重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

お役立ち情報

VMware Carbon Black製品の技術情報やお役立ちをご紹介いたします

お役立ち

被害拡大が止まらないランサムウェア
対抗するために必要な措置を考える

ターゲットとなった企業や組織のデータを暗号化し、元に戻したければ身代金を払えと要求するランサムウェアを使ったサイバー攻撃。その被害拡大は、今年になってからも勢いが止まりません。

2021.12

お役立ち

適切なセキュリティ運用に必須となるSOC
その設置が難しい場合に考えるべきこと

サイバー攻撃は常に進化を続けています。攻撃者は気付かれないようにターゲットへとアプローチし、マルウェアを送り込んで感染させたり、情報の摂取を実行します。

2021.12

お役立ち

いま改めて理解しておきたいEPP/EDRの役割と「合せ技」の必要性

テレワークの拡大に伴い、個々のユーザーが使用しているPCやスマートデバイスなどの「エンドポイント」のセキュリティ確保が、かつてないほど重要な課題になっています。もちろんこれまでもアンチウイルスソフトなどでサイバー攻撃からの防御は行われていましたが、企業ネットワーク内に存在するエンドポイントの場合には、インターネットとの接点にセキュリティアプライアンスなどを設置することで、エンドポイントにまで攻撃が及ぶことをある程度は防ぐことができました。

2021.12

お役立ち

インシデント被害を最小限に抑える上で今後重要になるファストフォレンジック

サイバー攻撃によってマルウェアに感染したり、情報漏えい事件が発生した場合は、その原因をできる限り迅速に究明し、被害を最小限に食い止めることが重要です。原因が不明のままでは再び同じ方法で被害をこうむる危険性があるからです。

2021.11

お役立ち

いったんは廃業したものの別の名前で復活？
いまも「DARKSIDE」に注意し続けるべき理由

2021年5月、米国東海岸における燃料供給の約半分を担うコロニアル・パイプライン社が、ランサムウェア「DARKSIDE」の攻撃によって操業停止に追い込まれました。その結果、ガソリンや家庭用の灯油から　

2021.10

お役立ち

サイバー攻撃の巧妙化で必須となったEDR、ではそこで実際に求められる機能とは

EDRは具体的にどのような機能を装備すべきなのでしょうか。EDRを提唱したガートナー社は、2016年11月に公開した「Market Guide for Endpoint Detection and Response Solutions」で、EDRには大きく4つの要素が求められると述べています。

2021.09

ホワイトペーパー

これから高まると予測される「Nデイ」の脅威
限られたセキュリティ人材で対処するには

近年「Nデイ攻撃」と呼ばれるサイバー攻撃が注目を集めるようになっています。セキュリティベンダーが2020年12月に公開した「2021年セキュリティ脅威予測」でも、主なトピックの1つとして「Nデイ脆弱性の悪用が横行」すると指摘しています。

2021.07

ホワイトペーパー

「気付かない攻撃」を可視化する「VMware Carbon Black」脅威への即時対応と迅速な普及が可能に

マルウェアによる脅威はコロナ禍でも変わらないどころか、急増している。しかもそのほとんどが「気付かない攻撃」である現在、PCをはじめとしたエンドポイントでの脅威の可視化は有効な対策となる。それを実現する「EDR」

2021.03

お役立ち

発見されたマルウェアの7割以上が「トロイの木馬」その特徴と主な種類

サイバー犯罪などに使われるマルウェアには、実に様々な種類があります。ではマルウェアの定義とは何でしょうか。それは以下の3つの特性のうち、1つ以上を持つものだとされています。

2021.01

お役立ち

未修正の脆弱性を狙う「ゼロデイ攻撃」、
その被害の歴史と防御方法を俯瞰する

OSなどのソフトウェアのパッチ（修正プログラム）がリリースされた場合には、それをいち早く適用して脆弱性を修正する。これはセキュリティ運用の「基本中の基本」ともいえる対応です。しかしこの対応では防げないサイバー攻撃も存在します。それが「ゼロデイ攻撃」です。

