VMware Carbon Black製品の技術情報やお役立ちをご紹介いたします
サイバー犯罪などに使われるマルウェアには、実に様々な種類があります。ではマルウェアの定義とは何でしょうか。それは以下の3つの特性のうち、1つ以上を持つものだとされています。
2021.01
OSなどのソフトウェアのパッチ(修正プログラム)がリリースされた場合には、それをいち早く適用して脆弱性を修正する。これはセキュリティ運用の「基本中の基本」ともいえる対応です。しかしこの対応では防げないサイバー攻撃も存在します。それが「ゼロデイ攻撃」です。
2020年9月頃から「Emotet」が重要な脅威として、複数の団体や企業から注意喚起されています。まず9月2日には、独立行政法人情報処理推進機構(IPA)のセキュリティセンターが「「Emotet」と呼ばれるウィルスへの感染を狙うメールについて」というページを公開
2020.11
近年のサイバー攻撃は高度化・巧妙化しており、マルウェアの侵入を完全に防ぐことは不可能だといわれています。このような指摘は決して最近になって出てきたものではありません。
2020.10
巧妙なメールのやり取りを通じて、企業から多額の金銭を騙し取る「ビジネスメース詐欺」。英語では「Business Email Compromise」といい、「BEC」と略されることが一般的です。その被害がここ数年で深刻な状況になっているようです。
2020.09
標的型攻撃の被害を防ぐことは、企業や組織のセキュリティ担当者にとって、最重要課題だと言っても過言ではありません。では具体的に、どのような方針で取り組むべきなのでしょうか。ここでぜひ参考にしたいのが、「サイバー・キル・チェーン」という考え方です。
ビジネスや社会生活にITが欠かせない時代になったことで、適切なセキュリティ対策は企業や組織にとって避けて通れない課題になっています。この課題に組織的に取り組むため、SOCやCSIRTを設置するケースも増えています。
サイバー犯罪は社会や企業にとって大きな脅威になっており、その被害も増大しています。
2020.08
サイバー攻撃は巧妙化の一途をたどっており、脅威を防御することはどんどん難しくなっています。マルウェアやその亜種は急激な勢いで増えており、その悪用方法も洗練され続けているのです。また近年はファイルに痕跡を残さない「ファイルレスマルウェア」や、OS標準ツールを悪用する攻撃も増えており、これらはウィルス対策ソフトによるスキャンでは発見できません。
2020.07
新型コロナウイルスへの感染が世界中で拡大していた2〜4月にかけて、金融機関を狙ったサイバー攻撃が238%増大しています。中でもサプライチェーン攻撃の一種である「アイランドホッピング攻撃」が急増。そこで、サプライチェーン攻撃とは何か、その対策を全ての企業・組織が行うべき理由を説明します。
2020.06
VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版(ビルド番号「2.7.1.203046」)がリリース・・・
世界規模で感染が拡大している新型コロナウイルス感染症(COVID-19)。主要都市における ロックダウン(都市封鎖)や外出自粛要請など、人々の生活に大きな影響を与えています。 そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。 COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。
2020.05
サイバー犯罪における攻撃者は新型コロナウィルス(COVID-19)の世界的な感染の混乱に乗じ、マルウェアを不正なEmail送信などのソーシャル手段を用いて被害者PCにインストールし、機微情報の窃取や暗号通貨を発掘するためのPCに変えてしてしまう場合があります・・・
最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム(OS)の主力のポジションにあるのは、依然としてWindowsです。
2020.04
近年「MITRE ATT&CK™」(マイター アタック)という名前がセキュリティ関連記事などに多く取り上げられるようになりました・・・
2020.03
2019年後半からマルウェア「Emotet(エモレット)」に関する記事を頻繁に目にするようになりました。「Emotet」自体は2014年頃に確認され、当時はバンキングトロジャンとよばれ・・・
VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。
2020.01
サイバー攻撃のリスクが高まるなか、その対策としてEDR(Endpoint Detection and Response)やNGAV(Next Generation Anti Virus)という言葉を耳にする機会が増えたのではないでしょうか。
2019.10
インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどへ対する付随的な被害を最小限にすることが目的です。
2019.09
ITハイジーン(IT Hygiene)のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。
先日、VMware社による買収に合意した旨、Carbon Black社からアナウンスがありました。
Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
2019.08
過検知を減らし、かつ脅威を適切に遮断するため、本番導入前(POC)に強めのポリシーを適用した試験期間を設け、その間にホワイトリストの洗い出しやPermission(権限)の設定を行うことをお勧めしています。
2019.06
Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
2019.02
攻撃の巧妙化という点でファイルレス攻撃という手法が多く用いられております。この手法はWindowsに組み込まれているexe(Windows Powershell)などを利用し、情報を盗み出そうとする手法です
2018.09
次世代アンチウイルス製品CB Defenseでは端末が何らかの攻撃を受けた場合のインシデントを検知するために、あらかじめ対象端末にセンサー(エージェント)をインストールしておきます。そのセンサーで収集されたイベント情報はCB Defenseクラウドにアップロードされ、個別 Event IDが付与され管理されます。
次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。
2018.08
次世代アンチウイルス製品「CB Defense」の特長的な防御機能として、Carbon Black社の特許技術 Streaming Preventionがあります。
サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC(Indicator of Compromise)です。
2018.07
もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。
2018.05
セキュリティを脅かす事象(インシデント)は必ず起きるという前提に基づき、インシデントの拡大を防ぐための事後対応(レスポンス)を、迅速かつ確実に行う必要があるのです。
2018.04
急成長続けるセキュリティサービス市場。しかし従来型のマネージド セキュリティ サービス(MSS)ではインターネットと内部ネットワークの境界に存在するセキュリティ対策製品を対象に、監視やインシデント検出を行っているため、効果に限界もでてきています。
2018.02
侵害防止の主役となるアンチウイルスにも、変革を求められています。サイバー攻撃の手法が、以前とは大きく変わってきているからです。そこで提唱されているのが「次世代アンチウイルス」です。
2017.12
近年注目を集まるようになったのが「EDR」。従来から存在するエンドポイントセキュリティと、どこが違うのでしょうか。
製品情報
導入事例
お役立ち情報
VMware Carbon Blackとは
セミナー・イベント
お問い合わせ
サイバネットシステム株式会社 ITソリューション事業部 
