適切な IDaaS ベンダーを選び、デプロイメントの問題点を回避する方法
クラウドの出現以降、「-as-a-service ソリューション」の数は爆発的に増えました。しかし、ほとんどの企業は、従業員、顧客、ビジネス・パートナーのアクセスが必要なアプリケーションについては、オンプレミス・アプリケ […]
TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大
世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬型マルウェアであるTrickBot を操る犯罪者組織が、最近になりマルウェア・モジュールの一部を変更するととも […]
情報漏えい後に実行できる、コスト軽減に役立つ 5つのこと
情報漏えいを未然に防ぐことは、組織にとってますます複雑な問題となっています。さらに、情報漏えいの平均コストは上がり続け、Ponemon Institute社がIBM Securityの依頼により実施した最新の「情報漏えい […]
「CODE BLUE 2019」参加レポート
はじめに こんにちは。IBM Tokyo SOCの高木です。日々の業務では主にセキュリティー機器のアラート分析や稼働監視をしています。今回はセキュリティーへの知見を広げる目的で、2019年10月29~30日 […]
「SOAR (サイバーセキュリティー・オーケストレーション&オートメーション) 推進支援サービス」の提供を開始
いまこそSOARでサイバーセキュリティー対策に変革を! サマリー サイバーセキュリティーの脅威は日を追うごとに増加しています。セキュリティー要員のスキルに依存したサイバーセキュリティー対策の改善での対処は、いずれ限界を迎 […]
脆弱性診断を着実に進めるためのガイド
脆弱性診断をどのように進めればいいのか、よくわからないと感じているセキュリティー担当者もいることでしょう。特に自動的に作成されたレポートをもとに脆弱性を診断する必要がある場合、そう思う担当者がいても不思議で […]
Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?
2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo […]
IBM Cloud Pak for Securityの発表
2019年前半、IBMは、企業のクラウド移行を支援するIBM Cloud Paksを発表しました。お客様がクラウド移行のどの段階にいるかに関係なく、大半の企業ではセキュリティーの課題に直面しています。セキュリティー・ツー […]
企業のビジネス成長とセキュリティーについて改めて考える
セキュリティーの分野で仕事をしていると、大変な経験をすることがよくあります。常に変化しているサイバー攻撃に対処するだけでなく、ビジネス環境の変化にも対応しなければなりません。過去5年間におけるビジネスの最大のディスラプタ […]
金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に
世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]
FISC手引書に基づく金融機関向けTLPT (Threat-Led Penetration Testing: 脅威ベースペネトレーションテスト)の提供を開始
サマリー 近年、特定の企業や組織を狙った標的型のサイバー攻撃はますます高度で熾烈になっており、攻撃者はシステムのセキュリティー脆弱性だけでなく、人の行動や管理プロセスを含めたさまざまなセキュリティー上の不備を巧妙に突いて […]
サイバーレンジ訓練が重要な理由
今、なぜサイバーレンジ訓練が注目されるのか? 毎週のようにセキュリティー侵害のニュースが話題となっていますが、より高度な最新の攻撃を受ける前の段階で、セキュリティー・チームが自社の防衛戦略をテストして強化するための十分な […]
量子コンピューティング時代のサイバー・セキュリティー
「量子コンピューティング」は、現在のコンピューターで数億年もかかるような処理を、数分で実行できるとも言われています。この新たな技術のベースとなる量子は、物質の最小単位で2つの特性を持っています。1つは同時に2つの状態をと […]
SIEMとは何か?脅威の検出を強化する仕組みとは?
SIEM (セキュリティー情報/イベント管理:Security Information and Event Management) は 10年超にわたって存在していますが、そのソリューションは進化し続けています。しかしな […]
いよいよ始まる 「5G」 の時代。しかし5Gテクノロジーはセキュリティー上の欠陥でいっぱい?
「5G」テクノロジーによるデジタル・トランスフォーメーション (DX) の加速。その一方で、「サイバー攻撃」のリスクも増大 5Gテクノロジーには、ワクワクさせられることがたくさんあります。データ共有ははるかに高速になり、 […]
Open Cybersecurity Alliance (OCA): 相互運用性を高めるオープン・ソース・イニシアチブ
サイバー・セキュリティー業界ではベンダーと製品の数が急増しています。ESGによると、企業は平均で最大10社のプロバイダーから 25種類から49種類ものセキュリティー・ツールを導入しているとのことです。そこから得られるデー […]
リモートデスクトップサービス(RDS)に関する通信の検知状況
リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすることが可能なサービスです。RDSを使用することで端末上のほとんどの操作が可能になることから、攻撃者に狙われやすく、 […]
IBM セキュリティーによる調査結果: ランサムウェア攻撃を受けた自治体がハッカーに金銭を支払うことに納税者は反対
大多数が自治体のリソース保護のために今より高い税金を納める意思はなく、63%が身代金に税金を使うよりも、それより高い修復費用を支払う方がいいと考えていることが判明 [米国マサチューセッツ州ケンブリッジ &# […]
激増する破壊的マルウェア攻撃
国家の支援を受けた攻撃者から一般的なサイバー犯罪者に至るまで、増大する破壊的マルウェア攻撃 この数年間、破壊的な攻撃が大きな脅威となり、世界中の企業でデータを消去したり、数百万台のエンタープライズ・デバイスを操作不可能に […]
ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大
Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化 ZDNet (英語) によると新種のスパムメールを配信する […]