McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

マカフィーのリサーチ機関、McAfee Labsは日々、世界各地に配備した数百万台のセンサーや顧客から得られたデータを元に脅威動向を研究しています。そして、その成果をマカフィーが構築している脅威インテリジェンス「McAfee Global Threat Intelligence」(McAfee GTI)を通じて皆様にお届けし、防御に活用していただくとともに、定期的にレポートの形にまとめ、公表しています。

今回は、2016年第4四半期(2016 年10~12月)の脅威動向をまとめた「McAfee Labs脅威レポート: 2017年4月」のハイライトをご紹介します。

マカフィーでは、APT攻撃やゼロデイ攻撃などの攻撃の撲滅に懸命に取り組んでいます。昨日、いくつかのサンプルに疑わしい動作が確認されました。迅速で綿密な調査の結果、今朝になって、これらのサンプルが、まだパッチ修正をされていないMicrosoft Windows & Officeの脆弱性を悪用していることが確認されました。

Corporate] 2017年4月11日 更新

新生マカフィーから未来へ

 

※マカフィーの エグゼクティブ バイス プレジデント ブライアン・ダイ(Brian Dye)が、2017年4月5日に発表した内容の抄訳です。

新しい、真に素晴らしい何かに携わることができるチャンスは、滅多にありません。今週は、そんな機会に恵まれました。 

※マカフィーの最高経営責任者(CEO)に就任したクリス・ヤング(Christopher Young)が2017年4月3日に発表した内容の抄訳です。

今日、世界に向けて「新生」マカフィーを発表しました。新生マカフィーの誕生は、私たちだけでなく、世界のサイバーセキュリティ業界にとっても最高のタイミングだったと言えます。私たちは技術革新をリードする明確なロードマップを手に、新たな市場を創り出すこれまでにないチャンスを得ました。

Corporate] 2017年4月 5日 更新

新生マカフィーと私たちの使命

 

マカフィー株式会社 代表取締役社長 山野 修よりのメッセージ

2017年4月3日、世界最大規模のサイバーセキュリティ専業会社としての新しいMcAfee(マカフィー)が正式に発足し、新たな歩みを始めました。日本でも、これまでと変わらず、社会の安心・安全を実現するための取り組みを引き続き推進していきます。日本のお客様やパートナー様、関係各位の皆様には、今後も何卒変わらぬお引き立て、ご愛顧のほど、よろしくお願い申し上げます。

Corporate] ,[SMB] 2017年3月29日 更新

更新:DoubleAgentの詳細について

 

※2017年3月29日(水)に公開した抄訳版の内容に、一部情報を追加しました。(2017年3月30日)

インテル セキュリティは、2017年3月22日に発表されたWindowsデバッグ機能に関する「DoubleAgentによるゼロデイ脆弱性」の影響を調査してきました。

このインジェクション手法では、管理者権限を必要とするMicrosoft Windowsのデバッグ機能が悪用されます。オンザフライによるデバッグはMicrosoft Windowsの実行ファイルを対象に実行されるよう設計されており、アンチウィルス製品全般やマカフィー製品のみを対象とするものではありません。

インテル セキュリティで、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、IoTセキュリティに関する問題提起として、IoTセキュリティを考えるときには従来の情報セキュリティの延長で片付けることができず、モノ側の事情を取り入れる必要があること、そして、情報システム(IT)側とモノ(OT)側の考え方を合わせて、IoT時代における新しい安心・安全の概念を構築していこうという取組みが始まっていることを紹介しました。今回は、これらの取組みを分かりやすく説明したあとに、IoT時代における安心・安全を構築しようとしたときの現状の課題について、もう少し深く掘り下げてみようと思います。

カトリック エデュケーション南オーストラリア (CESA)(英文) が管理する103校のカトリック系学校では、自由にエンドポイント セキュリティを選択し、導入することができます。CESAチームがデザインした学校を主対象とするテクノロジー サービスの中から、ユーザーやノード単位でエンドポイント保護を購入することも、それ以外のソリューションを使用することも可能です。

地域内に20,000個存在する保護対象のエンドポイントのうち、これまでCESAサービス チームがサービス提供していたエンドポイントは僅か半数でした。ところが、McAfee Endpoint Security (ENS) やMcAfee ePolicy Orchestrator® (ePO™) 中心の管理コンソールに切り替えて以降、CESAのエンドポイント保護を購入する学校は増加したのです。

毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。

このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。

もうすぐ聖パトリックの祝日(注1)なので、地元のパブに集い、アイルランドの守護神を称えて緑のビール(Green Pint)で乾杯したいところですが、その前に、レプラコーン(注2)悪戯、つまりサイバー犯罪者に備えましょう。金貨の壺のように価値ある物は狙われます。皆さんの会社のデータも狙われるのです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.