私はサイバーセキュリティ関連のビジネスに携わっています。 なかなかとっつきにくい「サイバーセキュリティ」の世界を分かりやすく丁寧に説明しようと思います。 またその他、ITに関わる情報やビジネスに関することなら何でも投稿しようと思いますので、宜しくお願いします。
2018年7月24日火曜日
起訴状で明らかになった、ロシア人ハッカーの巧妙すぎる手口
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2018年7月18日水曜日
PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始
下火になったランサムウェア、それでも警戒を解くべきでない理由
セキュリティア、EDRを実装した次世代アンチウィルス製品「Carbon Black Defense」を販売開始
■「Cb Defense」の3つの特徴
1. クラウド上でビッグデータの解析の1つである「イベントストリーミング」処理を利用し、リアルタイムでファイルのみではなくイベントの流れ(関係性)を分析し、セキュリティリスクを判断する独自技術「ストリーミングプリベンション」による高精度な脅威の検知、既知/未知のマルウェアに加え、ファイルレスマルウェアの検知を実現している。
2. 感染端末の自動隔離や調査に必要な論理的な隔離ネットワーク構築機能を持つ最先端のEDR機能。
3. クラウドを使用した低負荷設計、CPUならびにメモリの利用率は1%以下。
■「Cb Defense」の使い方・利用シーン
- 在宅勤務などのテレワーク環境の標的型攻撃対策強化
- GDPR、改正割賦販売法、改正個人情報保護法等の対策
- 自治体セキュリティ強靭化対策、医療ガイドライン(略称)対策
■「Cb Defense」の製品概要
- 既知・未知マルウェアやファイルレス攻撃であっても検出が可能
- EDR機能によるセキュリティインシデントに繋がるイベントへの対応
- 万一の感染時でも早期検知により被害拡大を防ぎ、初期対応から復旧までをも実現
2018年7月9日月曜日
NECソリューションイノベータ、CylancePROTECTに監視・運用などを加えたエンドポイント脅威対策サービス
■サービスメニュー
- Basic:最小提供クライアント数 20~/マルウェア対策/運用レポート
- Basic+:最小提供クライアント数 251~/マルウェア対策/運用レポート/運用代行
- Professional:最小提供クライアント数 251~/マルウェア対策/運用レポート/ファイル解析
- Professional+:最小提供クライアント数 251~/マルウェア対策/運用レポート/運用代行/ファイル解析
- Basic mini:最小提供クライアント数 5~/マルウェア対策/運用レポート/運用代行
- Professional mini:最小提供クライアント数 5~/マルウェア対策/運用レポート/運用代行/ファイル解析
■サービスの特徴
1. 運用代行:セキュリティポリシーのメンテナンスなど、「CylancePROTECT」の運用に必要な作業を代行。
2. ファイル解析:検知・防御のアラートを監視し、脅威の深刻度を通知。また、セキュリティ対策製品を運用する際に課題となる使用可否の判別が難しいファイルについて、セキュリティ対策の専門家が解析を行い、判断をサポート。
3. 運用レポート:エンドポイントにおける脅威対策状況を見える化し、定期的に報告。ビジュアル化されたレポートにより、運用状況の確認や検知した脅威に関する情報、防御状態などの報告作業の負荷軽減を支援。
2018年7月4日水曜日
「正規」を隠れ蓑にする攻撃の隠ぺいが巧妙化――トレンドマイクロが「サイバー攻撃分析レポート 2018年版」を公開
ソフトバンク、未知の脅威にも対応可能なモバイル向けセキュリティ製品「zIPS」を販売
グーグル、VirusTotal Monitorをリリース--ウイルス対策ソフトの誤判定を軽減
◼️Googleは、ウイルス対策ソフトによる誤判定や間違った偽陽性判定によって"レッテル"を貼られたソフトウェアには、ウイルス対策ソフトのエンドユーザーや世間が厳しい目が向けられてしまい、開発者が労力を掛けて生み出したソフトウェアの収益機会が失われてしまうと指摘する。
◼️従来は、開発者自身が個々のウイルス対策ソフトベンダーと調整せざるを得ないことが多く、大きな負担になっていたほか、ベンダー側の対応の遅れから影響が拡大するなどの問題があった。