セキュリティ

icon
移行を進める前に知っておくべき「5つのポイント」:

ガートナー ジャパンは、新たなネットワークへの移行に関する2021年の展望を発表した。2024年までに新たなネットワークへの移行が進み、クラウド型セキュリティゲートウェイを採用する企業が60%を超えるという。

(2021/03/02)

icon
2種類のスキャンが重要:

サイバーセキュリティツールベンダーのPortSwiggerは、最近導入が進んでいる「DevSecOps」について解説したブログ記事を公開した。2種類のスキャンが重要なものの、いったん始めた取り組みを拡大する際に注意が必要なのだという。

(2021/02/22)

icon
約8割が「改正個人情報保護法でセキュリティ対策強化を考えた」:

サイバーセキュリティクラウドが企業の経営層を対象に実施した「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」の結果を発表した。それによるとサイバーセキュリティ対策強化の必要性を感じている経営層が多数いることが分かった。

(2021/02/18)

icon
「歩くデータ漏えい被害者」とは何か:

エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。

(2021/02/15)

icon
AWSチートシート:

AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「AWS Configルール」と「AWS Systems Manager」の「Automation」を利用したリスクあるリソースの自動検知、自動修復を紹介する。

(2021/02/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(10):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、Googleが2021年1月27日に発表した、独自ゼロトラストパッケージ「BeyondCorp Enterprise」を紹介します。

(2021/02/15)

icon
「利用禁止措置」は本質的な解決策にならない:

日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。

(2021/02/12)

icon
「サイバー攻撃の踏み台にされる懸念がある」:

総務省は、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」を開講する。無線LANのセキュリティ対策に関する周知啓発が目的で、全11回に分けて無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画で解説する。

(2021/02/10)

icon
API実装の落とし穴に要注意:

サイバーセキュリティツールベンダーのPortSwiggerは、APIの脆弱性対策について解説したブログ記事を公開し、警鐘を鳴らした。設計時からAPIの脆弱性に注意を払うこと、さらに攻撃者の立場でAPIをテストすることが重要だという。

(2021/02/05)

icon
特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(1):

ガートナーが2019年に提唱したセキュリティフレームワーク「SASE」(サッシー)では、ネットワークとセキュリティを包括的に扱うことを目指している。クラウドを利用してネットワークトラフィックの負荷分散ができることはもちろん、「従業員が快適に仕事をする環境を整える」という情報システム部門本来のミッションを果たしやすくするものだという。ユーザー企業が自社のネットワークをSASE対応にするメリットは何か、どうすればSASE対応にできるのか、SASEサービスを選択する際に注目すべきポイントは何だろうか。

(2021/02/05)

icon
「テレワークを狙った攻撃」が上位に:

IPAは「情報セキュリティ10大脅威 2021」を発表した。組織を対象とした脅威に「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場した。

(2021/01/29)

icon
米国人よりも日本人の情報が高値で売買:

比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。

(2021/01/28)

icon
現時点ではクーポンを使った管理方法を検討中:

内閣官房のIT総合戦略室は、整備を検討している新型コロナウイルスワクチンの「接種者管理システム(仮称)」の素案を明らかにした。セキュリティを考慮して、行政専用ネットワークを介して各種行政事務サービスを提供する「LGWAN-ASP」の利用を想定する。

(2021/01/27)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(3):

DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。

(2021/01/18)

icon
「オンプレミスからクラウドへの移行が加速する」:

IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。

(2021/01/15)

icon
3つのセキュリティアプローチを比較:

Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。

(2021/01/14)

icon
「世界トップレベルのCTFを無償で体験」:

NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。

(2021/01/07)

icon
攻撃に対するクラウドの回復力を高める:

Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。

(2021/01/06)

icon
オンラインでも集合研修に近い演習が可能:

NECは、オンライン講座「実践!サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。

(2021/01/06)

icon
データを意図的に漏えいさせる「ハックアンドリーク」が増加:

アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。

(2020/12/25)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(9):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャにおける7つの脅威について。

(2020/12/24)

icon
親子の会話から学ぶクラウドセキュリティ(終):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。

(2020/12/22)

icon
不適切なsyscallアクセスを防ぐ:

ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。

(2020/12/18)

icon
脆弱性管理の実践ポイント(終):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。最終回となる今回は、脆弱性管理を導入するための具体的なステップについて。

(2020/12/17)

icon
CPUレベルでWindowsセキュリティを再定義:

MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。

(2020/12/16)

icon
GitHubの3200万リポジトリから特定:

カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。

(2020/12/15)

icon
ITを使った取り組みには賛成:

デロイト トーマツ グループは、「DX時代・COVID-19時代のプライバシー」を発表した。消費者は企業による個人情報の利用について否定的であることや、企業の個人情報の取り扱いについて消費者の理解が得られている状態ではないことが明らかになった。

(2020/12/15)

icon
クラウドサービスへの攻撃が増加:

FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。

(2020/12/14)

icon
強いパスワードの作り方とは:

NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。

(2020/12/11)

icon
アダプティブセキュリティとCARTAを訴える:

ガートナー ジャパンは、今後の激動の世界を生き残るための未来志向型セキュリティの指針を発表した。新たな時代を生き残るためには「セキュリティ」と「プライバシー」が重要で、これらを再定義して拡張していく必要があるとしている。

(2020/12/09)

icon
セキュリティ・アディッショナルタイム(45):

COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。

(2020/12/08)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。