業界動向ニュース

フォーティネットは現在、世界的に拡散している新たなランサムウェア「Petya」の亜種を調査中です。このランサムウェアはエネルギー、銀行、交通システムなどの重要インフラをはじめ、幅広い業界や組織に影響を及ぼしています。

記事を読む

世界中で広く利用され、業界を代表するとされるOSが少数に限られることは幸運だったといえます。OSの選択肢が何百も存在し、どのOSも攻撃の原因になる可能性があるとすれば、インターネットセキュリティエンジニアの仕事がどれほど大変か想像できるはずです。残念ながら、IoTのOSが益々多様化しているという今日の問題が解決されない限り、インターネットセキュリティに関するこのような懸念がそう遠くない将来に現実となってしまうでしょう。

記事を読む

サイバーインテリジェンスの共有を成功させるには、第1に組織間の信頼関係を構築し、第2に情報の収集および交換と情報に基づく対応のプロセスを迅速化することが必要です。

記事を読む

この1年のサイバー脅威の変遷を振り返ることで、いくつかのトレンドが明らかになります。これらのトレンドをガイドラインとして、2017年のサイバー脅威環境の変化およびデジタルエコノミーに対する潜在的影響について、以下に6つの予想を紹介します。

記事を読む

どの領域でも、犯罪者は予測不可能な側面を持っていることは、よく知られています。犯罪者は、システムの欠陥や脆弱性を探して自らの利益となるように利用しようとします。したがって、セキュリティシステムの設計では、攻撃が予測不可能であることを前提としている必要があります。BlackNurse DDoS攻撃は、新しく登場してきた脅威の1つです。

記事を読む

前回の記事では、攻撃者の手法を理解した上でよりインテリジェントな防御体制を構築できるよう、攻撃チェーンの各段階で実行可能な高度な防御策について説明しました。連載最終回となる今回は攻撃の各段階をさらに掘り下げ、サイバー防御の詳細を解説していきます。

記事を読む

前回の記事では、攻撃者がどのような方法でデータを盗み出したり混乱を生じさせたりしているのかを理解できるよう、さまざまな種類の攻撃者の概要、および複合型攻撃チェーンについて説明しました。また、攻撃チェーンには偵察、武器化、配送、攻撃、遠隔制御、内部偵察、存在維持の7段階があることもお話ししました。今回は、こうした情報を活用する方法、また攻撃チェーンの各段階で最近の戦術に対応できる防御体制を確立する方法について考えます。

記事を読む

今日の通信事業者にとっては、企業および一般消費者向けに新たな(そして収益の大きい)ネットワークサービスを提供する機会が次々に生まれているように思われます。モノのインターネット(IoT)の拡大だけを見ても、非常に多くのビジネスチャンスを秘めています。しかし、巧妙なセキュリティ脅威も増加しており、通信事業者はリスクに直面することにもなります。そこで、フォーティネットのRichard Orgiasが業界の現状について見解を述べます。

記事を読む

サイバーセキュリティという点で、医療業界は脆弱な状態にあります。医療機関はプライバシーやデータセキュリティに関して相当な規制に直面しています。そして、ハッカーたちが得るものも多くなっています。最近の統計では、闇市場での医療記録の価値はクレジットカード情報の10倍にものぼると言われています。Identity Theft Resource Center(なりすまし詐欺情報センター)から出ている統計も、驚くようなものばかりです。

記事を読む

今回のブログは、外的脅威に対するインテリジェンスについて、また、ユーザや企業に危害を加えようとする個人とグループについてより詳しく説明していく連載(全3回)の第1回です。

記事を読む

最も安全なインスタントメッセージ ツールをめぐる競争は、何年も続いてきました。そして今月、WhatsAppがエンドツーエンドの暗号化の実装を完了したと発表し、再び競争が表面化しました。奇妙なことにセキュリティリサーチ界では、それがWhatsAppとTelegram間の果てしない議論へと発展しました。

記事を読む

BlackHat Asia 2016が今年もシンガポールの壮麗なホテル、マリーナベイサンズで開催されました。これはアジア最大のセキュリティカンファレンスの1つです。多くの講演やプレゼンに出席してきましたので、参加できなかった方のために、興味深かったものをいくつかここで紹介したいと思います。

記事を読む

医療機関でのセキュリティ侵害が急増しています。フォーティネットの医療システムエンジニアであるChristopher Moynierによると、「生死の分かれ目」とも言うべき状況です。医療分野は現在、高度なセキュリティ脅威に対して、他の分野以上に脆弱な状態です。その一因として、医療データの価値は極めて高いにもかかわらず、それを扱う医療機関でのセキュリティ対策が遅れている点が挙げられます。

記事を読む

オーストラリアの政府や企業は、より悪質な目的によるサイバー攻撃の発生を懸念しています。現在、同国の企業や政府機関は、サイバーセキュリティの国際標準に追い付こうと取り組んでいます。フォーティネットも、オーストラリアにおけるサイバーセキュリティ強化の取り組みに参加し、企業、団体、業界と提携しています。

記事を読む