検索:
ホーム   »   Author / Director, Cyber Threat Solution - Ziv Chang

考察:企業の「取引先」に対するセキュリティ対策について

  • 投稿日:2015年4月7日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

企業のセキュリティ対策は、その企業だけでなく、供給業者や請負業者といった取引先のセキュリティ対策も大きく影響します。そのため、取引先のセキュリティ対策が万全でない場合、それが企業のセキュリティ上の弱点となることがあります。本稿では、「企業」、その取引相手を「取引先」と呼びます。

(さらに…)

続きを読む

2014年を振り返る:2015年、IT管理者が取るべきセキュリティ対策とは

  • 投稿日:2015年1月13日
  • 脅威カテゴリ:クラウド, サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

企業が標的型サイバー攻撃に対処する必要に迫られるのは時間の問題であるというのは誇張ではありません。トレンドマイクロでは、2014年、多くの企業が見えない敵と戦うのを確認してきました。最近の攻撃事例で非常に大規模なものは Sony Pictures への不正侵入でしょう。この攻撃により、大量の情報漏えいなど多くの問題が企業で発生しました。脅威からユーザを保護するセキュリティ企業として、弊社は、見えない敵を “見えるようにする” 努力を続けてきました。2014年のサイバー攻撃から学んだ一番重要なこととは何でしょうか。そして、2015年はそれをどう生かすことができるでしょうか。

(さらに…)

続きを読む
Tags: クラウドセキュリティ対策脆弱性POS

SSLに存在する脆弱性「POODLE」、TLSにも影響

  • 投稿日:2014年12月12日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

2014年10月に確認された「Secure Sockets Layer(SSL)」に存在する脆弱性「Padding Oracle On Downgraded Legacy Encryption(POODLE)」への修正プログラムは徐々に適用され始めています。トレンドマイクロは、12月、「Transport Layer Security(TLS)」の実装に、「POODLE」と同様の脆弱性が存在する可能性を確認しました。この脆弱性を利用した攻撃が行われると、TLS によって安全が確保された接続が、特定の条件で「Man-In-The-Middle(MitM、中間者)攻撃」に脆弱となり、暗号化されたトラフィックが攻撃者によって解読される可能性があります。

(さらに…)

続きを読む
Tags: 脆弱性POODLESSLTLS

SSL 3.0 の脆弱性「POODLE 」とは?

  • 投稿日:2014年10月16日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

Google のリサーチャー Bodo Möller氏、Thai Duong氏、および Krzysztof Kotowicz氏は、2014年10月14日(現地時間)、「Secure Sockets Layer(SSL)」のバージョン3.0 に存在する深刻な脆弱性についてのリサーチペーパーを公開しました。この脆弱性を利用すると、攻撃者はパディングオラクル攻撃によって暗号化通信の一部(主にクッキー情報)を解読することができます。

(さらに…)

続きを読む
Tags: 中間者攻撃POODLESSL 3.0

ネットワークを保護するために、ネットワーク上の脆弱からIT管理者が学ぶこと

  • 投稿日:2014年9月8日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

変化に適応する能力は、今日のセキュリティ対策で最も重要なものの 1つです。なぜなら、セキュリティを侵害する攻撃も同様に変化に適応するからです。今日の脅威の巧妙化は、主にその手法で確認することができます。標的とした環境の弱点に合わせて、脅威はその手法を適応させていきました。

(さらに…)

続きを読む
Tags: ソーシャルエンジニアリング脆弱性標的型攻撃

企業のネットワークを狙う、標的型攻撃の兆候を知る7つのポイント

  • 投稿日:2014年8月25日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

前回の標的型攻撃への一般的な誤解についてのブログ記事では、すべての標的型攻撃に対処できる万能なセキュリティ対策はないことを改めて説明しました。今回は自社に対する標的型攻撃の兆候を見逃さないために必要なポイントについて解説します。

(さらに…)

続きを読む
Tags: カスタムディフェンスセキュリティ対策標的型攻撃


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.