コラム・セキュリティ記事
新着資料
富士通のセキュリティ人材を駆使し
CSIRTの最適運用を全方位で支援
サイバー攻撃対策には、運用が欠かせない。その中心となるものが、CSIRTである。どのように技術が進んでも、やはり守るのは人だ。そこに、高度な技術が必要となる。しかし、人員や技術の不足、インシデント発生時の適切な対応方法など、CSIRTの運営に際して多くの悩みの声が寄せられている。富士通はこれらの課題に応えるため、企業のCSIRT運営を支援するソリューションを提供。セキュリティに関する高度な技術と知見、そして数多くの経験を誇る富士通のアナリストがCSIRTの運営をトータルでサポートする。
機先を制し機密情報の漏えいを未然に阻止する
ダークウェブの調査
情報漏えいやフィッシングサイトによる詐欺行為といったセキュリティ上の脅威に、企業は先手を打って対処することはできないのだろうか。そうしたニーズに応えるものが、富士通が提供する「ダークウェブ調査サービス」だ。最新のテクノロジーと、セキュリティに関する高度なスキルと知見を備えた人材が一体となり、企業に様々な被害をもたらす「脅威情報」をいち早く発見、対処に繋げることを支援している。
セキュリティマイスターコラム
豊富な経験をもつ富士通認定のセキュリティマイスターが、今注目されているトピックスや最新技術など、セキュリティに関する情報をお伝えしていきます。
アーカイブ
-
2019年12月
新型のサイバー攻撃であるCPDoS(キャッシュ汚染型DoS攻撃)とは?
キーワードサイバー攻撃, キャッシュ汚染型DoS攻撃, ランサムウェア
新型のサイバー攻撃手法であるCPDoS(Cache Poisoned Denial of Service)が公開されました。CPDoS攻撃は、各種コンテンツ配信を最適化するための仕組みであるCDN(コンテンツデリバリネットワーク)を悪用するものです。 -
2019年11月
IoTの利活用を支えるセキュリティの重要性について
キーワードIoTセキュリティ, Web改ざん, ランサムウェア
IoT機器を安全に利用するための「IoTセキュリティ」は、日常生活を安心して過ごすためにも欠かせない要素になろうとしています。 -
2019年10月
Webサイトの利便性を高めるツールの危険性を知り、安全性との両立を
キーワード脆弱性, Web改ざん, ランサムウェア
Webサイトを容易に管理するためのシステム、CMSの脆弱性が現在でも次々と発見されています。CMSの脆弱性を悪用したWeb改ざんの内容と対策についてご紹介します。 -
2019年9月
生体認証をベースとし手軽で強固なオンライン認証基盤FIDO(ファイド)とは?
キーワード生体認証、オンライン認証、 FIDO
生体認証をベースとし手軽で強固なオンライン認証基盤を実現するものとして、FIDOアライアンスが開発・推進するオンライン認証の国際標準認証のFIDO(ファイド)の利用が注目を集めています。 -
2019年8月
ECサイトに対する最近の攻撃であるWeb版スキミングについて
キーワードWeb改ざん、クレジットカード情報流出
ネットショッピングで、クレジットカード情報を入力するコンテンツを改ざんし、情報を窃取する手口をご説明します。 -
2019年7月
デジタル時代の「信頼」を支えるセキュリティ AIやブロックチェーンが作るセキュアな社会
キーワードAI、ブロックチェーン
革新的なテクノロジーが登場する一方で、サイバー脅威がますます深刻になっています。セキュリティへの懸念がAI、IoT、5G、ブロックチェーンなどの新技術を活用する際の障壁とならないために、必要なものとは何か。「Trustedな未来社会」に向けた具体的な取り組みを紹介します。 -
2019年7月
サイバー脅威予測レポートについて
キーワード脆弱性
富士通総研から発行された、2019年度上期のレポート「サイバーリスクに関するトレンド予測(2019年6月版)」の主旨をご紹介します。 -
2019年6月
WannaCry級の被害が危惧されるリモートデスクトップサービスの危険な脆弱性「BlueKeep」について
キーワード脆弱性
2019年5月のマイクロソフトセキュリティアップデートにおいて、サポート切れのOSに対する修正プログラムが例外的に提供されました。 -
2019年5月
中小企業に向けた情報セキュリティ対策ガイドライン改版
