セキュリティリポート裏話

近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。

 TopStory

特集:セキュリティリポート裏話(5):

セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。

(2015年12月25日)

 関連ニュース

やや知識が必要な脆弱性への対応はこれから:

ソニーデジタルネットワークアプリケーションズは2015年12月2日、Androidアプリの脆弱(ぜいじゃく)性の状況をまとめた「Android アプリ脆弱性調査レポート 2015年12月版」を公開した。

(2015年12月3日)
管理者以外はほぼ使わないコマンドも多数:

JPCERTコーディネーションセンターは2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。

(2015年12月3日)
Hacking Teamの事件直後に急増したIoT狙う攻撃も:

フォーティネットジャパンは2015年12月4日付で、さまざまな脅威の解析に当たるセキュリティ研究部門、「FortiGuard Labs」を日本に開設した。同ラボでは2015年、いくつか特徴的な攻撃の動向を観測したという。

(2015年12月4日)

 特集記事 - PR -

サイバー攻撃対策のポイントは「敵を知る、己を知る」こと:

手口を変えながらやってくる標的型攻撃にボットネットによる攻撃、そして重要インフラを担う産業システムを狙った攻撃――日々変化する脅威の動向を把握しなければ、効果的な対策は望めない。カスペルスキーは、顧客のセキュリティ対策のプロセス全体を支援するさまざまなサービスを提供している。

(2015年12月1日)

 新着記事

特集:セキュリティリポート裏話(4):

トレンドマイクロが2015年11月19日に公開したリポート「2015年第3四半期セキュリティラウンドアップ」の中で指摘した、不正広告(マルバタイジング)の問題。業界団体では対策の必要性を認識しながらも、「未然の防止は困難」であるのも事実だとしています。

(2015年12月22日)
特集:セキュリティリポート裏話(3):

2015年を振り返って、サイバーセキュリティの観点で最も大きなインパクトを残した事件は何かと尋ねられたならば、やはり「標的型攻撃」になるのではないでしょうか。公開された報告書やブログを元に、あらためて何が問題だったか、対策は何かを振り返ります。

(2015年12月16日)
特集:セキュリティリポート裏話(2):

情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。

(2015年12月9日)
特集:セキュリティリポート裏話(1):

自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。

(2015年12月1日)
分析リポートを読み解く:

 トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。

(2015年4月27日)
「データマイニング」が攻撃者、守る側、双方の武器に、マカフィーが予測:

インテル セキュリティ(日本での事業会社はマカフィー)は2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」の結果を発表するとともに、2016年ならびに今後の5年間増加するであろうサイバー脅威の予測も発表した。

(2015年11月16日)
インシデント対応を視野に入れた複数フレームワーク活用を:

プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。

(2015年11月9日)
攻撃元の情報を共有できるAPIの公開も検討:

アカマイ・テクノロジーズは2015年10月19日「DDoS攻撃の実態と対策」と題する記者向け説明会を開催し、昨今のDDoS攻撃の動向を説明。根本的に対応が難しいDDoS攻撃への取り組みを説明した。

(2015年10月21日)
DDoS攻撃は、本来の目的を覆い隠すための「デコイ」にもなる:

ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者を対象に実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。

(2015年9月18日)
セキュリティ意識や情報リテラシの低さが原因か:

NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。

(2015年7月17日)
継続的なモニタリングを推奨:

ベライゾンジャパンは2015年6月10日、2014年に世界で発生したセキュリティインシデントやデータ侵害(漏えい)事件を分析した「2015年度データ漏えい/侵害調査報告書」(Data Breach Investigations Report:DBIR)に関する説明会を開催。侵害の原因などを解説した。

(2015年6月11日)
これはもはや「成熟した大都市」:

アンダーグラウンドではなく、もはや大都市と同等の経済活動と見るべき――サイバー闇市場に対する米ランド研究所の調査結果をジュニパーネットワークスが解説した。

(2014年8月28日)
「規定に反してもクラウドを利用する」も51%:

パスワードや企業の財務情報、顧客データをDropboxなどのクラウドストレージサービスに保存するユーザーは2〜3割存在する――フォーティネットジャパンが2013年11月1日に公開した調査結果からは、状況が浮かび上がった。

(2013年11月1日)
セキュリティの年次リポートの日本語版も公開:

シスコシステムズは5月8日、「2013年度版シスコセキュリティレポート」の日本語版を公開した。併せて、モバイル端末向けのVPNクライアントの日本メーカー製Android端末への対応も完了したことを明らかにした

(2013年5月9日)

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。