Collection#1事件と日本の被害
26億9,000万件漏洩事件の中に「42サイト」と「2,000万パスワード」

平成最後の正月となる2019年1月7日頃、あるハッカーフォーラムにCollection#1(コレクション・ナンバー1)という名称の巨大な漏洩データの塊の存在が投稿されました。

ソリトンシステムズはこの中より特に日本の被害分析を行い、概要を本ホワイトペーパーにまとめました。

ホワイトペーパーのダウンロードはこちらから

400社アンケートから読み解く!
これから無線LANを導入する企業が攻略すべき
「たったひとつ」の課題

無線LANを導入できた企業と、できなかった企業では何が違うのか?

情報システム部門400名へのアンケート結果から見えてきた課題と、それを解決する方法について解説します。

無線LANの導入を検討中の方はもちろん、お客様に無線LANを提案する方にもぜひ一読いただきたいホワイトペーパーです。

ホワイトペーパーのダウンロードはこちらから

国内サイトの情報漏洩被害~
攻撃者同士のデータ交換・売買用
「2,800サイト」と「4,000サイト」

ソリトンシステムズが発見したサイバー攻撃者が利用するとみられる巨大ファイルのうち、日本のサイトを含んでいた「2,800サイト」と「4,000サイト」リストについて、その分析をまとめました。

ホワイトペーパーのダウンロードはこちらから

サイバー攻撃用メガファイル分析
 ~14億のパスワードと7億の詐欺メール送信先

「漏えいアカウント被害調査」サービスを提供するために、世界中で起きているハッキング事件や盗まれた情報を精査する中で、標的を攻撃するためや詐欺メールを送るために作成されたとみられる巨大なファイル群の存在がいくつか特定されています。

その「メガファイル」を通し、もはや「対岸の火事」では済まされない日本の被害を分析します。

ホワイトペーパーのダウンロードはこちらから

外付けデバイスもパスワードも不要
PC顔認証システムの利点と運用

近年、顔認証技術の性能向上によりPC 内蔵カメラを利用した顔認証が可能となり、働き方改革を進める一般企業においても、二要素認証システムを全社的に導入しようという機運が再び高まっています。

本書では、顔認証システムの利点と運用についてわかりやすく説明します。

  • パスワード運用のジレンマ
  • 竹中工務店が全社的に採用した顔認証システム
  • 二要素認証システムの管理方式と運用について

ホワイトペーパーのダウンロードはこちらから

世界のハッキング事件による
日本のアカウント情報漏洩分析

  • Volume 1:事件別の被害
  • Volume 2:組織属性別の被害
  • Volume 3:パスワードランキング

2016年12月登場した巨大な漏洩アカウント情報リスト「アンチパブリック・コンボリスト」。 ここには世界中のアカウント情報を集めた電子メールアドレスとパスワードのペアの巨大リストが掲載されています。 ソリトンは、認証セキュリティ分野の第一人者の責務として、サイバー犯罪によって漏洩した「日本の」アカウント情報に焦点を絞り、被害を具体的に調査分析しています。

ホワイトペーパーのダウンロードはこちらから

ウクライナ・ロシアで感染を広げた
マルウェア「Petya」について

WannaCryに続いて登場し、ウクライナ・ロシアを中心に大きな被害を与えたマルウェア「Petya」。
パッチ適用端末にも感染するPetyaの横展開などの手口を確認しつつ、その問題点と対策を、ソリトンのサイバーセキュリティチームが考察します。

ホワイトペーパーのダウンロードはこちらから

WannaCryによって明らかとなった
サイバー空間の脅威状況について

世界的に大きな被害をもたらしたWannaCry。それは皮肉にも私たちが置かれた脅威情報に警鐘を鳴らすこととなりました。
WannaCryによって浮き彫りとなったサイバー空間の脅威状況とは何か? ソリトンのサイバーセキュリティチームが解説する資料をまとめました。

ホワイトペーパーのダウンロードはこちらから

MACアドレス制限は"効果ゼロ"
今さら聞けない「無線LAN認証」の基本(2017年度版)

スマートフォンやタブレットの普及にも後押しされ、いまや不可欠な通信インフラとなった「無線LAN」。しかし、この無線LANの設定を間違えると、取り返しのつかない事態に陥ってしまいます。
本書では、無線LANを安全に利用するための要となる「認証」の基本についてわかりやすく説明します。

ホワイトペーパーのダウンロードはこちらから

PCI DSS v3.2で求められる多要素認証の導入ポイント

2016年4月発効のPCI DSS v3.2で新たに追加された要件は、2018年2月より有効化されるため、今年中に環境整備を実施することが求められています。
本資料では、新たな追加要件の中で最も影響が大きく、早期に整備計画を着手する必要がある「多要素認証」について、環境に応じた適用ポイントを解説します。

ホワイトペーパーのダウンロードはこちらから

組織に最適な二要素認証の導入方法
~ SmartOnで見直すエンドポイントセキュリティ ~

日常的に発生するサイバー攻撃の脅威や、2016年1月からより厳密な取扱いを要するマイナンバー制度が始まったこともあり、国は、国民や組織、自治体を守るためのさまざまな法制度やガイドラインの策定を進めています。その中で有効な施策の1つとして推奨されているのが「二要素認証」です。
本資料では、ソリトンシステムズが提供する二要素認証システムを紹介しながら、組織に最適な二要素認証をどのように導入すればよいのか、解説します。

ホワイトペーパーのダウンロードはこちらから