「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い

https://internet.watch.impress.co.jp/docs/event/1154306.html

◼️WordPressのREST API脆弱性を悪用した攻撃が確認された2017年2月、ユーザーへ注意喚起を実施し、1カ月後に注意喚起の効果を測定したところ、改ざんされたままのサイトは減少するどころか微増していた

◼️注意喚起が効かない原因としては、管理者がいない（退職・卒業・他界、保守契約が切れた、委託業者が廃業した）

◼️管理の意思がない（インストールだけ試した）、飽きる（個人でブログを開設したもののアフィリエイトが儲からない……）などの理由で適切に管理されていない可能性が考えられるという。

2018年中はInternet Explorerが北朝鮮の激しいAPT攻撃の標的に

https://japan.zdnet.com/article/35128787/

不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上

 http://www.security-next.com/099798

■2018年における不正ログインの傾向について同社は、通常1週間で700万件ほどのログインが行われるサイトにおいて、48時間に850万回と大量のログイン試行が行われたケースがある一方、あえて試行回数を抑え、検知を逃れる「ローアンドスロー」攻撃が展開されるなど、多様化が進んでいると指摘している。

FFRIのエンドポイントセキュリティソフト「yarai 3.2」、管理コンソールでEDR機能を標準提供

https://cloud.watch.impress.co.jp/docs/news/1153116.html

◼️Javaマルウェア対策

◼️DDE（Dynamic Data Exchange：動的データ交換）やHTMLヘルプファイルを悪用した攻撃対策

◼️巧妙な偽装技術に対抗するため、ディープラーニングを利用した独自の検出ロジックを搭載

人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避

http://www.security-next.com/099924

■人に画像をドラッグアンドドロップさせる。

詐欺対策ソフト提供 四国電系STNet、光通信利用者に

https://www.nikkei.com/article/DGXMZO3738320005112018LA0000/

米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調

 http://www.security-next.com/099821

シマンテック、クラウドの態勢管理や運用監視など、クラウドセキュリティ3製品を提供

https://cloud.watch.impress.co.jp/docs/news/1152068.html

■CSPM（クラウド態勢管理、Cloud Security Posture Management）の「CWA（Cloud Workload Assuarance）」

→AWSとAzureについて、リソースを可視化し、コンフィギュレーションやコンプライアンスの問題がないかを監視する。

■CWP (Cloud Workload Protection) Storage DLP

→AWS S3に入っている情報をスキャンして、漏えいしては困る情報などを自動的に分類する

◼️クラウド向けの運用監視サービス（MSS：Managed Security Service）である「MSS Managed Cloud Defense」の拡充。

→クラウドセキュリティの訓練を積んだ専門家の対応や、リスクの管理、S3の権限管理、インシデント対応などのサービスを提供

NEC、保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」

 https://news.mynavi.jp/article/20181107-720320/

CTC、AWS環境向けセキュリティリスク診断サービス提供

 https://news.mynavi.jp/article/20181106-719601/

CylanceはAIによる自動化と予知防御で、セキュリティに低リスクのうちから低コストで対応

https://cloud.watch.impress.co.jp/docs/interview/1151645.html

大学Webメール狙うフィッシング増加、独自のデザインも模倣（IPA）

 https://scan.netsecurity.ne.jp/article/2018/11/01/41563.html

1日20円でPCセキュリティー監視、富士通が新サービス

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01180/

企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応

 https://japan.zdnet.com/article/35127641

◼︎情報開示から4週間経っても修正されない脆弱性は全体の70％に及び、3カ月後になってもパッチが適用されていないケースでさえ55％近くにのぼるという。

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも

 http://www.security-next.com/099468

標的型サイバー攻撃向け特化型脅威対策製品市場は2022年までの年間平均成長率18.2％で436億円に拡大――IDC予測

https://enterprisezine.jp/article/detail/11313

◼︎標的型サイバー攻撃向け特化型脅威対策製品

サンドボックスエミュレーションやコードエミュレーション、ビッグデータ／アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類している。

