに読む

2019-10-16

Open Cybersecurity Alliance (OCA): 相互運用性を高めるオープン・ソース・イニシアチブ

サイバー・セキュリティー業界ではベンダーと製品の数が急増しています。ESGによると、企業は平均で最大10社のプロバイダーから 25種類から49種類ものセキュリティー・ツールを導入しているとのことです。そこから得られるデー […]

さらに読む

2019-10-07

リモートデスクトップサービス(RDS)に関する通信の検知状況

リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすることが可能なサービスです。RDSを使用することで端末上のほとんどの操作が可能になることから、攻撃者に狙われやすく、 […]

さらに読む

2019-10-04

IBM セキュリティーによる調査結果: ランサムウェア攻撃を受けた自治体がハッカーに金銭を支払うことに納税者は反対

大多数が自治体のリソース保護のために今より高い税金を納める意思はなく、63%が身代金に税金を使うよりも、それより高い修復費用を支払う方がいいと考えていることが判明   [米国マサチューセッツ州ケンブリッジ &# […]

さらに読む