Symantecブログ

シマンテックのSymantec Endpoint Securityが、IT製品の比較・資料請求サイト「ITトレンド」において、「サイバー攻撃対策部門」「標的型攻撃対策部門」の2部門で「ITトレンドGood Productバッジ」を受賞したことをお知らせいたします。

シマンテックのSymantec Endpoint Securityが、スマートキャンプ株式会社の「BOXIL SaaS AWARD Spring 2023」ファイアウォール部門で「Good Service」を受賞しました。

シマンテックセールスセンターでは定期的にセミナーを開催して製品情報を発信しています。本記事は、法人ニーズの高まるEDR（※）やSESC（※）の機能について紹介した、よくある疑問スッキリ解消セミナーvol.6のポイントをお届けします。

シマンテックの法人向けエンドポイントセキュリティ製品Symantec Endpoint Security（SES）の機能を擬人化して紹介した動画「総防御 サイバーセキュリティの最適解を最先端技術で！Symantec Endpoint Security」が、大きな反響をいただきました。ご視聴いただきました皆さま、誠にありがとうございます。

ランサムウエアによる被害の報告や報道が増え、ランサムウエアというものが、「システムやデータを暗号化して身代金を要求するもの」「二重脅迫により多くの金銭を要求するもの」という理解はだいぶ進んできたと感じます。

今回は、「よくある疑問スッキリ解消セミナーvol.4」から、ポイントになる部分をお届けします。メール経由のサイバー攻撃が多い中、効果的な対策の1つがメールセキュリティです。メールに関連した脅威の状況や、シマンテックのメールセキュリティ製品について、SB C&Sの岸野さん、石塚さんのお話を伺ってみましょう。

シマンテックセールスセンターでは、法人向けエンドポイントセキュリティ製品の導入をお考えのお客様に対し、製品の無料トライアルを提供しております。世界最大規模の脅威情報と最先端の技術を持つシマンテックの製品は、昨今のセキュリティニーズに対応し、お客様の重要なデータや機密情報を守ります。

さまざまなニュースやメディアを賑わせているChatGPTなどの「生成AI」ですが、皆さまのご利用状況はいかがでしょうか。生成AIはビジネスに大きな変革を起こす魔法のツールとも言われますが、一方で情報の正確性や、機密情報の漏えい、人間による細かな制御が難しいという問題も指摘されています。

今回は、先日の「よくある疑問スッキリ解消セミナーVol.3」の様子をお届けします。ニーズの高まるシマンテックのEDRにはどのような特徴があるのでしょうか。SB C&Sの山口さん、石塚さんのお話を伺ってみましょう。

現在、シマンテック製品はブロードコムソフトウェア（Broadcom Software）より提供されています。ブロードコムソフトウェアは、クラウドサービス大手Google Cloudが毎年表彰しているGoogle Cloudアワードにおいて複数カテゴリで表彰されており、グローバルに高い評価を受けています。

キーロガーとは、PCやスマートフォンなどデバイスの入力を記録するソフトウェア、またはデバイスのことです。もともとは、PCやキーボードの操作を記録するためのものですが、サイバー攻撃による情報の窃取に悪用されることがあります。キーロガーを悪用した攻撃の被害から会社を守るにはどうしたらよいのでしょうか。

昨今、メディアの報道で「サイバー攻撃」という単語を目にすることが増えました。しかし、まだまだ自分とは縁のない話、と思っている人も多いのではないでしょうか。過去、イタズラの延長で行われていたサイバー攻撃ですが、現在は目的とターゲットを明確に持つ犯罪行為へと変容しつつあります。有名な「振り込め詐欺」や「フィッシング」などはサイバー攻撃の氷山の一角に過ぎません。

シマンテックでは、提供する製品についての疑問や不明点に答えるためのWebセミナーを定期的に行っています。今回は、先日開催された「よくある疑問スッキリ解消セミナーvol.2」の内容をお届けします。前回に引き続き、SB C&Sの岸野課長、石塚さんにスタンドアローン環境におけるエンドポイント製品についてご紹介いただきます。

近年、Webサイトを狙った悪質な攻撃が増えています。特に「クリックジャッキング」という手口は、Webサイト上のリンクやボタンを透明にしてユーザーをだまし、悪意のあるサイトのボタンをクリックさせる悪質な手口です。クリックすると、ウイルス感染やPCの乗っ取りなど大きな被害を受ける可能性が高くなります。

シマンテックでは、提供する製品についての疑問や不明点に答えるためのWebセミナーを定期的に行っています。本記事では、先日開催された「よくある疑問スッキリ解消セミナーVol.1」より、スタンドアローン環境におけるエンドポイント製品に関する内容をSB C&Sの岸野課長、石塚さんにご紹介いただきます。

