メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

日本は攻撃検出数２位、メール詐欺進化

サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。

2018/12/19

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

海外子会社のリスクを把握し対策の手立てを

海外企業をM&Aしたものの、その後のマネジメントに失敗し、大きな損失計上を出すケースが近年目立っている。海外子会社のリスクマネジメントにおける日本企業の問題点、海外子会社のリスクをカバーする保険について、スイスに本社があるチューリッヒ保険会社・企業保険事業本部の大谷和久本部長に話を聞いた。

2018/04/02

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06

ネットワークカメラ安全チェックリスト

情報処理推進機構（IPA）は７日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

2017/12/08

実践的演習でサイバー防御力向上を

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。

2017/12/07

東京都、中小企業へサイバー対策ガイド

東京都は９日、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行すると発表した。サイバー攻撃に対して行うべき対策や、インシデント時の初期対応などをわかりやすく解説。20万部を作成し、都内中小企業に無償配布する。

2017/11/10

産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

東京都、攻撃受けたサイト半年ぶり再開

東京都は26日、不正アクセスにより4月11日から停止していた「宅地建物取引業者情報のインターネット情報提供システム」を29日午後１時から再開すると発表した。脆弱性の修正や監視体制の強化などを行った。

2017/09/29

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15

重要インフラ事業者向けサイバー訓練

日立製作所は８月29日、重要インフラ事業者向けの「サイバー防衛訓練・検証サービス」の８月30日からの提供開始を発表した。サイバー攻撃に対するBCP策定のためのノウハウを整備するとともに、総合訓練・検証施設を茨城県日立市にある日立の大みか事業所内に開設。実際の現場に限りなく近い環境で、受講者の冷静な判断力と、適切で迅速な対応力を強化する。受講者のレベルや環境に合わせて演習を行うため具体的な課題や弱点を抽出することができるほか、システムや運用手順、セキュリティ製品の評価・比較ができる。価格は個別見積もり。

2017/09/12

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

海外のレジリエンス調査研究ナナメ読み！

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

2017/07/11

無駄のないセキュリティ対策を提案

OKI（沖電気工業）は、未知のサイバー攻撃にも対応するサイバーセキュリティサービス「EXaaS(エクサース)マネージドセキュリティサービス」を５月24日に販売開始し、24時間365日体制のSOC（Security Operation Center）サービス「セキュリティ運用監視サービス」を７月１日より提供すると発表した。セキュリティサイクルをトータルにマネジメントするサービス。無駄のない最適なセキュリティ対策を提案し、運用負担を軽減する。

2017/06/19

中小企業へサイバー保険付きIT支援

キヤノンマーケティングジャパン(キヤノンMJ)と損害保険ジャパン日本興亜は13日、キヤノンMJの中小オフィス向けIT支援サービス「HOME（ホーム）」のサービスとして、損保ジャパン日本興亜の「サイバー保険」を自動付帯したネットワークセキュリティサービス「HOME type-U２サイバー保険付き５年パック」の提供を７月３日より開始すると発表した。サイバー攻撃により業務妨害や情報漏えいなどの被害を受けた場合、損害賠償金やデータ復旧費用などを支払う。価格は76万8000円（税抜き）。

2017/06/15

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフト マモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09