◼︎セキュリティ情報／イベント管理製品

SOC（Security Operation Center）の基盤としてセキュリティインシデントを分析し、管理する。

◼︎脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ／アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスになる。

◼︎2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス（回復力）が向上するソリューションが必要となる。

カスペ、クラウドによるサンドボックス解析サービスを開始

http://www.security-next.com/099072

◼︎1日あたりのサンドボックス解析回数が10件の場合、年額129万6000円。同100件の場合年額648万円。

エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引（ミック経済研究所）

 https://scan.netsecurity.ne.jp/article/2018/10/19/41516.html

◼︎2017年度のエンドポイント型脅威対策ソリューション市場は前年対比111.6％の611.8億円、2018年度は前年対比110.9％の678.3億円

◼︎「アンチウイルス・アンチマルウェア」「次世代エンドポイントプロテクションプラットフォーム」「不正PC 検知・排除アプライアンス」「検疫ネットワークツール」

◼︎次世代エンドポイントプロテクションプラットフォーム市場が急拡大

◼︎脅威インテリジェンスなどを使って未知のマルウェアや非マルウェア型の脅威を検知し、高い確率で防御する「次世代アンチウイルス（NGAV）」

◼︎マルウェア検知機能の他にマルウェア侵入後の調査・解析、インシデントレスポンス（事後対処）を迅速に実施できる機能を重視した「Endpoint Detection & Response（EDR）」で形成される。

スマホSIMで本人確認 ネットバンキングや決済に 日本通信とヤマダ電機など

 http://www.itmedia.co.jp/news/articles/1810/19/news062.html

ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用（JC3)

http://www.security-next.com/099138

◼︎同センターによれば、犯行グループは日本国内の旅行に詳しい旅行代理店を偽装。割引などもちらつかせ、訪日希望の旅行者を誘引。

◼︎旅行の申込者に対して、窃取したクレジットカード情報で決済し、旅行を手配。その際に得た予約情報を旅行者に伝えて正規の予約を行ったと信じさせ、料金をだまし取っていた。

マクニカネットワークス、セキュリティとネットワーク管理に有効な「プロキシログ分析 はじめてセット」を提供開始

 https://enterprisezine.jp/article/detail/11292

◼︎情報処理推進機構（IPA）が公開する「『高度標的型攻撃』対策に向けたシステム設計ガイド」

◼︎攻撃をログから検知する方法としてWeb Proxyログの有効性が記載されており、多くの企業でログ統合管理製品やSIEM製品の検討、導入が増えつつある。

◼︎マシンデータ分析プラットフォーム「Splunk Enterprise」

→Web Proxyをはじめ、ADやファイアウォールなどのあらゆるデータを取り込むことで、複数ログを様々な観点から相関的に分析することができ、柔軟に分析手法をカスタマイズできる製品として高く評価されている

→実装開発のノウハウ習得や、最適に稼働させるインフラ構築に時間とコストを要するといった課題が残されている

⇨業者が対応し金がかかる

◼︎「Symantec Proxy SG（旧製品名：Blue Coat SG）」

→Web分離（無害化）を含めた堅牢なWebセキュリティ基盤を実現

◼︎「プロキシログ分析　はじめてセット」

→Symantec Proxy SG（旧製品名：Blue Coat SG）」のログを対象に、マクニカネットワークス独自のノウハウをテンプレート化した「Macnicaプロキシログ分析App」と「Splunk Enterprise」に最適な専用サーバ「Gemini Appliance」および、「Splunk Enterprise」をセットで提供するソリューションになる。

→ウェブ閲覧状況やProxy、エージェントなどによってブロックされたWeb一覧といったセキュリティの観点で有効なレポートやダッシュボードのみでなく、ネットワーク帯域の可視化による障害検知といったネットワーク管理にも有効な機能を提供

→付加サービスとして提供する「プロキシログ分析 はじめてセット構築サービス」によって、「Gemini Appliance」のセットアップからラッキングまでの作業、「Symantec Proxy SG」 のログ取り込みから「Macnicaプロキシログ分析App」への実装、「Splunk Enterprise」の製品レクチャーといった一連の構築作業を実施