2022年にシマンテックセールスセンターでは「2022年セキュリティ課題の変動をアンケート比較から解説！求められるエンドポイントセキュリティとは？」と題して、アイティメディア主催の「ITmedia Security Week 秋」でセッションを行いました。今回は、企業のセキュリティ課題と、その効果的な対策について、SB C&Sの岸野課長と武石さんのセミナー中のお話からご紹介します。

近年、世界各地でランサムウェア攻撃の被害が後を絶ちません。従来の攻撃に加えて、RaaS（Ransomware as a Service）と呼ばれるランサムウェアをまとめたクラウドサービスを販売する手口が登場するなど、年々多様化しています。

日々サイバー攻撃は巧妙になり、企業や自治体のみならず政府に対してハッカーから犯行声明が出されるなど、攻撃の勢いは増すばかりです。セキュリティ対策の実施はもはや当たり前のこととなり、攻撃の多様化に合わせた対策も必要となっています。日本国内では、2015年に国として「サイバーセキュリティ基本法」が施行され、2021年には内容が改正されるなど、国家レベルでも社会全体の安全を守るため、行政機関をはじめ教育機関や企業にたいしてサイバーセキュリティに関する一定の基準を設けています。

WPA3とは、Wi-Fi（無線LAN）を利用する際に通信を盗聴されるなどの被害を未然に防ぐために制定されている最新の暗号化に関するセキュリティ規格のことです。近年、会社のオフィスや公共施設、カフェなどでWi-Fiの利用は当たり前になりました。一方でWi-Fiの脆弱性を突いた攻撃が年々増えているため、セキュリティ規格のアップデートにあわせてWi-Fiのセキュリティを見直すことも重要です。

昨今、新種のマルウェアも検知できる「サンドボックス」という技術が注目を集めています。従来のサイバー攻撃は、不特定多数をターゲットにしたものが主流でしたが、近年は標的型攻撃が主流になりつつあります。新種のマルウェアも利用されるようになったため、それらの攻撃を検知する必要性が高まってきたのです。

マルウェアは悪意あるプログラムで、情報窃取や漏えい、嫌がらせなどの目的をもった攻撃者により、知らない間にPCやスマートフォンにインストールされてしまいます。
マルウェアの削除は対策ソフトウェアで対応することが一般的ですが、手順を正しく踏まないと被害が拡大してしまうことがあります。

ニュースなどで「Emotet（エモテット）」という名前を聞いたことはないでしょうか。Emotetとは、おもにメールの添付ファイルを介して感染するマルウェアの一種です。実在する組織や人物などを装う「なりすましメール」を利用した巧妙な手口で、近年国内で感染拡大を続けています。

SB C＆Sでは、日本のシマンテックユーザー様向けに、日本語版のインストールマニュアルを提供しています。前回のオンプレミス版に続き、今回はクラウド・ハイブリッド版のインストールのポイントを、SES（Symantec Endpoint Security）日本語版インストールマニュアル制作に携わった矢部さんと宮尾さんのやり取りを中心に紹介していきます。

エンドポイントを狙った脅威が高度化し続けている。サイバー攻撃はメール添付のEXEファイルを実行させてマルウェアに感染させる従来型の形態から、OSに常駐して端末に攻撃を仕掛けるファイルレス型へと進化しており、現在のサイバー攻撃の実に83％がファイルレス型だという報告もある。

近年、DX推進、クラウド技術の進化、テレワークの普及により、インターネットは非常に重要な社会インフラに成長しました。それに伴って年々サイバー攻撃は急増し、実際の被害や影響範囲も大きくなってきています。

近年、インターネット詐欺被害が急増しています。特にフィッシング詐欺の場合、個人向け、企業向け問わず攻撃対象となります。なかには標的型として、特定のターゲットに対し巧妙な詐欺メールを仕掛ける攻撃も急増しています。

近年、サイバー攻撃において最も多い攻撃が、サーバーに負荷をかけるDoS攻撃（Denial of Service attack）と呼ばれるものです。攻撃ツールとして特別なプログラムなどが不要なため誰でも簡単にできてしまう攻撃で、不要なデータを洪水のように大量に送りつけることから、一般的に「フラッディング攻撃」と呼ばれています。

スマートフォンやタブレットがビジネスでも活用されるようになり、Wi-Fiの利用シーンが増えています。さらにフリーWi-Fiに接続可能な場所も増えたことで、外出先で重要な情報をやり取りする機会が増えました。こうした状況のなか、Wi-Fiセキュリティの低下によるリスクが課題になっています。

