VMware Carbon Black製品の技術情報やお役立ちをご紹介いたします
ターゲットとなった企業や組織のデータを暗号化し、元に戻したければ身代金を払えと要求するランサムウェアを使ったサイバー攻撃。その被害拡大は、今年になってからも勢いが止まりません。
2021.12
サイバー攻撃は常に進化を続けています。攻撃者は気付かれないようにターゲットへとアプローチし、マルウェアを送り込んで感染させたり、情報の摂取を実行します。
テレワークの拡大に伴い、個々のユーザーが使用しているPCやスマートデバイスなどの「エンドポイント」のセキュリティ確保が、かつてないほど重要な課題になっています。もちろんこれまでもアンチウイルスソフトなどでサイバー攻撃からの防御は行われていましたが、企業ネットワーク内に存在するエンドポイントの場合には、インターネットとの接点にセキュリティアプライアンスなどを設置することで、エンドポイントにまで攻撃が及ぶことをある程度は防ぐことができました。
サイバー攻撃によってマルウェアに感染したり、情報漏えい事件が発生した場合は、その原因をできる限り迅速に究明し、被害を最小限に食い止めることが重要です。原因が不明のままでは再び同じ方法で被害をこうむる危険性があるからです。
2021.11
2021年5月、米国東海岸における燃料供給の約半分を担うコロニアル・パイプライン社が、ランサムウェア「DARKSIDE」の攻撃によって操業停止に追い込まれました。その結果、ガソリンや家庭用の灯油から
2021.10
EDRは具体的にどのような機能を装備すべきなのでしょうか。EDRを提唱したガートナー社は、2016年11月に公開した「Market Guide for Endpoint Detection and Response Solutions」で、EDRには大きく4つの要素が求められると述べています。
2021.09
近年「Nデイ攻撃」と呼ばれるサイバー攻撃が注目を集めるようになっています。セキュリティベンダーが2020年12月に公開した「2021年セキュリティ脅威予測」でも、主なトピックの1つとして「Nデイ脆弱性の悪用が横行」すると指摘しています。
2021.07
マルウェアによる脅威はコロナ禍でも変わらないどころか、急増している。しかもそのほとんどが「気付かない攻撃」である現在、PCをはじめとしたエンドポイントでの脅威の可視化は有効な対策となる。それを実現する「EDR」
2021.03
サイバー犯罪などに使われるマルウェアには、実に様々な種類があります。ではマルウェアの定義とは何でしょうか。それは以下の3つの特性のうち、1つ以上を持つものだとされています。
2021.01
OSなどのソフトウェアのパッチ(修正プログラム)がリリースされた場合には、それをいち早く適用して脆弱性を修正する。これはセキュリティ運用の「基本中の基本」ともいえる対応です。しかしこの対応では防げないサイバー攻撃も存在します。それが「ゼロデイ攻撃」です。
2020年9月頃から「Emotet」が重要な脅威として、複数の団体や企業から注意喚起されています。まず9月2日には、独立行政法人情報処理推進機構(IPA)のセキュリティセンターが「「Emotet」と呼ばれるウィルスへの感染を狙うメールについて」というページを公開
2020.11
近年のサイバー攻撃は高度化・巧妙化しており、マルウェアの侵入を完全に防ぐことは不可能だといわれています。このような指摘は決して最近になって出てきたものではありません。
2020.10
巧妙なメールのやり取りを通じて、企業から多額の金銭を騙し取る「ビジネスメース詐欺」。英語では「Business Email Compromise」といい、「BEC」と略されることが一般的です。その被害がここ数年で深刻な状況になっているようです。
2020.09
標的型攻撃の被害を防ぐことは、企業や組織のセキュリティ担当者にとって、最重要課題だと言っても過言ではありません。では具体的に、どのような方針で取り組むべきなのでしょうか。ここでぜひ参考にしたいのが、「サイバー・キル・チェーン」という考え方です。
ビジネスや社会生活にITが欠かせない時代になったことで、適切なセキュリティ対策は企業や組織にとって避けて通れない課題になっています。この課題に組織的に取り組むため、SOCやCSIRTを設置するケースも増えています。
サイバー犯罪は社会や企業にとって大きな脅威になっており、その被害も増大しています。
2020.08
サイバー攻撃は巧妙化の一途をたどっており、脅威を防御することはどんどん難しくなっています。マルウェアやその亜種は急激な勢いで増えており、その悪用方法も洗練され続けているのです。また近年はファイルに痕跡を残さない「ファイルレスマルウェア」や、OS標準ツールを悪用する攻撃も増えており、これらはウィルス対策ソフトによるスキャンでは発見できません。
2020.07
新型コロナウイルスへの感染が世界中で拡大していた2〜4月にかけて、金融機関を狙ったサイバー攻撃が238%増大しています。中でもサプライチェーン攻撃の一種である「アイランドホッピング攻撃」が急増。そこで、サプライチェーン攻撃とは何か、その対策を全ての企業・組織が行うべき理由を説明します。
2020.06
VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版(ビルド番号「2.7.1.203046」)がリリース・・・
