お役立ち情報

VMware Carbon Black製品の技術情報やお役立ちをご紹介いたします

直近3年間の被害が3兆円近くに上るビジネスメール詐欺。その効果的な防御をどう実現すべきなのか

巧妙なメールのやり取りを通じて、企業から多額の金銭を騙し取る「ビジネスメース詐欺」。英語では「Business Email Compromise」といい、「BEC」と略されることが一般的です。その被害がここ数年で深刻な状況になっているようです。

2020.09

お役立ち

組織にとって最重要課題となる標的型攻撃の防御。その立案で参考にしたい「サイバー・キル・チェーン」

標的型攻撃の被害を防ぐことは、企業や組織のセキュリティ担当者にとって、最重要課題だと言っても過言ではありません。では具体的に、どのような方針で取り組むべきなのでしょうか。ここでぜひ参考にしたいのが、「サイバー・キル・チェーン」という考え方です。

2020.09

お役立ち

セキュリティ人材の不足に直面する日本企業、その問題を解決できると期待されるSOARとは

ビジネスや社会生活にITが欠かせない時代になったことで、適切なセキュリティ対策は企業や組織にとって避けて通れない課題になっています。この課題に組織的に取り組むため、SOCやCSIRTを設置するケースも増えています。

2020.09

お役立ち

日本企業でも増大しているSOCの設置。その効率運用に向けて期待されるUEBAとは

サイバー犯罪は社会や企業にとって大きな脅威になっており、その被害も増大しています。

2020.08

お役立ち

「侵入済みの脅威」をあぶり出す「脅威ハンティング」そのメリットや意義と、効率的な実施方法

サイバー攻撃は巧妙化の一途をたどっており、脅威を防御することはどんどん難しくなっています。マルウェアやその亜種は急激な勢いで増えており、その悪用方法も洗練され続けているのです。また近年はファイルに痕跡を残さない「ファイルレスマルウェア」や、OS標準ツールを悪用する攻撃も増えており、これらはウィルス対策ソフトによるスキャンでは発見できません。

2020.07

お役立ち

金融機関を狙うサプライチェーン攻撃が急増！その対策を全ての企業・組織が行うべき理由

新型コロナウイルスへの感染が世界中で拡大していた2～4月にかけて、金融機関を狙ったサイバー攻撃が238％増大しています。中でもサプライチェーン攻撃の一種である「アイランドホッピング攻撃」が急増。そこで、サプライチェーン攻撃とは何か、その対策を全ての企業・組織が行うべき理由を説明します。

2020.06

お役立ち

VMware Carbon Black Cloud^™ Endpoint Standard（旧CB Defense）Linux対応版がリリース

VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版（ビルド番号「2.7.1.203046」）がリリース･･･

2020.06

お役立ち

新型コロナウイルスがもたらすもう1つの脅威。増大するサイバー攻撃に先手を打つには

世界規模で感染が拡大している新型コロナウイルス感染症（COVID-19）。主要都市におけるロックダウン（都市封鎖）や外出自粛要請など、人々の生活に大きな影響を与えています。そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。 COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。

2020.05

お役立ち

新型コロナウィルス COVID-19とランサムウェアの関係

サイバー犯罪における攻撃者は新型コロナウィルス（COVID-19）の世界的な感染の混乱に乗じ、マルウェアを不正なEmail送信などのソーシャル手段を用いて被害者PCにインストールし、機微情報の窃取や暗号通貨を発掘するためのPCに変えてしてしまう場合があります･･･

2020.05

お役立ち

長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもは困難に

最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム（OS）の主力のポジションにあるのは、依然としてWindowsです。

2020.04

お役立ち

MITRE ATT&CK^™について

近年「MITRE ATT&CK^™」（マイターアタック）という名前がセキュリティ関連記事などに多く取り上げられるようになりました･･･

2020.03

お役立ち

感染拡大が懸念されるEmotetについて

2019年後半からマルウェア「Emotet（エモレット）」に関する記事を頻繁に目にするようになりました。「Emotet」自体は2014年頃に確認され、当時はバンキングトロジャンとよばれ･･･

2020.03

お役立ち

Carbon Blackインシデントレスポンスレポート2019年 11月

VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。

2020.01

お役立ち

サイバー攻撃へ備えるワンポイントアドバイス

サイバー攻撃のリスクが高まるなか、その対策としてEDR（Endpoint Detection and Response）やNGAV（Next Generation Anti Virus）という言葉を耳にする機会が増えたのではないでしょうか。

2019.10

お役立ち

インシデントレスポンスとは

インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどへ対する付随的な被害を最小限にすることが目的です。

2019.09

お役立ち

ITハイジーンとは

ITハイジーン（IT Hygiene）のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。

2019.09

お役立ち

VMware社によるCarbon Black社買収

先日、VMware社による買収に合意した旨、Carbon Black社からアナウンスがありました。

2019.09

お役立ち

Carbon Black社インシデントレスポンスレポート2019

Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート（Quarterly Incident Response Threat Report（QIRTR）)を発行しました。

2019.08

お役立ち

CB Defense運用のワンポイントアドバイス

過検知を減らし、かつ脅威を適切に遮断するため、本番導入前（POC）に強めのポリシーを適用した試験期間を設け、その間にホワイトリストの洗い出しやPermission(権限)の設定を行うことをお勧めしています。

2019.06

お役立ち

Carbon Black社インシデントレスポンスレポート2018

Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート（Quarterly Incident Response Threat Report（QIRTR））を発行しました。

2019.02

お役立ち

ファイルレス攻撃増加にともなうCB Defenseの優位点

攻撃の巧妙化という点でファイルレス攻撃という手法が多く用いられております。この手法はWindowsに組み込まれているexe(Windows Powershell)などを利用し、情報を盗み出そうとする手法です

2018.09

お役立ち

CB Defenseでのアラート管理について

次世代アンチウイルス製品CB Defenseでは端末が何らかの攻撃を受けた場合のインシデントを検知するために、あらかじめ対象端末にセンサー（エージェント）をインストールしておきます。そのセンサーで収集されたイベント情報はCB Defenseクラウドにアップロードされ、個別 Event IDが付与され管理されます。

2018.09

お役立ち

CB Defenseのホワイトリスト

次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング（監視）と防御は継続して適用される状況となります。

2018.08

お役立ち

CB DefenseのStreaming Preventionについて

次世代アンチウイルス製品「CB Defense」の特長的な防御機能として、Carbon Black社の特許技術 Streaming Preventionがあります。

2018.08

お役立ち

防ぎきれない攻撃を検知するため利用が広がるIoC、課題や限界を踏まえた上での利用が不可欠

サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC（Indicator of Compromise）です。

2018.07

お役立ち

一般企業でも設置が広がりつつあるCSIRT、その効果を引き出すための4つのポイント

もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。

2018.05

お役立ち