キーワード情報セキュリティ、中小企業、サプライチェーンリスク
企業の規模にかかわらず、インターネットを利用した取引が一般的になっている中、セキュリティベンダが、2019年の脅威として「サプライチェーンの弱点が狙われること」を強く警告しています。 -
2019年4月
「サプライチェーン」を狙った攻撃に要注意
キーワード情報セキュリティ、サプライチェーンリスク
「情報セキュリティ10大脅威2019」から、組織向け「サプライチェーンの弱点を悪用した攻撃の高まり」の脅威に注目し、内容をご紹介します。 -
2019年3月
電子証明書の有効期限切れに注意
キーワード有効期限、脆弱性
セキュアな情報通信を実現する「電子証明書」の有効期限が切れたときに起きるリスクと、有効期限切れへの対策をご紹介します。 -
2019年2月
ゼロトラストネットワークの実現に向けて
キーワード不正アクセス
内部ネットワークといえども信頼しないことを基本とするネットワークモデル、ゼロトラストネットワークによるセキュリティ対策を推奨するセキュリティ企業が増えています。セキュリティ企業数社の提唱するモデルを見ていきます。 -
2019年1月
働き方の多様化で増えるセキュリティリスク対策のカギはエンドポイントにあり
キーワード働き方改革、エンドポイント
クラウドサービスやモバイルワークの普及、企業の海外進出などによってグローバルなコミュニケーションが増加する中、セキュリティリスクも多様化しつつあります。ますます巧妙化するサイバー攻撃に対し、エンドポイントを守ることが如何に重要かを説明します。 -
2019年1月
“いかに防ぐか”から”いかに備えるか”へ 事業継続として取り組むサイバーセキュリティの新常識
キーワードレジリエンス、事業継続、サイバー攻撃
サイバー攻撃の多様化により、全ての脅威を予め防ぐことが困難な時代に突入しました。このようななか、注目が高まっているのが「セキュリティ・レジリエンス」という考え方です。サイバー攻撃を受けても事業を継続していくためには、企業はどう取り組むべきでしょうか。 -
2019年1月
大手セキュリティベンダーによる2019年脅威予測から読む攻撃トレンド
キーワードサイバーセキュリティ, 動向
大手セキュリティベンダーから公開された2019年のセキュリティ脅威予測について、AI技術を用いた攻撃および攻撃検知や、サイバー攻撃の傾向など、注目すべき予測をご紹介します。 -
2018年12月
「カジュアルなシステム管理者」の増加で加速する「シャドーIT」化に注意
キーワード脆弱性
「カジュアルなシステム管理者」がクラウドを活用し、安易にサービスを開始することで発生する企業のビジネスリスクについて考えます。 -
2018年10月
自然災害への不安に付け込むサイバー攻撃メールに注意
キーワードサイバー攻撃
昨今、社会インフラの混乱(停電、交通機関マヒなど)や不安に付け込むサイバー攻撃が増えています。こうした災害時の混乱に便乗したサイバー攻撃に対して、有効な対抗手段をご紹介します。 -
2018年9月
Apache Struts 2に再び深刻な脆弱性が発覚。求められる対策や体制とは?
キーワード脆弱性
2018年8月、Apache Struts 2に以前と同様のリモートコード実行の脆弱性が発覚しました。求められる対策や体制についてご紹介します。 -
2018年8月
進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中
キーワードマルウェア
「Emotet」と呼ばれるマルウェアが米国などで再び猛威を振るっています。「Emotet」の強力な自己拡散能力や攻撃者のビジネスモデルの変化についてご紹介します。 -
2018年6月
いよいよ施行開始!押さえておきたいGDPR対策とは
キーワードGDPR、個人データ保護
2018年5月25日より欧州で施行されたGDPR(EU一般データ保護規則)について、サーバ管理者やシステム管理者、システム開発者として知っておくべき事項や対策を説明します。 -
2018年5月
国家ぐるみの規模で行われているサイバー攻撃が多数存在する状況下での心構え
キーワードサイバー攻撃
近年のサイバー攻撃には、国家ぐるみの規模で行われているものが、多数存在するといわれています。その攻撃手法や心構えについてご紹介します。 -
2018年4月
クラウドサービス上の情報漏洩事故の防止の有効打として期待されるCASBとは?