2021.01

お役立ち

最近になって再び猛威をふるうようになった「Emotet」その巧妙な感染手法と最新状況を俯瞰する

2020年9月頃から「Emotet」が重要な脅威として、複数の団体や企業から注意喚起されています。まず9月2日には、独立行政法人情報処理推進機構（IPA）のセキュリティセンターが「「Emotet」と呼ばれるウィルスへの感染を狙うメールについて」というページを公開

2020.11

お役立ち

サイバー攻撃への対応を限られた人員で行うためにぜひお薦めしたい「EDR＋MDR」の活用

近年のサイバー攻撃は高度化・巧妙化しており、マルウェアの侵入を完全に防ぐことは不可能だといわれています。このような指摘は決して最近になって出てきたものではありません。

2020.10

お役立ち

直近3年間の被害が3兆円近くに上るビジネスメール詐欺。その効果的な防御をどう実現すべきなのか

巧妙なメールのやり取りを通じて、企業から多額の金銭を騙し取る「ビジネスメース詐欺」。英語では「Business Email Compromise」といい、「BEC」と略されることが一般的です。その被害がここ数年で深刻な状況になっているようです。

2020.09

お役立ち

組織にとって最重要課題となる標的型攻撃の防御。その立案で参考にしたい「サイバー・キル・チェーン」

標的型攻撃の被害を防ぐことは、企業や組織のセキュリティ担当者にとって、最重要課題だと言っても過言ではありません。では具体的に、どのような方針で取り組むべきなのでしょうか。ここでぜひ参考にしたいのが、「サイバー・キル・チェーン」という考え方です。

2020.09

お役立ち

セキュリティ人材の不足に直面する日本企業、その問題を解決できると期待されるSOARとは

ビジネスや社会生活にITが欠かせない時代になったことで、適切なセキュリティ対策は企業や組織にとって避けて通れない課題になっています。この課題に組織的に取り組むため、SOCやCSIRTを設置するケースも増えています。

2020.09

お役立ち

日本企業でも増大しているSOCの設置。その効率運用に向けて期待されるUEBAとは

サイバー犯罪は社会や企業にとって大きな脅威になっており、その被害も増大しています。

2020.08

お役立ち

「侵入済みの脅威」をあぶり出す「脅威ハンティング」そのメリットや意義と、効率的な実施方法

サイバー攻撃は巧妙化の一途をたどっており、脅威を防御することはどんどん難しくなっています。マルウェアやその亜種は急激な勢いで増えており、その悪用方法も洗練され続けているのです。また近年はファイルに痕跡を残さない「ファイルレスマルウェア」や、OS標準ツールを悪用する攻撃も増えており、これらはウィルス対策ソフトによるスキャンでは発見できません。

2020.07

お役立ち

金融機関を狙うサプライチェーン攻撃が急増！その対策を全ての企業・組織が行うべき理由

新型コロナウイルスへの感染が世界中で拡大していた2～4月にかけて、金融機関を狙ったサイバー攻撃が238％増大しています。中でもサプライチェーン攻撃の一種である「アイランドホッピング攻撃」が急増。そこで、サプライチェーン攻撃とは何か、その対策を全ての企業・組織が行うべき理由を説明します。

2020.06

お役立ち

VMware Carbon Black Cloud^™ Endpoint Standard（旧CB Defense）Linux対応版がリリース

VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版（ビルド番号「2.7.1.203046」）がリリース･･･

2020.06

お役立ち

新型コロナウイルスがもたらすもう1つの脅威。増大するサイバー攻撃に先手を打つには

世界規模で感染が拡大している新型コロナウイルス感染症（COVID-19）。主要都市におけるロックダウン（都市封鎖）や外出自粛要請など、人々の生活に大きな影響を与えています。そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。 COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。

2020.05

お役立ち

新型コロナウィルス COVID-19とランサムウェアの関係

サイバー犯罪における攻撃者は新型コロナウィルス（COVID-19）の世界的な感染の混乱に乗じ、マルウェアを不正なEmail送信などのソーシャル手段を用いて被害者PCにインストールし、機微情報の窃取や暗号通貨を発掘するためのPCに変えてしてしまう場合があります･･･

