セキュリティ

icon
@IT脆弱性対応セミナー2018:

@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、住友電工情報システムの講演「企業にとっての2020年問題〜Windows 10導入に伴う脆弱性対策への新たな課題〜」の内容をお伝えする。

(2018/10/19)

icon
@IT脆弱性対応セミナー2018:

@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵 サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。

(2018/10/19)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。

(2018/10/18)

icon
OpenSCAPで脆弱性対策はどう変わる?(3):

本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。

(2018/10/18)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、シスコシステムズの講演「多層防御って言うけどエンドポイントの次の勘所は?〜2018年セキュリティレポートから読み解く」の内容をお伝えする。

(2018/10/17)

icon
勤務先へ改善を促した場合のメリットは?:

ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87%に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60%を超えた。

(2018/10/16)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。

(2018/10/16)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Blue Planet-works、AppGuard Marketingの講演「ゼロデイ・未知の攻撃から守る新世代 防御型セキュリティ AppGuard」の内容をお伝えする。

(2018/10/16)

icon
@IT脆弱性対応セミナー2018:

@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、基調講演「リクルートにおける脆弱性対応の今と未来」の内容をお伝えする。

(2018/10/16)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。

(2018/10/15)

icon
「金持ち向けサービスしかやっていない」とよく言われるが……:

中小企業向けにもラックのナレッジを――デジタルデータソリューションが中小企業の“出口対策”として、C&Cサーバへの通信を検知する新製品「DDH BOX」を発表した。

(2018/10/15)

icon
国家による攻撃を個人がまねる:

CrowdStrikeがまとめたサイバーセキュリティに関するレポートによれば、スキルが未熟なサイバー犯罪者と、洗練された国家犯罪グループが用いる攻撃手口に違いがなくなってきたという。侵入の標的となりやすい分野は、テクノロジー企業や専門サービス、サービス業、政府や防衛、NGOだった。

(2018/10/15)

icon

IPスプーフィング(IP Spoofing)とは、送信元のIPアドレスを偽装し、通信を行う攻撃手法のことである。

(2018/10/15)

icon
セキュリティクラスタ まとめのまとめ 2018年9月版:

2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。

(2018/10/12)

icon
漏えいデータのうち、暗号化済みはわずか1%:

ジェムアルトは全世界のデータ漏えい事例の最新集計結果を発表した。2017年と比べると、データ漏えい件数は減少したものの、流出データ数は133%増加した。地域別では北米が過半数を占めた。

(2018/10/11)

icon
@ITセキュリティセミナー2018.6-7:

@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。

(2018/10/09)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、東京エレクトロン デバイスの講演「オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!」の内容をお伝えする。

(2018/10/09)

icon

IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。

(2018/10/09)

icon
OSS脆弱性ウォッチ(9):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。

(2018/10/05)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当?? 今必要な認証の仕組み教えます!」の内容をお伝えする。

(2018/10/04)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。

(2018/10/04)

icon

NTTとパナソニックは、両社の画像認識技術を活用して、複数の監視カメラの映像から同一人物をモニタリングできる監視セキュリティソリューション「リアルタイム人物トラッキング」を開発。2018年度中に発売を開始する。

(2018/10/04)

icon
セキュリティ・アディッショナルタイム(27):

デジタルトランスフォーメーションの加速と同時に、セキュリティ品質に対するユーザーの目の厳しさが増す中、DevOpsのプロセスにいかにセキュリティを取り組むかは大きな課題だ。このような中、「IAST(Interactive Application Security Testing)」というカテゴリーのツールに注目が集まっている。

(2018/10/04)

icon
経年変化が少なく、多様な環境で使いやすい:

スワローインキュベートは「虹彩認証SDK」の提供を開始した。虹彩認証の欠点をカバーでき、ユーザー独自のアプリケーションに取り込みやすい。

(2018/10/03)

icon
「スパムの送信」「フィッシングサイトのホスティング」の対策状況を採点:

カナダのブリティッシュコロンビア大学ソウダービジネススクールは、サイバーセキュリティに関する研究チームの調査によって、1200社以上のアジア企業のセキュリティレベルを定量化できたと発表した。この調査の目的は企業のセキュリティレベルを公開することが、サイバー犯罪に対する防御につながるかどうかというもの。

(2018/10/03)

icon

アクセス履歴(アクセスログ)とは、サーバに対する通信の履歴を記録したものである。HTTPやSSH、IMAPなどのものがある。

(2018/10/01)

icon
初の認定製品公表:

FIDO Allianceは認証仕様「FIDO2」に対応したWebブラウザと認定製品を発表した。FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。2段階認証や多要素認証も可能にする。

(2018/09/28)

icon

Outbound Port 25 Blocking(OP25B)とは、インターネットサービスプロバイダ―が、スパムメールの送信を防ぐために、SMTPの標準ポートであるTCP 25番をブロックして自ネットワーク外にあるSMTPサーバを利用できないようにする手法のことである。

(2018/09/25)

icon
「AppGuard」に続く、新しいコンセプトの製品を開発:

プロセスの隔離という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、「信頼の輪を確立する」という新しいコンセプトのセキュリティ製品を提供する計画だ。

(2018/09/21)

icon
「Vuls祭り#4」で披露:

フューチャーは、2018年8月末にオープンソースソフトウェアの脆弱性スキャナー「Vuls」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。

(2018/09/20)

icon
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、freeeの講演「脆弱性なおさないと攻撃しちゃうぞ〜CISOからの挑戦状〜」の内容をお伝えする。

(2018/09/19)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。