セキュリティー・インテリジェンス
データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増
2020-06-17 | Tokyo SOC Report, X-Force, セキュリティー・インテリジェンス...
このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされ ...続きを読む
【事例】NHS Digital、患者ケアのためのサイバーセキュリティー対策の備えとレジリエンスの強化を実現
2020-05-20 | セキュリティー・インテリジェンス
NHS Digital にとって、サイバー・セキュリティーは単に ITだけでなく、臨床の安全性の問題でもあります。NHS Digital は英国の医療システムをサイバー攻撃から効果的に保護するために、戦略的なサイバー・セ ...続きを読む
【事例】損害保険会社、マネージドQRadar SIEMソリューションでセキュリティーの新規制に対応
2020-05-14 | セキュリティー・インテリジェンス
Sirius 社のマネージド IBM QRadar SIEM ソリューションによって、新しいセキュリティー規制義務に対処 米国ニューヨーク州の新しいセキュリティー規制のコンプライアンス期限を遵守し、運用の高度化を迅速に実 ...続きを読む
【事例】IBM QRaderを活用し、脅威の調査と根本原因の特定を3時間から3分に短縮
2020-05-13 | セキュリティー・インテリジェンス
Sogeti Luxembourg社、ベネルクスの大規模な保険会社のセキュリティー体制を強化 調査を要するセキュリティー・インシデントの数が増加しています。業務過多にならないようにしながらSOC アナリストが調査できるよ ...続きを読む
脆弱なパスワードが IoT を破滅に追い込む?
2020-04-16 | セキュリティー・インテリジェンス, ネットワーク&エンドポイント
脆弱なパスワードは、あらゆる組織のセキュリティーに被害を及ぼし、デバイスのハッキングにつながる恐れがあります。IoT (モノのインターネット) セキュリティーにおいても、このようなパスワードは最大の弱点にもなるのでしょう ...続きを読む
IBM Cloud Pak for Security の機能強化を発表:Threat Intelligence Insights
2020-04-13 | CISO, X-Force, インシデント・レスポンス...
日本IBMは2020年3月27日にオンラインでセキュリティー事業方針説明会を実施しました。ご参加いただいた記者・アナリストの方々から、次のような記事で説明会での発表内容が紹介されています。(以下、全てibm.com外への ...続きを読む
X-Force が新型コロナウイルスに便乗した不正ドメインを検知
2020-03-25 | X-Force, セキュリティー・インテリジェンス, ネットワーク&エンドポイント...
X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認 ...続きを読む
IDとアクセス管理 (IAM)を強化できる3つの方法
2020-03-23 | IDアクセス管理, クラウド・セキュリティー, セキュリティー・インテリジェンス...
IDとアクセス管理 (IAM) について話そうとすると、「ユーザー体験とセキュリティー・リスクの間のトレードオフ」が話題になることがよくあります。お客様に許容いていただけるリスクはどの程度か?デジタル・チャネルの増加と引 ...続きを読む
X-Force Red による SMBv3 に関するクリティカルな脆弱性 (EternalDarkness) の注意喚起 – CVE-2020-0796
2020-03-19 | Tokyo SOC Report, X-Force, アナウンスメント...
問題 IBM X-Force Red より、クライアント/サーバーの SMBv3 に対する、リモート攻撃の脆弱性 (CVE-2020-0796) が確認されたことをお伝えします。この脆弱性は 2020年3月10日に発見さ ...続きを読む
OT、IoT、IoMT へと攻撃対象の拡大に対応した脅威マネジメント
2020-03-16 | CISO, X-Force, インシデント・レスポンス...
従来型の IT 資産を中心とした現在の脅威環境は、保護、検出、対応するのが今でも十分に困難なものですが、その環境は従来の IT の枠を超えて急速に拡大しているようです。その新しい領域というのは、オペレーショナル・テクノロ ...続きを読む
ランサムウェアの検知から防止へのシフト
2020-02-20 | インシデント・レスポンス, セキュリティー・インテリジェンス, 不正情報詐取防止
想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想 ...続きを読む
X-Force 脅威インテリジェンス・インデックス 2020 公開
2020-02-18 | Tokyo SOC Report, X-Force, インシデント・レスポンス...
X-Force 脅威インテリジェンス・インデックスで示された2020年のサイバーセキュリティー・リスクとは? 効果的なサイバーセキュリティー戦略を立案しようとするとき、セキュリティー・チームが日常的に目にする大量の脅威の ...続きを読む
小売業のセキュリティー対策はセール時期を問わず常時必須
2020-02-17 | X-Force, インシデント・レスポンス, セキュリティー・インテリジェンス...
IBM Security X-Force(Incident Response and Intelligence Services)のデータによると、小売サービス業界は、全業界の中で4番目に多い攻撃対象となっており、201 ...続きを読む
ゼロトラスト・セキュリティーの要諦
2020-02-12 | セキュリティー・インテリジェンス, ネットワーク&エンドポイント
ゼロトラスト・セキュリティーが求められる背景 近年、企業における働き方改革やクラウド活用の促進などにより、保有する情報資産の配置場所や、情報資産へアクセスするクライアント・デバイスの場所は多様化しています。これらの変化に ...続きを読む
ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に
2020-02-07 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...
中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき ...続きを読む
コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中
2020-01-31 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...
現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になっています。このような戦略により、より多くの被害者をだまして悪意のあるリンクのクリックや、悪意のあるファイルを開い ...続きを読む
2019年のサイバーセキュリティーのトレンドから学ぶ重要ポイント
2020-01-14 | セキュリティー・インテリジェンス
サイバーセキュリティーの脅威は変わりやすく、その変化は前兆もなく突然もたらされます。2019年における、データ漏えいによる平均総コストは392万ドル(約4.2億円)に増加し、インシデント当たりで漏えい被害を受けた平均レコ ...続きを読む
Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?
2019-11-28 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...
2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo ...続きを読む
SIEMとは何か?脅威の検出を強化する仕組みとは?
2019-10-31 | セキュリティー・インテリジェンス
SIEM (セキュリティー情報/イベント管理:Security Information and Event Management) は 10年超にわたって存在していますが、そのソリューションは進化し続けています。しかしな ...続きを読む
ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大
2019-09-20 | セキュリティー・インテリジェンス, 検知状況
Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化 ZDNet (英語) によると新種のスパムメールを配信する ...続きを読む