日本ネットワークセキュリティ協会(JNSA)は26日、「JNSA 2012 セキュリティ十大ニュース」を発表した。
標的型攻撃への対策として、いわゆる「出口対策」が重要だという話をよく聞く。これが、まさに前回述べた「常に攻撃されているかすでに侵入されている前提」での対策となる。
企業セキュリティにおいて、標的型攻撃の対策が叫ばれている。といっても、これは最近の傾向というより、昨年あたりから国内の大手企業や行政機関などが被害を受け、新聞やテレビなどでも報道されるようになってからだ。
NTTソフトウェアは、急増する標的型メール攻撃を検知・警告する新機能を搭載したメールセキュリティ対策ソフトウェア「CipherCraftCipherCraft/Mail」シリーズの新製品を12月17日より販売開始する。
ゼロデイ攻撃で新種のマルウェアが送りつけられるケースや、標的組織に合わせて高度にカスタマイズされた攻撃では、誰もが最初で唯一の被害者であり、そこには対応すべき過去の事例も定義ファイルも存在しないのです。
イードは「マルウェア分析、サンドボックス製品でできること/できないこと」を11月27日19時30分より、東京都中野区の同社会議室において開催する。
GSXは、社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする「標的型メール訓練サービス」の提供を開始した。
実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。
そもそも社内ネットワークは適切に管理されている前提があり、その前提こそが攻撃者が乗じるポイントになっている。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
標的型サイバー攻撃の第1ステップは、メールを用い、人間という脆弱性を突いてくるケースが大半だ。今回の富士通研究所の技術は、その対策として重要なテストケースとなるだろう。
昨今のサイバー攻撃の深刻さを目の当たりにし、ソリトンは、ITセキュリティにおいて「日本を守らなければならない」という危機感を抱いています。
トレンドマイクロは、持続的標的型攻撃における理解すべき5つの事項をブログで公開している。
マカフィーは、2012年9月のサイバー脅威の状況を発表した。9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。
トレンドマイクロは、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。
トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。
CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。
トレンドマイクロは、レポート「2012年上半期(1〜6月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する傾向」を公開した。
ITRは、14分野の国内セキュリティ市場動向およびWebゲートウェイ・セキュリティ市場のベンダシェア、およびこれらの市場動向と分析をまとめた市場調査レポートを発刊した。
ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと〜ITセキュリティ予防接種被験者アンケートから〜』」を公開した。
日本IBMは、「2012年上半期 東京SOC情報分析レポート」を発表した。標的型メール攻撃については、今期は前半期と比べて検知数が約2倍となった。
日本電気とトレンドマイクロは27日、協業を強化することを発表した。これを受けNECは、7月31日より、標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」の販売を開始する。
サイバーディフェンス研究所は、「標的型攻撃メール対応訓練サービス」を開始する。指定されたメールアドレスに対して標的型メール攻撃を模したメールを送信し、ファイルやリンクの開封状況を把握、フィードバックする。
ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。