ランサムウェア攻撃者は妨害行為を増加させている:
攻撃手法はbotネットから脆弱性の悪用へ ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20%強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。(2024/4/2)
セキュリティニュースアラート:
ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。(2024/3/8)
マルウェア使用せず正規ソフトウェアの脆弱性を悪用する傾向:
ランサムウェア攻撃は2024年も猛威を振るうとの予測 Symantec
Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。(2024/2/16)
サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)
Broadcomによる買収の影響はいかに? “新生”シマンテックはどこに向かうのか
Broadcomは2019年にSymantecのエンタープライズ事業を買収したが、これによって製品ポートフォリオにはどのような変化が生まれたのか。BroadcomとSB C&Sが製品ポートフォリオの詳細と日本の顧客に対する支援体制を説明した。(2022/8/2)
Broadcomによる買収がVMwareに及ぼす影響【第2回】
ヴイエムウェアはCAやシマンテックの二の舞? ブロードコム買収と破壊の歴史
VMwareの買収を発表したBroadcomは、過去にCA TechnologiesやSymantecなどのベンダーを買収し、買収先の一部の事業を売却している。Broadcomが買収先の企業で実施した事業転換を振り返る。(2022/7/21)
TechTarget発 世界のITニュース
ウイルス対策のNortonが競合Avastを吸収合併 何を考えているのか?
NortonLifeLockはチェコの競合企業Avast Softwareを約80億ドルで買収することを発表した。旧Symantecのマルウェア対策大手がライバルを吸収して何を目指すのだろうか。(2021/9/26)
Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。(2020/10/13)
PR:待ったなしのWindows 10への移行 今こそIT担当者は「Symantec Ghost Solution Suite」を活用しよう
登場から10年が経過したWindows 7の延長サポートが2020年1月に終了する。Windows 10への移行はもはや待ったなしの状況だが、専任のIT担当者がいない中小企業では、なかなか移行作業の時間が取れないのが現状だ。今こそ、クローニングツールの老舗「Symantec Ghost Solution Suite」の出番である。(2019/9/9)
「ノートン 360」に新バージョン 公衆Wi-Fiでも安心なVPN機能を標準搭載
シマンテックの総合セキュリティソフト「ノートン 360」の2019年版の国内販売が始まった。従来は原則として別途購入が必要だった「ノートン セキュアVPN」をライセンスに内包し、外出先でのインターネット通信における安心性を高めた。(2019/9/5)
PR:Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決
いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。(2019/6/24)
NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表
「Buckeye」と呼ばれる集団は2016年3月ごろから、米国家安全保障局(NSA)との関係が指摘されるEquation Groupのツールを使った攻撃を展開していた。(2019/5/8)
アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信
Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。(2019/3/26)
サイバー攻撃の手口に変化? ランサムウェアや“勝手にマイニング”減少、カード情報の流出増加
シマンテックが18年の脅威動向をまとめたレポートを発表。18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによる被害が減少した。その一方で、ECサイトなどから顧客のカード情報を盗み出す「フォームジャッキング」が増加した。(2019/2/27)
PR:社内のスマホ、守ってますか? 「Symantec Endpoint Protection Cloud」でモバイルデバイスもまとめて安全
専任IT担当者がいない規模の企業でもエンタープライズレベルのセキュリティを安価に構築できる「Symantec Endpoint Protection Cloud」。今回は社用・私用問わず使われるモバイルデバイスの保護について見ていこう。(2019/2/21)
PR:AIを活用した金融界の新星が「Symantec Endpoint Protection Cloud」を導入した理由
セキュリティ専任担当者がいない企業でも「Symantec Endpoint Protection Cloud」(以下、SEP Cloud)ならエンタープライズ企業レベルのセキュリティを手軽に導入できる。AIを活用したオンラインレンディング事業で注目されているアルトアに話を聞いた。(2019/1/30)
産業制御システムのセキュリティ:
2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。(2018/12/27)
攻撃対象の増加が懸念
IoTとAIが弱点を生む シマンテックの2019年サイバーセキュリティ予測
シマンテックは、2019年のサイバーセキュリティに関する予測を発表した。IoTや5Gなどネットワークの発展に伴う攻撃対象の増加や、攻防双方のAI技術活用の進展が骨子だ。(2018/12/19)
「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)
IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)
PR:専任セキュリティ担当者がいなくても大丈夫! 中小企業を強力に守る「Symantec Endpoint Protection Cloud」
企業にとってセキュリティ対策は必須。ただ、それに割くだけの人材やコストを捻出しづらい……そんな中小企業にとって「Symantec Endpoint Protection Cloud」はまさに福音だ。(2018/12/5)
PR:Windows 10への移行で悩むIT担当者は「Symantec Ghost Solution Suite」に注目