キーワード情報漏洩対策、CASB
クラウドサービスの充実と拡大が進む昨今、サービスを安全に利用するための手法である「CASB」についてご紹介します。 -
2018年3月
世界的なスポーツ大会で発生する「イベント便乗型」のサイバー攻撃の脅威
キーワードサイバー攻撃
世界的に注目されるスポーツ大会でのサイバー攻撃は、関係者にとって「恒例のイベント」と言われるほどになっています。過去の事例や今後の取り組みをご紹介します。 -
2018年2月
CPUの脆弱性「Spectre(スペクター)」と「Meltdown(メルトダウン)」
キーワード脆弱性
2018年の年明け早々から話題となったCPUの脆弱性「Spectre」と「Meltdown」について、想定される悪用の手順とこれからの取り組みについて考えます。 -
2018年1月
2018年のセキュリティ脅威予測から、注目すべき予測をピックアップ
キーワードサイバーセキュリティ、動向
大手セキュリティベンダーから公開されている2018年のセキュリティ脅威予測の中から、IoT機器、サプライチェーン攻撃、医療分野や金融サービスへの脅威など、注目すべき予測をご紹介いたします。 -
2017年12月
ランサムウェア「ONI(オニ)」を、標的型攻撃の痕跡を消すための隠れ蓑として悪用か
キーワードランサムウェア、マルウェア
日本企業を標的にしている可能性があるとして、以前本コラムでも取り上げたランサムウェア「ONI(オニ)」について、米国のセキュリティ企業 Cybereasonは10月31日、その実態について詳しい考察を公式ブログにて公表しました。 -
2017年11月
DDoS攻撃の勢いが増加、より実利を狙うタイプにシフト
キーワードDDoS攻撃, 不正アクセス
アカマイ・テクノロジーズ合同会社(アカマイ)が発表した2017年第2四半期の「インターネットの現状・セキュリティレポート」の中で、DDoS攻撃の最新動向が報告されています。 -
2017年10月
『脆弱性が存在した状態で放置してしまうと、必ず深刻な事態を招く』という時代に
キーワード不正アクセス、情報漏えい
2017年9月7日、米国の三大信用情報会社の1つである Equifax社が不正アクセス被害に遭い、最大1億4300万人分の個人情報が流出したとの発表がありました。 -
2017年9月
ステルス性が高いマルウェア「ファイルレスマルウェア」の脅威
キーワードランサムウェア、マルウェア
トレンドマイクロは 8月14日、マルウェア(ウイルス)自体のファイルを作成せずに不正活動を行う「ファイルレスマルウェア」の「JS_POWMET(パウメット)」を確認したことを公開しました。 -
2017年8月
日本を標的とした「ONI(オニ)」が出た!?
キーワードランサムウェア、マルウェア
世界中でWannaCryやPetyaなどのマルウェアによる被害が相次いだ中、日本では、「ONI(オニ)」と呼ばれるランサムウェア(身代金要求型マルウェア)の感染報告が幾つか寄せられたとして、注意が呼び掛けられています。 -
2017年7月
攻撃者のプロファイリングも重要な時代に
キーワードランサムウェア、マルウェア
ウクライナを筆頭に世界各地で6月27日(現地時間)にランサムウェアによる攻撃が発生し、大規模な被害が発生しました。 -
2017年1月
OSやソフトウェアのサポート期限には、計画的な対応が必要
キーワードサポート期限、セキュリティリスク
2017年を迎え、いくつかのOSやソフトウェアのサポート期限が近付いてきています。その中でも、利用者が多いOSについてピックアップしました。 -
2016年11月
多大なネットワークトラフィックを必要としないDoS攻撃の仕組みが公開
キーワードDoS攻撃
2016年11月、「BlackNurse」と名付けられた DoS(Denial of Service:サービス妨害)攻撃の仕組みが公開され、セキュリティ業界で話題となりました。 -
2016年8月
依然として横行しているWebサイトの改ざんへの注意喚起
キーワードWeb改ざん、マルウェア
企業Webサイトの運用において、Webサイトの改ざんを防ぐために、4項目の定期的な点検を実施することが勧められています。
セキュリティに関するお問い合わせ・ご相談
お電話でのお問い合わせ 富士通コンタクトライン(総合窓口)
0120-933-200 (通話無料)受付時間 : 9:00~12:00および13:00~17:30(土・日・祝日・当社指定の休業日を除く)
当社はセキュリティ保護の観点からSSL技術を使用しております。