我々の仕事や生活はITと不可分のものになった。そして厄介なことにITはまたサイバーセキュリティの脅威とも不可分である。
今ここにあるサイバー攻撃から目を背けては、IT活用はおぼつかない。まずは「どこで何がなぜ起きているのか、そのインパクトに我々はどう向き合えばいいのか」を知ることが欠かせない。
24時間体制でサイバー攻撃を監視し、セキュリティ事故対応に当たるラックのセキュリティ専門家たち。彼ら「ラッコ」たちの眼に映った攻防の最前線を毎月お届けする。
我々の仕事や生活はITと不可分のものになった。そして厄介なことにITはまたサイバーセキュリティの脅威とも不可分である。
今ここにあるサイバー攻撃から目を背けては、IT活用はおぼつかない。まずは「どこで何がなぜ起きているのか、そのインパクトに我々はどう向き合えばいいのか」を知ることが欠かせない。
24時間体制でサイバー攻撃を監視し、セキュリティ事故対応に当たるラックのセキュリティ専門家たち。彼ら「ラッコ」たちの眼に映った攻防の最前線を毎月お届けする。
セキュリティアナリストは大量のサイバー攻撃を1秒でも早く解決するため、その“武器”となるマウスやキーボードの選定・買い替えには余念がない。今回は趣向を変えて、セキュリティアナリストがどんなマウスやキーボードを使っているかをご紹介したい。
ラックは2016年5月13日、誰でもアクセスできる「匿名FTPサーバー」のいくつかが意図しないままに重要情報を公開しているとの注意喚起を公表した。早急に自組織で点検を急いでいただきたい。
標的型攻撃における新たな攻撃手口がこのほど明らかになった。標的企業に送り込まれた遠隔操作ツール(RAT:Remote Access Tool)が攻撃者の指示を受ける際にDNS(Domain Name System)の通信プロトコル(手順)を悪用していたのだ。
大量のデータを送りつけて業務を妨害するDDoS攻撃が世界中で勢いを増し、一向に収まる気配がない。国内でも2015年12月10日に安倍晋三首相個人の公式サイトがDDoS攻撃と見られる影響で閲覧しづらくなった。
モバイル端末管理体制の再点検が急務に
2015年9月中旬、複数のiOSアプリが「XcodeGhost」と呼ばれる攻撃コードに感染し、マルウエア化していたことが分かった。当社の調べで国内の大学や企業でこのマルウエアの影響が出ていることが明らかになった。
あらゆるモノがインターネットにつながる「IoT」。産業構造や人々のライフスタイルに大きな変革をもたらすものとして注目を浴びているが、技術の進歩に対してセキュリティの確保が追い付いていない現状も既に明らかになっている。
ラックが無償公開した「標的型攻撃 対策指南書(第1版)」を読み解く最終回である。前回では対策組織をまずは立ち上げて、自組織が攻撃を受けていることを知らせてくれる外部機関への窓口を開くことの重要性などを訴えた。今回は不幸にも被害に遭った時にどう復旧させるかの部分に踏み込む。ここで間違うと信用回復はさ…
ラックが無償公開した「標的型攻撃 対策指南書(第1版)」を読み解く2回目である。対策指南書に記載した具体的内容と重複する解説は最小限にとどめ、腑に落ちて活用していただくための「心」を伝えたい。ぜひ指南書を印刷して手元に置きながら読み進めてほしい。
脅威を増す標的型攻撃に企業や団体はどう備えるべきか。組織の規模を問わず喫緊の課題になっているにもかかわらず、専門家や予算の不足で対策が進まないケースも多いことだろう。こうした現状を打開するため、本特集ではラックが公開した標的型対策の指南書を有効活用するための読み解き方を解説する。
今後のセキュリティを考えるには、まず現在起きているテクノロジーによる革新の本質をつかむ必要がある。我々がどこに向かうかを分からなくては、セキュリティの議論も成り立たない。そういう観点で連載第1回は無人飛行機「ドローン」の現状と行く末について論じてみたい。