2019年

business-and-technology

Microsoft Azure向けの新しいフォーティネットクラウドセキュリティ製品

フォーティネットは本日、Microsoft Azureとのクラウドセキュリティ統合を強化したと発表しました。この強化は、現地時間2019年11月4日から8日に米国フロリダ州オーランドで開催されたMicrosoft Igniteイベントで紹介された製品と更新の3つにおいて実施されています。

Daniel Schrader

industry-trends

ランサムウェアに対抗するための10のステップ

これまでフォーティネットが脅威レポートで繰り返し指摘しているように、ランサムウェアは、金銭的な見返りがあるという点で、サイバー犯罪者に好まれる攻撃手段となっています。

Fortinet

business-and-technology

クラウドワークロードの包括的な保護を実現するFortiCWPのご紹介

複数の異なるセキュリティの展開において連携が不十分な場合、重要なサービスの構成、活動、ネットワークトラフィック、セキュリティイベント、およびデータのウイルス対策に対する一元的な可視性がしばしば不足することがあります。

Fortinet

business-and-technology

フォーティネット、新たに設立されたオペレーショナルテクノロジーサイバーセキュリティアライアンス(OTCSA)に参画

フォーティネットは本日、OT環境のサイバーセキュリティにフォーカスして新たに設立されたグローバルアライアンスに参画したことを発表しました。

Fortinet

business-and-technology

FortiGate NGIPSが3年連続でNSS Labsの「Recommended(推奨)」評価を獲得

2019年第2四半期に発行した最新のフォーティネット脅威レポートで解説したように、フォーティネットは脅威(特にマルウェアやエクスプロイト)が増大を続けていることを確認しています。

Vince Hwang

business-and-technology

フォーティネットがOpen Cybersecurity Allianceに加盟し、業界の新たなオープンソースイニシアティブに参画

フォーティネットは本日、サイバーセキュリティ製品間での新たなレベルの相互運用性とデータ共有を目指すセキュリティ業界全体のイニシアティブである、Open Cybersecurity Alliance(OCA)に加盟しました。

Fortinet

industry-trends

脅威インテリジェンスはすべての機械学習とAIの中核である

過去10年以上にわたり、主要なセキュリティ対策として、これまでに既知の脅威へのレスポンスを実行する目的でネットワークエッジに配備されていたのは、パッシブ型のセキュリティデバイスでした。このアプローチは、これまでに進化を続けてきており、現在も極めて多くの組織における主要なセキュリティ対策として利用されています。

Derek Manky

threat-research

ラグビーワールドカップの無料ストリーミングは反則のサービス

サイバー犯罪者は、さまざまな戦略を駆使してイベントの視聴者を狙っています。現在日本で開催されているラグビーワールドカップも、このようなイベントの1つです。

Raymond Chan

threat-research

FunkyBot: 日本を狙う新しいAndroidマルウェアファミリー

FortiGuard Labsは昨年、日本人ユーザーを標的とするマルウェア攻撃を発見しました。この攻撃は、ある物流企業になりすまし、FakeSpyと呼ばれるAndroidマルウェアを展開していました。

Dario Durando

threat-research

フォーティネットの2019年第2四半期版脅威レポートで、前年からの脅威環境の変化が明らかに

このほどフォーティネットは、2019年第2四半期版脅威レポートを発表しました。四半期毎にフォーティネットが発表している本レポートは、脅威のトレンドやサイバー犯罪者の行動に関する重要かつ実用的なインテリジェンスを提供し、進化し続ける脅威への対策と保護に取り組む組織を支援することを目的にしています。

Fortinet

threat-research

Gamaredon Groupに関するTTPプロファイル分析

FortiGuard Labsは先日、ウクライナの法執行機関や政府機関を標的としている可能性がある、Gamaredon Groupによる新たな攻撃活動を発見しました。

business-and-technology

フォーティネット セキュリティ ファブリックがNSS Labsの2019年のブリーチ防御システムシステム(BPS)テストで「Recommendation(推奨)」を獲得

先頃NSS Labsは、ブリーチ防御システム(BPS:Breach Prevention System)テストの方法を変更していましたが、2019年8月に最新の2019年BPSグループテスト結果が発表されました。

Fortinet

threat-research

認証をバイパスする中国人を狙った巧妙なトロイの木馬

FortiGuard Labsは、WinRARファイル(cve-2018-20250)およびRTFファイル(cve-2017-11882)に存在する既知の脆弱性を悪用して通常の認証をバイパスするマルウェアにより、中国語を使うユーザーを標的にした新たな攻撃を発見しました。

