検索:
ホーム   »   その他   »   統括

組織における脆弱性管理の課題とベストプラクティスを解説

  • 投稿日:2022年3月3日
  • 脅威カテゴリ:対策技術, 統括, 脆弱性
  • 執筆:Trend Micro
0

脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担当するチームにおいては日常業務のうちのごく一部にすぎないためです。しかしながら、年間のソフトウェア脆弱性発見は大きく増加しており、適切に対応するための負担が増えています。ランサムウェア攻撃をはじめ脆弱性を悪用する攻撃が増加していることも考えると、これまで以上に組織は脆弱性対応の方法を工夫して対応していく必要があります。本記事では、パッチ管理を取り巻く現状を確認した上で、組織が抱える問題およびベストプラクティスについて紹介します。

[参考(英語):TrendMicro – Cybercrime and exploits: Attacks on unpatched systems]

図1:1年間にCVE番号が割り当てられたソフトウェアの脆弱性の数の推移

(さらに…)

続きを読む
Tags: 仮想パッチランサムウェア攻撃パッチ管理パッチ適用作業脆弱性対応脆弱性管理

ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態

  • 投稿日:2022年2月23日
  • 脅威カテゴリ:ランサムウェア, 統括
  • 執筆:Trend Micro
0

ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーンでは一体どのようなことが起こるのでしょうか。これから、多重脅迫型の攻撃を現在活発に繰り広げている3つのランサムウェアファミリについて詳しく検討し、その実態を明らかにしていきたいと思います。

(さらに…)

続きを読む
Tags: 多重脅迫三十脅迫二重脅迫ClopContiREvil

2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に

  • 投稿日:2022年2月17日
  • 脅威カテゴリ:ランサムウェア, 統括
  • 執筆:Trend Micro
0

ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」グループに焦点を当てます。この2つのグループは、多国のさまざまな組織に対して暴露型ランサムウェアキャンペーンを展開したことからも明らかなように、2021年第4四半期に活発な攻撃活動を繰り広げていました。

(さらに…)

続きを読む
Tags: ContiLockBit検出数上位

セキュリティ脅威予測:2022年に備えるべき脅威を分析

  • 投稿日:2021年12月24日
  • 脅威カテゴリ:統括, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき対策について分析を行いました。2021年は、多くの企業にとってターニングポイントとなった年と言えるでしょう。各国でロックダウンの状態が続いたことで、多くの企業がデジタルトランスフォーメーション(DX)を加速させ、ハイブリッドワークモデルを採用しました。しかし新型コロナウイルスの世界的流行から1年以上が経過した今、これらの企業は「新たな日常」の足場を確かにするためにも、さらなる「ギアチェンジ」が必要となるでしょう。

(さらに…)

続きを読む
Tags: ランサムウェアゼロデイ脆弱性サプライチェーン攻撃脅威予測脅威動向

Linux脅威レポート:2021年上半期の動向と必要な対策を解説

  • 投稿日:2021年12月16日
  • 脅威カテゴリ:対策技術, 統括
  • 執筆:スレットマーケティンググループ 高橋 哲朗
0

Linuxは、その安定性と柔軟性、そしてオープンソースであることから、多くの人がユニークなオペレーティングシステム(OS)として評価しています。その高い評価を裏付けるのが、近年の数々の目覚ましい成果です。例えば、W3Techsの調査によると、世界の上位500台のスーパーコンピュータの100%がLinuxを使用しており、世界の上位1,000件のウェブサイトの50.5%がLinuxを使用しています。以前のLinuxに関する解説記事では、2017年のパブリッククラウドのワークロードの90%でLinuxが稼働し、このOSがクラウドを支配していることも紹介しました。また、現在ではLinuxはスマートウォッチや高速鉄道、さらには世界の主要な宇宙開発プログラムをも支えています。

(さらに…)

続きを読む
Tags: Linux

2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正

  • 投稿日:2021年10月14日
  • 脅威カテゴリ:統括, 脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。Microsoftの修正には、ゼロデイ脆弱性に国家安全保障局(NSA)指摘の脆弱性と注目の脆弱性が含まれています

(さらに…)

続きを読む
Tags: パッチチューズデーセキュリティアップデートセキュリティ更新プログラムゼロデイ脆弱性

「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析

  • 投稿日:2021年10月7日
  • 脅威カテゴリ:ランサムウェア, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2021年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021年に入っても大きな影響を与え続けています。このコロナ禍の状況において起こっている「テレワーク推進」と「クラウド化」という組織ネットワークの変化の加速を、サイバー犯罪者は「利用」しているかのように見えます。

組織のネットワークへ侵入し気づかれぬように内部活動を行う標的型攻撃の手法は、ランサムウェア攻撃においても常套手段化しています。この6ヶ月の間に、ランサムウェアグループは米国の大手ガス供給会社を操業停止させ、米国東海岸の半分が燃料不足に陥るという事件が発生しました。また、他のランサムウェアの攻撃者は、二重恐喝の手口を用いて企業から100万ドルの支払いを得ました。ランサムウェアの甚大な被害を防ぐには、ランサムウェアを展開される前にネットワーク内で発生している不審な活動を可視化し、適切な対応を迅速に行う必要があります。

図:ランサムウェアの暴露サイト上で確認した暴露投稿とそのうちの日本企業関連投稿の件数推移
(トレンドマイクロ調べ)

(さらに…)

続きを読む
Tags: 2021年上半期セキュリティラウンドアップランサムウェア攻撃セキュリティラウンドアップ脅威動向

2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など

  • 投稿日:2021年9月22日
  • 脅威カテゴリ:統括, 脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google Chromeのアップデートについて解説します。

■Adobe社による2021年9月のセキュリティアップデート

(さらに…)

続きを読む
Tags: パッチチューズデーセキュリティアップデート更新プログラム

2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など

  • 投稿日:2021年9月22日
  • 脅威カテゴリ:統括, 脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートが出ています。そのため、まず今回はMicrosoftのアップデートについて解説します。

■Microsoft社による2021年9月のセキュリティ更新プログラム

(さらに…)

続きを読む
Tags: パッチチューズデーセキュリティアップデート更新プログラム

「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析

  • 投稿日:2021年9月16日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害につながりかねない危険な存在です。またこの危険な攻撃の背後には、一般に「State-Sponsored」などと呼ばれる国家や政府との関連が推測される攻撃者の存在が見え隠れします。

図:ネットワークに侵入する標的型攻撃の攻撃段階概念図

図:ネットワークに侵入する標的型攻撃の攻撃段階概念図

(さらに…)

続きを読む
Tags: サプライチェーン攻撃標的型攻撃標的型攻撃分析レポート
Page 2 of 13 ‹ 123 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.