世界規模で感染が拡大している新型コロナウイルス感染症(COVID-19)。主要都市における ロックダウン(都市封鎖)や外出自粛要請など、人々の生活に大きな影響を与えています。 そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。 COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。
2020.05
サイバー犯罪における攻撃者は新型コロナウィルス(COVID-19)の世界的な感染の混乱に乗じ、マルウェアを不正なEmail送信などのソーシャル手段を用いて被害者PCにインストールし、機微情報の窃取や暗号通貨を発掘するためのPCに変えてしてしまう場合があります・・・
最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム(OS)の主力のポジションにあるのは、依然としてWindowsです。
2020.04
近年「MITRE ATT&CK™」(マイター アタック)という名前がセキュリティ関連記事などに多く取り上げられるようになりました・・・
2020.03
2019年後半からマルウェア「Emotet(エモレット)」に関する記事を頻繁に目にするようになりました。「Emotet」自体は2014年頃に確認され、当時はバンキングトロジャンとよばれ・・・
VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。
2020.01
サイバー攻撃のリスクが高まるなか、その対策としてEDR(Endpoint Detection and Response)やNGAV(Next Generation Anti Virus)という言葉を耳にする機会が増えたのではないでしょうか。
2019.10
インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどへ対する付随的な被害を最小限にすることが目的です。
2019.09
ITハイジーン(IT Hygiene)のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。
先日、VMware社による買収に合意した旨、Carbon Black社からアナウンスがありました。
Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
2019.08
過検知を減らし、かつ脅威を適切に遮断するため、本番導入前(POC)に強めのポリシーを適用した試験期間を設け、その間にホワイトリストの洗い出しやPermission(権限)の設定を行うことをお勧めしています。
2019.06
Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
2019.02
攻撃の巧妙化という点でファイルレス攻撃という手法が多く用いられております。この手法はWindowsに組み込まれているexe(Windows Powershell)などを利用し、情報を盗み出そうとする手法です
2018.09
次世代アンチウイルス製品CB Defenseでは端末が何らかの攻撃を受けた場合のインシデントを検知するために、あらかじめ対象端末にセンサー(エージェント)をインストールしておきます。そのセンサーで収集されたイベント情報はCB Defenseクラウドにアップロードされ、個別 Event IDが付与され管理されます。
次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。
2018.08
次世代アンチウイルス製品「CB Defense」の特長的な防御機能として、Carbon Black社の特許技術 Streaming Preventionがあります。
サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC(Indicator of Compromise)です。
2018.07
もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。
2018.05
セキュリティを脅かす事象(インシデント)は必ず起きるという前提に基づき、インシデントの拡大を防ぐための事後対応(レスポンス)を、迅速かつ確実に行う必要があるのです。
2018.04
急成長続けるセキュリティサービス市場。しかし従来型のマネージド セキュリティ サービス(MSS)ではインターネットと内部ネットワークの境界に存在するセキュリティ対策製品を対象に、監視やインシデント検出を行っているため、効果に限界もでてきています。
2018.02
侵害防止の主役となるアンチウイルスにも、変革を求められています。サイバー攻撃の手法が、以前とは大きく変わってきているからです。そこで提唱されているのが「次世代アンチウイルス」です。
2017.12
近年注目を集まるようになったのが「EDR」。従来から存在するエンドポイントセキュリティと、どこが違うのでしょうか。
製品情報
導入事例
お役立ち情報
VMware Carbon Blackとは
セミナー・イベント
お問い合わせ
サイバネットシステム株式会社 ITソリューション事業部 
