• 関連の記事

「FireEye」関連の最新 ニュース・レビュー・解説 記事 まとめ

「FireEye」に関する情報が集まったページです。

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)

今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。(2024/8/7)

今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのデータ漏えいをどう防ぐ? 7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。(2024/7/24)

今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。(2024/7/10)

通常の対策が困難な環境も確実に保護:
PR:スタンドアロン環境やレガシーOS環境のセキュリティ対策に「ホワイトリスト型」が有効な理由
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。(2024/6/21)

製造ITニュース:
PFUが不正接続防止ツールに新機能を追加、自動車/医療業界から強い引き合い
PFUは、IT機器を検知/遮断/管理する不正接続防止ツール「iNetSec SF」に新機能を搭載すると発表した。USB型LANアダプターなどのシャドーITデバイスの検知に新たに対応するとともに、従来よりも幅広いセキュリティ製品と連携できるようになった。(2023/12/12)

日本、台湾、カナダ、米国などで影響:
MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」(ZINC)によるサプライチェーン攻撃を発見した。(2023/11/30)

Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)

Emotet vs. セキュリティ製品 各製品の検知可否を検証してみた
マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。(2023/3/16)

ソフトウェアサプライチェーンの守り方(1):
米国大統領令とEUのCRAが示すソフトウェアサプライチェーンセキュリティとは
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第1回は、米欧が唱えるソフトウェアサプライチェーンセキュリティの全体像と目的と併せて、製造業などでも増大しつつあるセキュリティインシデントを減らすための基本的な考え方を紹介する。(2022/12/6)

セキュリティ・アディッショナルタイム(48):
Trellixが15年前公表のPythonモジュール脆弱性について約58万レポジトリを調査、いま何件存在する?
McAfeeのエンタープライズ事業とFireEyeの統合で設立された新しいセキュリティ企業Trellixは2022年9月28日、カンファレンスをラスベガスで開催し、一部をオンラインで配信。リサーチ部門Trellix Advanced Research Center(ARC)の設立を発表した。ARCが15年前に公表したPythonのtarfileモジュールに存在するパストラバーサル脆弱性について約58万の公開レポジトリを調査したところ、今なお存在する割合は高いものだったという。(2022/11/7)

オブザーバビリティを高める「8つのポイント」【中編】
「オブザーバビリティ向上で障害予測」を阻む“ゴミデータ多過ぎ”問題の対処法
システム障害を予測するための「オブザーバビリティ」向上にはデータが不可欠だ。ただし、むやみにデータを収集してもあまり意味がない。分析対象のデータを「必要なもの」だけにするには、何に注意すればよいのか。(2022/10/20)

ビジネスサービスをターゲットにするランサムウェアが増加 複数企業を一気に攻撃か Trellixが警鐘
Trellixによると、2022年第1四半期はサイバー攻撃にとって“進化”の時期だった。1回の攻撃で複数企業を狙うランサムウェア攻撃が増加した他、ロシア・ウクライナ戦争の影響でロシアのサイバー犯罪も“進化”していることが分かったという。(2022/8/8)

TechTarget発 世界のITニュース
GoogleがセキュリティベンダーMandiantを巨額買収 その狙いは?
GoogleはセキュリティベンダーのMandiant買収を発表した。MandiantがFireEyeと分離してから、1年も経たないうちの買収となる。GoogleとMandiantの狙いは何か。(2022/6/13)

やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/3/28)

TechTarget発 世界のITニュース
McAfee法人事業とFireEyeが統合 ユーザー4万社を抱える新会社の課題は?
米国の投資会社はMcAfee EnterpriseとFireEyeを統合した。4万社以上のユーザー企業を抱えることになった新会社は今後、どのようなハードルを乗り越えなければいけないのか。(2022/1/14)

企業の3分の1がセキュリティ問題を経験:
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。(2021/10/14)

CIO Dive:
SolarWindsのCISO「あの時、私たちは条件反射で動いた」全米が震えた大インシデントの教訓
SolarWinds製品の脆弱性を利用した一連のサプライチェーン攻撃は、多くの企業に迅速なインシデント対応の重要性を再認識させた。だがインシデントへの備えが具体的に何を指すのか分からない企業も多い。SolarWindsのCISOが語る条件反射でインシデントに対応するコツとは。(2021/9/6)

