マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2011/09/28 　スマートフォンおよびタブレットの企業導入における課題と対策：後編

  前回ご説明しましたように、スマートフォンやタブレットなどの携帯端末には情報漏えいやマルウェアなどセキュリティ上の脅威がいくつも存在しています。実際に企業で携帯端末を導入する上で、これらの脅威に対抗していくために最も必要とされるのは、管理者がいかにして各社員が使用する端末へのセキュリティポリシーの適用や状態の管理をしていくかである、といえます。そのためのソリューションとして注目が高まっているのが、MDM（Mobile Device Management：モバイル端末管理）と呼ばれる製品です。

• 2011/09/26 　中小企業が実践すべきセキュリティヒント10

  中小企業は財務データ、知的財産、個人情報など、様々な機密情報を取り扱っており、それらのデータの安全性の確保は、当該企業にとってだけでなく国や重要インフラのセキュリティにとっても極めて重要な課題になっています。また、セキュリティ対策を構築しておくことで、効果的な対応や顧客に対する事前の配慮が可能になり、企業ブランドと消費者の信頼を確保することが可能になります。規模が決して大きくないとはいえ、一社が健全なネットワークを維持できなければ、関連する企業は、大企業であれ小規模企業であれ、危険にさらされることになります。中小企業のセキュリティ対策構築を支援するために、今回は、「中小企業が実践すべきセキュリティヒント10」を紹介します。

• 2011/09/22 　「ナイジェリアの手紙」の犯行手口

  「ナイジェリアの手紙」もしくは419事件と呼ばれるサイバー犯罪（Nigerian 419 Scam）は、振り込め詐欺の一種です。後々大金が手に入るから、と巧みな口調でターゲットを信用させて、前払いのお金を騙し取る犯罪です。「419」というのは、マネーロンダリングや詐欺を規制するナイジェリア刑法第419条に抵触することに由来しています。

• 2011/09/20 　スマートフォンおよびタブレットの企業導入における課題と対策：前編

  去年の後半から本格的にAndroid OSを搭載したスマートフォンが日本市場にも出始めたことにより、それまで実質iPhoneとBlack Berry、Windows Mobileのみであったスマートフォン端末選択の幅が広がり、それに伴い市場も急激な伸びを見せています。

• 2011/09/16 　インターネットの使用マナーは誰が教える？

  先日、アンディ・フィッペン（Andy Phippen）教授の研究により、生徒がFacebookやTwitterなどのWebサイトで教師に嫌がらせを行っていた事例が複数判明したというニュースが報道されました。現在、世界中で数多くの教師がインターネットで匿名の嫌がらせが受けており、Association of Teachers and Lecturersが行った調査によれば、オンラインでの嫌がらせを経験した教師からの相談が著しく増加しているとのことです。

• 2011/09/14 　狙われる身の周りの携帯電話SIMカード

  余り知られていませんが、携帯電話以外の多くの場所に、GSM式のSIMカードが使用されています。電力計、水道メーター、自販機などで使用されているこれらのSIMカード（携帯電話のSIMカードとほぼ同じ）は、請求書などを作成するため、他のマシンとの通信に利用されています。

• 2011/09/12 　DefCon Kids開催の意義：セキュリティ教育は青少年から

  ラスベガスで8月6日から7日にかけ、「DEFCON Kids」が開かれました。DefCon Kidsは8〜16歳の子供にハッカーのノウハウに関連するスキルや知識を紹介するために企画されました。会場では、駆け出しのハッカーが、親と一緒に、Googleのハッキング、はんだ付けの基礎、TCP/IPパケットのキャプチャと解析、暗号学入門などのワークショップに参加していました。ジョニー・ロング（Johnny Long）、クリス・ハドナギー（Chris Hadnagy）、ディビアント・オーラム（Deviant Olam）といったセキュリティ業界の有名人が、これらのスキルを実践的に教えました。さらに、NSA（国家安全保障局）、DHS（国土安全保障省）などの連邦機関が文献、動くエニグマ暗号機などの展示品を提供し、講演者を派遣しました。

• 2011/09/09 　医療セキュリティの現実と今後

  現在、世界中で医療データの漏洩が流行しています。2010年10月には、複数のハッカーがルイジアナ州保健病院局にアクセスしたほか、米医療保険会社Health Netがデータ漏洩に対して250,000ドルの罰金を課されました。また、米調査会社Ponemon Instituteが行った調査では、データ漏洩による医療業界の損失額が年60億ドルになることが明らかになっています。医療業界には、今すぐにセキュリティの導入が必要です。

• 2011/09/07 　最新のハクティビズム事情：フランス編

  フランスでは7月と8月がホリデーシーズンです。しかし、ハクティビストは、ホリデーシーズンであろうと無かろうと、決して活動をやめません。今回は、最近のハクティビストのトレンドを表している事例をいくつか紹介します。

• 2011/09/05 　制御システムにおけるセキュリティ・アーキテクチャとその対策

  2010年の特筆すべきサイバー事件として、産業用制御システムを攻撃する最初のマルウェアである「Stuxnet（スタクスネット）」が7月に発見されことがあげられます。このStuxnetは、シーメンス社のSCADAソフトウェアを標的とするために設計された非常に複雑なワームであり、「APT(Advanced Persistent Threat)攻撃」と呼ばれる、持続的かつ複数の攻撃を組み合わせた手法にて攻撃が行われたことが判明しています。

• 2011/09/02 　Operation Shady RATの全貌：フレームワークでより強力な対策を

  マカフィーは、過去5年間に渡って、世界の70以上の企業、政府機関および非営利団体を標的にした不正侵入攻撃「Operation Shady RAT」について、攻撃手法と動機の分析を行った、「Operation Shady RATの全貌　〜世界の70以上の企業、政府機関、非営利団体に対する標的型不正侵入の過去5年間の調査結果〜」レポートを発表しました。これらの標的型攻撃では、リモート・アクセス・ツール（remote access tool: RAT）やスピアフィッシングといった、既知の攻撃要素が組み合わされて使用されていました。今回は、この種の攻撃を緩和し、組織を守るためのフレームワークについて紹介します。

• 2011/09/01 　スパイウェアはなりすまし犯罪の大きな脅威

  スパイウェアとは、ユーザーのPCから情報を収集し、情報を自動的に収集者に送信するソフトウェアのことです。スパイウェアは決して違法なものではなく、米国では合法的に販売されています。スパイウェアは、メールやチャット、Web閲覧履歴、ユーザー名、パスワードなど、基本的にはPCユーザーの行動を何でも記録します。中には、ビデオファイルにすべてを記録し、リモートアクセスできるソフトもあります。