GDPR（EUデータ保護規則）や改正個人情報保護法の影響から、個人情報の取扱いに関する制限が増えています。これには、インターネット上でやり取りされる情報も含まれます。そこで注目すべきが、ブラウザなどに含まれる「トラッキング（追跡）」機能です。

ハッキングによる被害は、企業や個人に対して経済的・社会的な負担を強いるものです。近年はハッキングの手口が巧妙化し、より高度な防衛策が必要とされています。 今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長（44歳）と新人セキュリティ担当の石塚さん（24歳）の会話から、ハッキングの基礎知識や手口、対策方法を学んでいきましょう。

SB C＆Sでは、日本のシマンテックユーザー様向けに、日本語版のインストールマニュアルを提供しています。本ブログでは、SES（Symantec Endpoint Security）の日本語版インストールマニュアル制作に携わった矢部さんと宮尾さんのやり取りを中心に、インストールのポイントを紹介していきます。

90年代終盤から2000年代初頭にかけて流行した「マクロウイルス」が、再流行の兆しを見せています。一度は沈静化したマクロウイルスが、なぜ再び広がっているのでしょうか。

近年の迷惑メールは、手口が巧妙化しており、なかなか見破ることができません。一方で、フィッシング詐欺や架空請求詐欺・個人情報の窃取・ウイルスの感染など、被害の範囲が拡大しています。

近年、情報漏えい事故が大きな問題となっています。情報漏えいは悪意を持って作られたソフトウェア「マルウェア」からの攻撃によって発生することもありますが、最も多い原因はPCやスマートフォンの紛失です。

PCやスマートフォンに突然セキュリティ警告のメッセージが表示されると、つい焦ってしまいがちですが、これらは偽物であることがほとんどです。偽物の通知は悪意のあるものが多いので、偽の警告には従わず、正しく対処する必要があります。

独立行政法人情報処理推進機構（IPA）は毎年、組織と個人に対する「情報セキュリティ10大脅威」を公開しています。今回は、組織編の1位である「ランサムウェアによる被害」について、とある企業のIT部門に所属するセキュリティに精通した山田課長（40歳）と入社2年目の新人セキュリティ担当の武石さん（22歳）の会話から学んでみることにしましょう。

独立行政法人情報処理推進機構（IPA）は毎年、組織と個人に対する「情報セキュリティ10大脅威」を公開しています。今回は、組織編の2位である「標的型攻撃による機密情報の窃取」について、とある企業のIT部門に所属するセキュリティに精通した山田課長（40歳）と入社2年目の新人セキュリティ担当の武石さん（22歳）の会話から標的型攻撃について学んでみることにしましょう。

独立行政法人情報処理推進機構は毎年、組織と個人に対する「情報セキュリティ10大脅威」を公開しています。今回は、第3位の「テレワーク等のニューノーマルな働き方を狙った攻撃」を学びます。

独立行政法人情報処理推進機構は毎年、組織と個人に対する「情報セキュリティ10大脅威」を公開しています。今回は、組織編の4位である「サプライチェーンの弱点を悪用した攻撃」を学びます。

海外の電気通信業界向けの大手調査会社がSymantec Endpoint Security をトッププレイヤーとして評価する理由を解説

独立行政法人情報処理推進機構（IPA）は毎年、組織と個人に対する「情報セキュリティ10大脅威」を公開しています。 今回は、組織編の5位である「ビジネスメール詐欺による金銭被害」について、ユーザー企業のIT部門に所属するセキュリティに精通した山田課長（40歳）と入社1年目の新人セキュリティ担当の武石さん（22歳）の会話からビジネスメールのセキュリティについて学んでみることにしましょう。

世界の急激な変化に適応するためのベストな選択肢

生まれ変わった老舗セキュリティブランド「Symantec」。 注目の情報を「Symantecセールスセンターサイト」からお届けします。

Symantecが提供するSymantec Endpoint Security関する概要説明資料となります。本資料では、SESの体系や特徴、機能を概要レベルで説明させていただいております。

SEPの上位製品としてリリースされたSESですが、SEPと比べてどう変わったのか、新機能はどのようなものなのか分かりづらい部分もあるかと思います。 そこで本ブログではSEPからSESになり、どのようにアップデートされたのか、その概要を説明させて頂きます。

Symantecが提供するSASE領域に関する紹介資料となります。 本資料では、SASE領域でのSymantecの強みやクラウド型のWebセキュリティゲートウェイ製品のWSS、SDP方式を採用したSACについてまとめております。

世界最大規模の民間セキュリティ脅威インテリジェンスネットワーク

侵害の検知はすばらしいが侵害の防止は何よりも重要