米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。(2021/8/6)

「サイバー戦争」に現実味:
ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表
米国はサイバーセキュリティで先端を行く国の一つだが、同時にサイバー攻撃を受ける国の上位にも位置付けられる。2021年に入ってからは特にサプライチェーンや重要な社会インフラへのサイバー攻撃が顕著だ。ここで、ついにホワイトハウスが特定の国を名指しして非難したことが注目を集めている。(2021/7/20)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

ランサムウェアが病院に及ぼす危機【第1回】
いまだ続く医療機関のランサムウェア被害、主な標的は病院ではない?
コロナ禍の最前線に立つ医療機関は、ランサムウェアという“もう一つの危機”に直面している。ハッカー集団は「攻撃しない」ことを表明しているが、実情はどうなのか。(2021/6/10)

TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)

この頃、セキュリティ界隈で:
石油パイプラインを停止させた「ダークサイド」のパワー 身代金目当てに大企業を揺さぶる二重三重の脅し
(2021/5/17)

この頃、セキュリティ界隈で:
ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。(2021/5/6)

TechTarget発 世界のITニュース
SolarWinds製品の脆弱性を悪用 メールセキュリティベンダーが被害を公開
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。(2021/4/27)

ロイヤルダッチシェル、保守切れ直前アプライアンスのゼロデイ脆弱性を突かれる
石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。(2021/3/24)

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている
そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。(2021/2/24)

この頃、セキュリティ界隈で:
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。(2021/1/25)

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。(2021/1/13)

世界を読み解くニュース・サロン:
大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。(2020/12/24)

「Sunburst」の被害はどこまで? SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。(2020/12/23)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

脆弱性管理の実践ポイント(終):
日々増える「脆弱性」を何とかしたい企業に贈る、脆弱性管理を導入する前に検討すべき5ステップ
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。最終回となる今回は、脆弱性管理を導入するための具体的なステップについて。(2020/12/17)

Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。(2020/12/16)

世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。(2020/12/15)

米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。(2020/12/15)

米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。(2020/12/14)

クラウドサービスへの攻撃が増加:
2021年のサイバーセキュリティ動向を予測 ファイア・アイ
FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。(2020/12/14)

サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。(2020/12/9)

脆弱性管理の実践ポイント(2):
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。(2020/11/16)

セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。(2020/7/14)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

新型マルウェアが41%を占める、ファイア・アイがサイバーセキュリティレポートを公開
ファイア・アイは、サイバーセキュリティレポートの最新版を公開した。サイバー攻撃に対して企業側の検知と封じ込めが迅速化していることや、未確認の新型マルウェアが41%に及んだことが報告された。(2020/4/9)

ユーザーと管理者の面倒をなくすクラウド型セキュアWebゲートウェイ:
PR:テレワークやクラウド活用に必要なセキュリティ、「どこからアクセスしても安全」をどう実現する?
テレワークやクラウドサービスをより活用しようとすると、本社ネットワークの帯域に負荷がかかり過ぎたり、利用する拠点、デバイス、ユーザーによってセキュリティレベルが異なったりなどの課題に悩むことが多い。これらの課題を解決し、いつでも、どこでも、どんなデバイスからでもセキュアなクラウドアクセスを可能にするサービスはないだろうか。(2020/3/31)

「@ITセキュリティセミナー2020 新春」基調講演:
犯罪捜査、オリンピック、新型コロナウイルスから見えてくる、世界と日本のサイバーセキュリティ事情
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。(2020/3/27)

CitrixやZohoの脆弱性を突く大規模攻撃が発生中
FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zohoの製品の脆弱性を突いて、世界各地で大規模攻撃を仕掛けている。(2020/3/26)

従来の防御を回避する脅威も検知 クラウド環境を守る「Cloud Security Solution」――ファイア・アイが提供開始
サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。(2019/11/15)

半径300メートルのIT:
「Excelシートでパスワード管理」のデメリット
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。(2019/11/12)

通信会社からSMSなどの情報を盗む新手のマルウェア発見、中国が関与か
FireEyeによると、通信事業者のトラフィックを傍受して、特定のメッセージや電話番号などの情報を盗もうとする新手のマルウェアが見つかった。(2019/11/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。