セキュリティリポート裏話

近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。

 TopStories

特集:セキュリティリポート裏話(8):

セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。

(2018年1月17日)
特集:セキュリティリポート裏話(7):

2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。

(2018年1月11日)
特集:セキュリティリポート裏話(6):

世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。

(2017年12月18日)

 特集記事 - PR -

意外と多い「ログなら集めてます。しかし……」という現場:

今、“ITセキュリティ”の文脈から「ログ」が注目されている。サイバー攻撃は巧妙化の一途をたどっており、ログは収集するだけではなく「活用」しなくてはならない。活用のための分析作業として、SIEM(Security Information and Event Management)が注目されている。高度な知見と技術が必要とされるログ/イベント解析を、どうしたら企業に取り入れることができるのだろうか。

(2017年12月18日)

 関連記事

相次ぐ大規模インシデント報道を受けたリスク認識が背景に:

Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8%伸びる見通しだ。その要因とは何なのだろうか。

(2017年12月14日)
企業のクラウド移行なども要因に:

A10ネットワークスは、「2018年のサイバーセキュリティ状況に関する10の予測」を発表。「デジタルセキュリティが基本的人権問題になる」「コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウンする」といった項目を挙げた。

(2017年12月12日)
セキュリティ対策としての需要に注目:

アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。

(2017年12月8日)
仮想通貨関連の攻撃が急増:

トレンドマイクロは、全世界のセキュリティ動向を分析した報告書を公開した。仮想通貨やIoT機器にまつわる脅威が目立った一方、ランサムウェアによる脅威も継続的に検出された。

(2017年12月4日)
特集:セキュリティリポート裏話(5):

セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。

(2015年12月25日)
特集:セキュリティリポート裏話(4):

トレンドマイクロが2015年11月19日に公開したリポート「2015年第3四半期セキュリティラウンドアップ」の中で指摘した、不正広告(マルバタイジング)の問題。業界団体では対策の必要性を認識しながらも、「未然の防止は困難」であるのも事実だとしています。

(2015年12月22日)
特集:セキュリティリポート裏話(3):

2015年を振り返って、サイバーセキュリティの観点で最も大きなインパクトを残した事件は何かと尋ねられたならば、やはり「標的型攻撃」になるのではないでしょうか。公開された報告書やブログを元に、あらためて何が問題だったか、対策は何かを振り返ります。

(2015年12月16日)
特集:セキュリティリポート裏話(2):

情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。

(2015年12月9日)
特集:セキュリティリポート裏話(1):

自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。

(2015年12月1日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。