Yueh-Ting Chen

threat-research

内部関係者を狙う新たな攻撃「Zegost」の内側に迫る

FortiGuard SEグループは、最近確認されている情報窃盗マルウェア「Zegost」(別名「Zusy/Kris」)が含まれるスピアフィッシングメール攻撃を発見しました。

FortiGuard SEチーム

business-and-technology

フォーティネット、NSS Labsの2019年版NGFWグループテストにおいて6年連続で「Recommended(推奨)」評価を獲得

IoTやBYODの増加により、ネットワークが拡大し続けています。さらに、企業のハイブリッド型ITアーキテクチャで複数のクラウドが採用されると、ネットワークはさらに複雑になります。

threat-research

BianLian:新たな亜種の登場

先頃行ったマルウェア分析の日次ルーチンにおいて、FortiGuard Labsチームのメンバーは見慣れないAndroidサンプルに遭遇しました。

Dario Durando

threat-research

日本人ユーザーを狙う、未登録のExcel変数を利用したスパムメール

FortiGuard SEグループは、過去数か月にわたり新たな脅威を検知するために自社の機械学習システムの活用と強化を行ってきました。先日、そういったマシンのひとつで異常な検知数の増加が発生し、数週間前から日本人ユーザーを標的としたソーシャルエンジニアリング手法を利用するマルウェア攻撃が発生していることが判明しました。

FortiGuard SEチーム

threat-research

フォーティネット脅威レポート最新版のご紹介:最新のセキュリティ対策のヒント

2019年第1四半期の脅威環境を振り返ると、サイバー犯罪の攻撃方法やツールが高度化しただけでなく、非常に多様化していることがわかります。

FortiGuard SEチーム

threat-research

CVE-2019-0708: リモートデスクトッププロトコルおよびリモートコード実行 #Bluekeep

Microsoftは、「Patch Tuesday」と呼ばれている月例パッチ公開日である2019年5月14日に、一連の更新プログラムを発表しました。CVE-2019-0708は、一見すると同時に発表された他の更新プログラムと類似するもので、影響(リモートコード実行)、重要度(Critical:重要)、および影響を受けるプラットフォーム(複数)を含む、更新プログラムの概要が説明されていました。

FortiGuard SEチーム

threat-research

Predator the Thief:新たな侵入経路

2019年3月、FortiGuard Labsは、ロシア語を使う人々を標的としたスティーラー(情報窃取)型マルウェア、Predator the Thiefの新しいバージョンを使って現在展開されている攻撃キャンペーンを発見しました。

threat-research

LockerGoga:重要インフラを標的としたランサムウェア

Stuxnetの発見以来、重要インフラを標的とした攻撃が次々と見つかっています。高度な攻撃もそうでないものもありますが、いずれもその影響は非常に大きく、損害は多大なものになります。

Jasper Manuel, Joie Salvio

business-and-technology

フォーティネット、内部脅威からの保護を強化するFortiInsightを発表

2019年3月4日、フォーティネットは昨年末のZoneFoxの買収に伴うソリューション拡大の一環として、内部脅威の減災を支援するFortiInsightを発表しました。

フォーティネット

threat-research

脅威レポート:サイバーとフィジカルの融合が、サイバー犯罪者に新たな攻撃の機会をもたらしている

フォーティネットは、最新の2018年第4四半期版脅威レポートを発表しました。過去のレポートと同様に、今回のレポートも世界中で導入されている数百万台ものフォーティネットデバイスが観測した、数十億の脅威イベントから収集されたデータに基づいています。

FortiGuard SEチーム

business-and-technology

インテント ベースト セグメンテーションによる堅牢なセキュリティ

ネットワーク管理者のほとんどが、ネットワークのIPサブネット、VLAN、またはVXLANに基づくセグメンテーションをすでに実装しているか、少なくとも実装の検討を始めているはずです。

business-and-technology

インテント ベースト セグメンテーションによるビジネス目標の達成

セキュリティの強化、リスクの軽減、コンプライアンスの達成に寄与するセキュリティフレームワークを作成したいと考えるCIOであれば、堅牢な境界用ファイアウォールを導入することで効果的なセキュリティアーキテクチャを構築できるとお考えかもしれません。

industry-trends

先進のAIを活用してサイバー犯罪からのプロアクティブな保護を実現

脅威環境の急速で継続的な進化によって、従来型のセキュリティアプローチでは防御できない高度なゼロデイマルウェアが次々と登場しています。

John Maddison