Black Hat USA と Vegas Security Weekに学ぶサイバーセキュリティーの7つの教訓
Black Hat USA と DEF CON 2019 が終了するなか、セキュリティー業界では引き続き、毎年恒例の Las Vegas Security Week の話題で持ちきりです。毎年、20,000人近くのセキュ […]
「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」に関する IBM の洞察
データ・セキュリティーは、数十年にわたって企業の防衛戦略の中核を成してきました。しかし、連続するサイバー攻撃や無数の攻撃ベクトルは言うまでもなく、デジタル・トランスフォーメーション、ビジネスの俊敏性、クラウドへの移行、増 […]
Oracle WebLogic Serverの脆弱性に対する通信の検知状況
WebLogic Serverには、XML Decoderクラスのデシリアライズ処理に関連する脆弱性が過去に複数公開されています。これらの脆弱性について、概要を表1に示します。 表1 XML Decoderクラスのデシリ […]
ガートナー社 2018 年Security Information and Event Management(SIEM)についてのマジック・クアドラントLeaders Quadrantの位置づけに見る 3 つのセキュリティー・ビジネスの利点
2018年12月に、ガートナー社は、「2018 Magic Quadrant for Security Information and Event Management (SIEM)」を発行しました。従来同様、このレポー […]
IBM、「The Forrester Wave: Identity Management And Governance, Q3 2018」でリーダーに認定
IBM セキュリティーは、フォレスター社の最新の ID 管理・ガバナンスの調査レポートにおいて、リーダーに位置付けられました。これは、リーダーに選出された、「2018 Gartner Magic Quadrant for […]
マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況
Tokyo SOCでは、10月後半より件名や本文に日本語を使用した不正メールのばらまきを検知しています。メールには悪意あるエクセルファイルが添付されており、ファイルを開いて指示に従った操作を行った場合、マルウェアに感染す […]
Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者がDrupalの脆弱性を悪用して多数のWebサイトに対して攻撃を行い、バックドア(Shellbot)の設置を試み […]
Apache Struts2の脆弱性(S2-057/CVE-2018-11776)を狙う攻撃の動向について
2018年8月22日にApache Struts2の脆弱性(S2-057/CVE-2018-11776)が公開されました。[1] 本脆弱性は下記影響を受けるバージョンのApache Struts2を利用し、設定ファイル( […]
Androidを狙う金融マルウェアExobot、その脅威のメカニズム
金融機関を標的にした Android のトロイの木馬、ExoBot のソース・コードが最近流出した事件を受けて、IBM の世界的なセキュリティー研究開発機関である X-Force は、このマルウェアの内部動作を徹底的に調 […]
パスワード認証だけで大丈夫?認証方式の選び方
セキュリティーにおいて「ひと」=ユーザが最大の脆弱点であるとはよく言われることですが、「ひと」とシステムの接点となるのが認証システムです。弊社レポート「IDの未来」でも書かれているように、技術の進歩やユーザ意識の変化に伴 […]
Old and new problem: Server patch management
With the increasing number of targeted attacks against variety of vulnerabilities, many companies have been ta […]
コグニティブでアプリの脆弱性対策。専門家に話を聞いてみた。
入社2年目、アプリの開発者の“僕”。脆弱性チェックで悩む。 新米アプリケーション・エンジニアとして、いまの会社に入社して丸1年。はじめて、アプリの開発を任され、進捗も順調……と思っていた矢先に、プロジェクト・マネージャー […]
データ・セキュリティーにまつわる失敗: ROI の数値化をしないという問題の解決
GDPR施行後3ヶ月:セキュリティー対策アップデート・セミナーはこちら この数カ月、私たちはさまざまな観点からデータ・セキュリティーにまつわる失敗について論じてきました。 1 月には、コンプライアンス重視のセキュリティー […]
古くて新しいサーバー・パッチ管理
さまざまな脆弱性を狙う標的型攻撃の増加に伴い、クライアントPCのパッチ管理については多くの企業で対策を講じられています。しかしサーバーとなるとまだExcelベースの管理台帳で手作業で運用という組織も多いのではないでしょう […]
日本 IBM セキュリティー事業本部が久松警察署から表彰されました!
ちょうど約 1 年前の 2017 年 8 月 23 日、警視庁管轄・久松警察署(東京都中央区日本橋久松町)の主催で「サイバーセキュリティー防犯研修会」が開催され、日本 IBM セキュリティー事業本部が講演を行いました。 […]
シマンテック株式会社と協業し、お客様のデータ・セキュリティーを強化
日本アイ・ビー・エム株式会社(以下 日本 IBM )は、シマンテック株式会社(以下 シマンテック)と協業し、お客様のデータ・セキュリティーを強化するサービスを開始いたします。 Symantec Data Loss Pre […]
日本 IBM、特権アカウント管理で CyberArk との協業を開始
BRACKETS をはじめる前に 高い権限を持つ「特権アカウント」の管理強化のため、運用を見据え、上流のアセスメントからデザイン・構築までをご支援 日本 IBM は、「特権アカウント管理セキュリティー」の米 CyberA […]
金融マルウェアの動向と予測: 増え続ける組織的サイバー犯罪
この世界で確かなことがあるとすれば、それは金融サイバー犯罪の状況が常に変化と進化を続けている、ということでしょう。IBM の世界的なセキュリティー研究開発機関である X-Force の調査では、世界中のマルウェアの動向 […]
金融系マルウェアランキング: Goziがトップに
「IBM X-Force 脅威に対するインテリジェンスの指標 2018 (IBM X-Force Threat Intelligence Index 2018)」のレポートによると、マルウェアに関する昨年の最も注目すべき […]
IBM X-Force Threat Management の紹介
サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。 「どうしてこんなことが起きたのか?」「企業の努力不足なのでは?」などと口にするのは確かに簡単です。しかし実際のところ、ほとんどの企業は完全に […]