2016年 FFRI BLOG よく読まれた記事ランキング
PR担当です。
2016年も残りわずかとなりました。今年に入ってから12月14日までによく読まれたBLOG記事(2016年公開分)をランキングでご紹介します。
◆1位:Monthly Research 「IoTデバイスのセキュリティの現状」(6月8日更新)
IoTデバイスに関連するインシデント情報、IoTデバイスに想定される脅威、IoTデバイス開発におけるセキュリティ対策をお伝えしました。対策については具体的な情報がIPAから発表されていますので、こちらも合わせてご参照ください。
IPA「IoT開発におけるセキュリティ設計の手引き」(2016年5月)
◆Monthly Research 「Black Hat USA 2016 事前調査」(7月14日更新)
2016年7月30日から8月4日まで開催された、世界最大級のセキュリティカンファレンス「Black Hat USA 2016」に採択された投稿の中から、自動車セキュリティ関連とIoT関連のセッションについて事前調査を実施、研究発表に関連する要素技術や関連研究について調査した結果をご紹介しました。
Black HatではFFRI代表・鵜飼がアジア初のレビューボード(論文審査員)を務めています。
◆3位:Monthly Research 「ARMv8-M TrustZone:組み込みデバイス向けアーキテクチャとセキュリティ機能」(3月18日更新)
ARMはARM社 によって開発されているRISC CPUのアーキテクチャの1つで、近年iPhoneやAndroidなどのモバイル端末やRaspberry Piで使用されていることで知られています。2015年末に発表されたARMv8-Mアーキテクチャに搭載されているセキュリティ機能である、TrustZoneについてご紹介しました。
◆4位:Monthly Research 「Mac OS X を狙う新たなランサムウェアの登場」(4月4日更新)
2016年3月上旬に発見されたMac OS X(以下、OS X)で動作するランサムウェアであるKeRangerについて、感染経路と特徴、アップル社の対策、感染を防ぐための対策・感染してしまった場合の対策をご紹介しました。今回発見されたKeRangerは、OS Xで「初めて完全に動作する」ランサムウェアとされています。
◆5位:Monthly Research 「Black Hat Asia 2016 サーベイレポート」(5月17日更新)
2016年3月29日から4月1日まで開催された国際セキュリティカンファレンス「Black Hat Asia 2016」に採択された投稿の中から、FFRIのリサーチャーが注目したセッションをモバイルセキュリティ、IoTセキュリティ、Windowsセキュリティのカテゴリーでご紹介しました。
◆6位:Monthly Research 「セキュリティカンファレンスから見る自動車セキュリティ」(1月6日更新)
2015年10~11月に開催されたセキュリティカンファレンスの中から、自動車セキュリティに関する発表をピックアップしました。
FFRIも自動車セキュリティの研究に取り組んでいます。2016年10月開催の日本発セキュリティカンファレンス「CODE BLUE」でFFRIのエンジニアが自動車向けリモートコントロールサービスに必要なセキュリティ対策を解説しました。詳細は下記プレスリリースとリサーチペーパーをご参照ください。
【関連プレスリリース】
FFRIのエンジニアが情報セキュリティ国際会議「CODE BLUE」で研究発表 ~自動車向けリモートコントロールサービスに必要なセキュリティ対策を解説~
【リサーチペーパー】
IoTとしての自動車とセキュリティ:リモートサービスのセキュリティ評価とその対策の検討
また、FFRIのエンジニア陣が「@IT」でコラムを連載中です。自動車の組み込みセキュリティに関するカンファレンス「escar Asia 2016」についてもレポートしていますので、こちらもぜひご覧ください。
セキュリティ業界、1440度(19):日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
◆7位:フリーWi-Fiの利用による脅威と対策(6月15日更新)
2020年東京オリンピックの開催に先駆けて、国内で公衆無線LANの整備・拡大が進められています。公衆無線LANは外出先で高速な回線を利用できる、携帯電話回線のパケット通信料の削減に繋がるというメリットがある一方で、第三者に通信内容を盗み取られる(盗聴)など、セキュリティ上の懸念もあります。
ブログでは盗聴、なりすましなどのフリーWi-Fiにおける脅威、一般的なWi-Fi対策、FFRIが提供している個人向けAndroid用セキュリティアプリ「FFRI安心アプリチェッカー」の対策をお伝えしました。「FFRI安心アプリチェッカー」は、インストールされたアプリのセキュリティチェック機能に加えて、Wi-Fiセキュリティチェック機能も搭載しています。
◆8位:Monthly Research 「Black Hat USA 2016 サーベイレポート」(9月13日更新)
FFRIリサーチチームが、脆弱性攻撃によって行われる任意のコード実行を防ぐための新しいセキュリティ機能であるWindowsのControl flow guardをご紹介しました。
◆9位:Monthly Research 「不正な開発環境によるマルウェアの拡散」(1月29日更新)
スマホなどを対象とした「不正な開発環境」や「バックドア付きSDK」によるマルウェアの拡散の事例をXcodeGhostにフォーカスしてご紹介しました。また、Androidでの類似事例、新たに考えられる悪用例や開発者・利用者それぞれの対策方法もお知らせしました。
◆10位:「ランサムウェア対策はお済みですか?」~ランサムウェアの実態と対策~(6月13日更新)
2016年6月9日開催のFFRI主催ハウスセミナーの様子をお伝えしました。当日は身代金要求型ウイルス「ランサムウェア」ついて、2つのセッション(「ランサムウェアの現状と脅威」、「FFR yaraiによるランサムウェア対策」)で講演を行いました。
「パソコン、サーバーのバックアップを取る」「ソフトウェアを最新にして、既知の脆弱性に対抗する」といった基本的な対策では防御が困難なランサムウェアも出現しています。基本的な対策で防御が困難なランサムウェアに対抗するには、エンドポイントで未知の脅威に対抗できる製品が有効です。FFR yaraiはパターンマッチングに頼らない振る舞い防御で未知の脆弱性やマルウェアの検知・防御し、複数のランサムウェアのリアルタイムでの防御実績を発表しています。
次回ハウスセミナーの開催は未定ですが、決定した場合にはイベント・セミナーページにて告知させていただきます。
来年もひきつづき、FFRI BLOGならびにFFRIをどうぞよろしくお願いいたします!
関連記事
FFR yarai防御実績(FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)の防御実績もあわせて公開中です)
[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2016年 ≫ 2016年12月 ≫ 2016年 FFRI BLOG よく読まれた記事ランキング
