ICS関連プロセスを停止できるランサムウェア EKANS
セキュリティーの研究者は、EKANSランサムウェアが組織の産業用制御システム(ICS)に関連するプロセスを停止する能力を持っていることを確認しました。 Dragos はその分析で、EKANSランサムウェアがまず被害者のマ […]
DDoS 攻撃とは?
登場以来 20 年経ったDDoS攻撃(分散型サービス妨害攻撃)は、かつてないほど壊滅的な影響をもたらしているかもしれません。MIT Technology Review (英語) によると、最初のDDoS攻撃は 1999年 […]
Open Cybersecurity Alliance (OCA) 、セキュリティー・ツールの相互接続性を強化するOpenDXL Ontologyを発表
発表のポイント OpenDXL Ontology は、異なるセキュリティー製品の間の自動的な通信と統合を可能にするオープンソース標準のコード AT&T、IBM、McAfee、Packet Clearinghouse、Tr […]
コネクテッド・カーのセキュリティー:新種のモビリティー・セキュリティー・リスク
2019年3月に、自動車業界のサイバーセキュリティーについて警鐘が必要であるという記事を公開 (英語) しました。この記事のベースとなったのは、自動車業界のサプライ・チェーンが運営しているあらゆる組織に向けた重大な警告と […]
ランサムウェアの検知から防止へのシフト
想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想 […]
X-Force 脅威インテリジェンス・インデックス 2020 公開
X-Force 脅威インテリジェンス・インデックスで示された2020年のサイバーセキュリティー・リスクとは? 効果的なサイバーセキュリティー戦略を立案しようとするとき、セキュリティー・チームが日常的に目にする大量の脅威の […]
小売業のセキュリティー対策はセール時期を問わず常時必須
IBM Security X-Force(Incident Response and Intelligence Services)のデータによると、小売サービス業界は、全業界の中で4番目に多い攻撃対象となっており、201 […]
ゼロトラスト・セキュリティーの要諦
ゼロトラスト・セキュリティーが求められる背景 近年、企業における働き方改革やクラウド活用の促進などにより、保有する情報資産の配置場所や、情報資産へアクセスするクライアント・デバイスの場所は多様化しています。これらの変化に […]
ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に
中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき […]
コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中
現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になっています。このような戦略により、より多くの被害者をだまして悪意のあるリンクのクリックや、悪意のあるファイルを開い […]
公共部門のセキュリティー対策に遅れ – サイバー攻撃への防御向上のために州政府と地方自治体が2020年に実施すべきこと
IBMの世界的なセキュリティー研究開発機関である IBM Security X-Force (Incident Response and Intelligence Services) の研究員は、連邦政府や地方自治体に影 […]
IBM、「2019年ガートナー社統合エンドポイント管理 (UEM) ツールのマジック・クアドラント」でリーダーの1社と評価
従業員のコラボレーションから顧客対応まで、ほぼすべてのビジネス・プロセスは、スマートフォン、タブレット、キオスク、バーチャル・リアリティー (VR) のヘッドセットなど種類を問わず、エンドポイント(英語)の利用を必要とし […]
ID分析と「2019年ガートナー社 IDガバナンスと管理のマジック・クアドラント」
IDガバナンスと管理 (IGA) は、IDとアクセスの管理 (IAM) の戦略的コンポーネントです。これは、複数のシステムとアプリケーションにまたがるデジタルID(英語)とライセンスの管理の支援を目的としています。コンプ […]
コンテキストが鍵になる:Gartner社 2019年版「アクセス管理のマジック・クアドラント」
アクセス管理とは、適切な人が適切なリソースにアクセスして高い生産性を発揮するようにするための規則です。シングル・サインオン (SSO)、多要素認証 (MFA)、許可を含むアクセス管理ツールは、資格を持つエンド・ユーザーと […]
CTF (Capture The Flag) 勉強会 開催レポート
日本IBMの技術系社員を対象とした「CTF勉強会」を開催 セキュリティーの脅威は日を追うごとに多様化しています。しかし、さまざまな脅威に対処できる技術者は不足しています。これは、お客様の組織、自治体、セキュリティー業界の […]
2020年注目のサイバーセキュリティー・イベント
今後10年間のサイバー脅威を考えたとき、セキュリティーの担当者が継続的に学習することは、選択の問題というよりむしろ必須のことであることは明らかです。Fortinet (英語) の最近の調査では、最高情報セキュリティー責任 […]
PSC 様とのコラボレーション対談記事
IBMセキュリティー のビジネス・パートナーである株式会社ピーエスシー様のウェブサイトにて、同社代表取締役 鈴木正之氏と弊社セキュリティー事業本部長 纐纈との対談記事が公開されました。 「これからのセキュリティー業界と両 […]
2019年のサイバーセキュリティーのトレンドから学ぶ重要ポイント
サイバーセキュリティーの脅威は変わりやすく、その変化は前兆もなく突然もたらされます。2019年における、データ漏えいによる平均総コストは392万ドル(約4.2億円)に増加し、インシデント当たりで漏えい被害を受けた平均レコ […]
ゼロトラスト・セキュリティーを、ネットワークを再構築することなく導入するための3つの方法
リスクがこの世の中から無くなることはありません。企業で(特に若い世代の従業員の間で)モバイル・デバイスが大量に使用され、モノのインターネット (IoT) が広がり、サイバー犯罪が増加して深刻化する中、多くのセキュリティー […]
マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】
2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚起 [1]が発表されていますが、マルウェアEmotetへの感染を目的としたばらまき型の不審なメールが多く確認さ […]