2020.05

お役立ち

長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもは困難に

最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム（OS）の主力のポジションにあるのは、依然としてWindowsです。

2020.04

お役立ち

MITRE ATT&CK^™について

近年「MITRE ATT&CK^™」（マイターアタック）という名前がセキュリティ関連記事などに多く取り上げられるようになりました･･･

2020.03

お役立ち

感染拡大が懸念されるEmotetについて

2019年後半からマルウェア「Emotet（エモレット）」に関する記事を頻繁に目にするようになりました。「Emotet」自体は2014年頃に確認され、当時はバンキングトロジャンとよばれ･･･

2020.03

お役立ち

Carbon Blackインシデントレスポンスレポート2019年 11月

VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。

2020.01

お役立ち

サイバー攻撃へ備えるワンポイントアドバイス

サイバー攻撃のリスクが高まるなか、その対策としてEDR（Endpoint Detection and Response）やNGAV（Next Generation Anti Virus）という言葉を耳にする機会が増えたのではないでしょうか。

2019.10

お役立ち

インシデントレスポンスとは

インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどへ対する付随的な被害を最小限にすることが目的です。

2019.09

お役立ち

ITハイジーンとは

ITハイジーン（IT Hygiene）のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。

2019.09

お役立ち

VMware社によるCarbon Black社買収

先日、VMware社による買収に合意した旨、Carbon Black社からアナウンスがありました。

2019.09

お役立ち

Carbon Black社インシデントレスポンスレポート2019

Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート（Quarterly Incident Response Threat Report（QIRTR）)を発行しました。

2019.08

お役立ち

CB Defense運用のワンポイントアドバイス

過検知を減らし、かつ脅威を適切に遮断するため、本番導入前（POC）に強めのポリシーを適用した試験期間を設け、その間にホワイトリストの洗い出しやPermission(権限)の設定を行うことをお勧めしています。

2019.06

お役立ち

Carbon Black社インシデントレスポンスレポート2018

Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート（Quarterly Incident Response Threat Report（QIRTR））を発行しました。

2019.02

お役立ち

ファイルレス攻撃増加にともなうCB Defenseの優位点

攻撃の巧妙化という点でファイルレス攻撃という手法が多く用いられております。この手法はWindowsに組み込まれているexe(Windows Powershell)などを利用し、情報を盗み出そうとする手法です

2018.09

お役立ち

CB Defenseでのアラート管理について

次世代アンチウイルス製品CB Defenseでは端末が何らかの攻撃を受けた場合のインシデントを検知するために、あらかじめ対象端末にセンサー（エージェント）をインストールしておきます。そのセンサーで収集されたイベント情報はCB Defenseクラウドにアップロードされ、個別 Event IDが付与され管理されます。

2018.09

お役立ち

CB Defenseのホワイトリスト

次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング（監視）と防御は継続して適用される状況となります。

2018.08

お役立ち

CB DefenseのStreaming Preventionについて

次世代アンチウイルス製品「CB Defense」の特長的な防御機能として、Carbon Black社の特許技術 Streaming Preventionがあります。

2018.08

お役立ち

防ぎきれない攻撃を検知するため利用が広がるIoC、課題や限界を踏まえた上での利用が不可欠

サイバー攻撃が高度化してきたことで、シグニチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そこで重要になるのが、攻撃を受けていることをできる限り早期に察知し、その影響範囲を限定することです。そのための情報源として利用されるのが攻撃されたことを示す「痕跡情報」を意味するIoC（Indicator of Compromise）です。

2018.07

お役立ち

一般企業でも設置が広がりつつあるCSIRT、その効果を引き出すための4つのポイント

もはやセキュリティ脅威を完全に防ぐシステムやネットワークを構築することは不可能であり、セキュリティ脅威につながる事象である「セキュリティインシデント」に対して、迅速かつ的確に対応することが被害最小化の鍵だといえます。このような取り組みを「インシデントレスポンス」といいますが、その中心的な役割を果すのが「CSIRT」です。

2018.05

お役立ち