セキュリティ

icon
Twitterの監視もできる:

NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。

(2019/03/19)

icon

「電子署名」とは、コンピュータ上での正当性を証明する手段である。

(2019/03/18)

icon
管理対象かどうかを容易に確認:

Googleは、企業向け管理ツールの最新バージョン「Chrome Enterprise 73」を公開。主な新機能を紹介した。

(2019/03/15)

icon
ThreatXが考える新しい世代のクラウド型WAF:

米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。

(2019/03/15)

icon
セキュリティクラスタ まとめのまとめ 2019年2月版:

2019年2月のセキュリティクラスタでは、引き続き「Coinhive(コインハイブ)事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。

(2019/03/14)

icon
事業継続できますか:

NTTデータ経営研究所は、「東日本大震災発生後の企業の事業継続に係る意識調査」の結果を発表した。「平成30年7月豪雨」と「平成30年北海道胆振東部地震」の2つの災害でBCPが機能したと回答した割合は、東日本大震災と比較して1.7倍に増加した。

(2019/03/12)

icon
@ITセキュリティセミナー:

CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。

(2019/03/12)

icon
金融被害が減少し、不正アクセスが増加傾向:

警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。

(2019/03/11)

icon

「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。

(2019/03/11)

icon
日本の政治家は72.45%が非HTTPS:

英国の比較サイトComparitech.comが世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトがHTTPSを使用していないことが分かった。

(2019/03/08)

icon
セキュリティやリスク管理のリーダーを支援:

Gartnerは、2019年以降のセキュリティとリスク管理の7つのトップトレンドを発表し、それぞれ解説した。

(2019/03/07)

icon
業界団体と「IoTセキュリティ成熟度モデル」を作成:

Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。

(2019/03/06)

icon

サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。

(2019/03/06)

icon

「IPsec」とは、IPパケットレベルでの暗号化を行うプロトコルである。

(2019/03/04)

icon
約443万人がフィッシングサイトに誘導:

トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。

(2019/03/01)

icon
約23万回線のホームネットワークから明らかに:

Avastの調査によると、日本の家庭にあるスマート機器は、認証に関して世界で最も脆弱な状態にあった。また、全世界にある約1100万台のルーターの内、57%に脆弱な認証情報またはソフトウェアの脆弱性が見つかった。

(2019/02/28)

icon
セキュリティ・アディッショナルタイム(30):

DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。

(2019/02/27)

icon
「不正ユーザーの95%が利用する手法」を解説:

スマートフォン向けアプリケーションを開発する際にもセキュリティ対策は欠かせない。DeNAの舟久保氏は内製ツールと自作アプリを利用して模擬的に改ざん行為を行い、アプリ開発時にどういった対策が有効になるかを解説した。

(2019/02/27)

icon
中小企業がスマホを役立てるには:

ノークリサーチの調査によると、中堅中小企業でスマートフォンやタブレット端末を利用する際、さまざまな課題があることが分かった。例えば、セキュリティ対策を実施している割合はPCと比べて低かった。スマート端末を「顧客対応の改善」に役立てる際にも課題が見つかったという。

(2019/02/26)

icon
約802万件の日本人の漏えいアカウントを新たに発見:

ソリトンシステムズは、「Collection#1」から日本人のものと思われる漏えいアカウントを新たに約802万件発見した。情報漏えい被害に遭った日本のサイトは42サイトで、そのうち6サイトを今回新たに発見したという。

(2019/02/25)

icon

「MAC(Message Authentication Code)」とは、文字通りメッセージ(=文書)を「認証」するための短い情報である。和名は「メッセージ認証符号」。

(2019/02/25)

icon
セキュリティ・アディッショナルタイム(29):

証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。

(2019/02/22)

icon
企業固有のルールの穴も見つける:

ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。

(2019/02/21)

icon
これからはサイバー犯罪者のエコモデル自体に着目することが重要:

ラックは2019年2月19日、早期警戒情報提供サービス「Threat Landscape Advisoryサービス」を2019年4月から開始すると発表した。「ダークウェブ」に流出している情報を、専門のアナリストが分析した結果を企業にレポートするという。

(2019/02/21)

icon
1%程度と低い誤認率を実現:

英国の大学を中心とした共同プロジェクトが、オンラインデートサービスの「ロマンス詐欺」に使われる偽プロフィールを検知するAIアルゴリズムを開発した。

(2019/02/19)

icon
セキュリティクラスタ まとめのまとめ 2019年1月版:

2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。

(2019/02/18)

icon

「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。

(2019/02/18)

icon
IoTを量子時代に備えさせる:

DigiCertとUtimaco、Microsoft Researchの3社は、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功した。主にIoT機器の保護に関して完全なソリューションを示すとしている。なお、量子コンピュータを利用すると現在の暗号アルゴリズムをたやすく破ることが可能になると予測されている。

(2019/02/15)

icon
「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:

ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。

(2019/02/15)

icon
Microsoft Security Forum 2019レポート:

日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。

(2019/02/14)

icon
基本的なセキュリティ施策が重要:

日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。

(2019/02/13)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。