2020年1月のWindows 7サポート終了に向けてWindows 10への移行は緊急課題。とはいえ、専任IT担当者がいない小さな企業では、移行作業にとれる時間も多くはない。そこでクローニングツールの老舗「Symantec Ghost Solution Suite」に注目だ。(2018/8/22)
ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。(2018/3/30)
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。(2018/3/8)
シマンテック:
シマンテックが製造業に贈る「5つのアドバイス」
サイバー攻撃の猛威はとどまることなくStuxnetやWannaCryの例を見ても分かるよう、対象には製造業も含まれてしまっている。そこでシマンテックは製造業に「5つのアドバイス」を贈る。(2018/3/2)
産業制御システムのセキュリティ:
インダストリー4.0時代のセキュリティ、専用ツールはまだまだ不足
シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。(2018/2/19)
マルチクラウド環境の安全性と利便性を両立するには:
PR:クラウド時代のビジネスインフラに適した、新しいセキュリティ対策
SaaSの普及に伴い、社内と社外を分け、ファイアウォールの内側に保存されたデータを境界線で守るという“セキュリティの定石”に限界が見え始めている。KDDIとシマンテックが提案する「クラウドを安全に活用しながら、企業の力を最大限に発揮させる新たなセキュリティ対策の姿」とは?――両者の対談にその具体像を探る。(2018/1/29)
Tech TIPS:
Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
2018年10月以降、Google ChromeではSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書が全面的に信頼されなくなる。これがWebサーバ管理者にどのような影響を与えるのか、またどの証明書が該当するのか判断する方法を説明する。(2018/8/29)
女性の3人に1人「ネットでセクハラ」被害 30歳未満は4割が経験
シマンテックが、オンラインハラスメントに関する調査結果を発表した。(2017/11/28)
Symantec、エンタープライズ向け管理コンソールの脆弱性を修正
「Symantec Management Console」に存在する危険度「高」の脆弱性が修正された。(2017/11/22)
エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも
「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあるとSymantecは予想する。(2017/9/7)
実に“3兆行/月”のログを処理:
シマンテックがセキュリティオペレーションセンターをリニューアル 日本を守る“青い”部屋に潜入してきた
シマンテックが東京セキュリティオペレーションセンター(SOC)をリニューアル。日本を狙うさまざまな脅威に対抗していく体制を整えた。毎月3兆行レベルのデータを収集し、解析して、顧客にアラートを通知している。(2017/7/27)
「キケン」だけれど「ギガ」のためにはつないじゃう? ノートン「フリーWi-Fi」意識調査
シマンテックが約1万5000人を対象に「フリーWi-Fi」に対する意識調査を行った。そこから見えてくる実情は……?(2017/7/14)
ランサムウェア「WannaCry」の攻撃手法を解説 シマンテックがライブ配信
シマンテックは、ランサムウェア「WannaCry」の解説を行うライブ動画配信を発表した。(2017/5/18)
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説
「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。(2017/5/15)
今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……?(2017/4/20)
セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)
Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。(2017/3/27)
シマンテック、企業向けセキュリティソフトを刷新 クラウド版も投入へ
「Symantec Endpoint Protection」で最新のセキュリティ脅威情報を活用する保護機能を搭載したという。中小企業向けにクラウド版も提供する。(2016/11/9)
「ノートン」新ブランドキャラに「ドラえもん」
シマンテックがセキュリティソフトの最新版を発表。新ブランドイメージキャラクターに「ドラえもん」を起用する。(2016/10/12)
シマンテック、Webサイトの常時暗号化を促進する新サービスを発表
サービスはWebホスティング事業者向けだが、事業者は同サービスを利用してユーザーに暗号化や証明書などのセキュリティメニューを提供できるようになる。(2016/8/30)
車載セキュリティ:
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。(2016/7/28)
カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性
オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?(2016/7/14)
Symantec製品に脆弱性 アップデートを呼びかけ
脆弱性に対処するにはアップデートを適用する必要あり。(2016/7/5)
Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響
脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユーザーが何も操作しなくても悪用される恐れがある。(2016/6/30)
セキュリティがうまくいかない一因は運用に、シマンテックが新方針
対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。(2016/6/14)
Symantec、法人向けセキュリティ製品多数で脆弱性を修正
悪用された場合、エージェントに任意のコードを不正に挿入される可能性も指摘されている。(2016/6/9)
Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。(2016/5/18)
新種マルウェアは毎日100万円の札束を積むような事態――シマンテック
シマンテックが取りまとめた2015年のセキュリティ脅威動向では、対策の難しさを象徴するような状況が浮かび上がった。(2016/4/20)