セキュリティ

icon
BGP攻撃などを困難に:

SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。

(2020/02/27)

icon
ネットワークセキュリティに関する調査:

エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱(ぜいじゃく)であることも明らかになった。

(2020/02/26)

icon
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(2):

ESETのエンジニアに、「AI/機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。

(2020/02/25)

icon
HTTP Desync攻撃が際立つ:

サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。

(2020/02/21)

icon
「日本は災害に対する意識が高い」:

デロイト トーマツ グループは、リスクとクライシスに関する企業の意識や取り組みについての調査結果を発表した。それによると、国内リスクの第1位は自然災害。アジア拠点の不正行為は、半数以上が管理職以上によるものだった。

(2020/02/20)

icon
クラウドネイティブ基盤への移行を支援:

A10ネットワークスは、5G対応セキュリティ製品「A10 Thunder CFW」のコンテナ版「A10 Thunder CFW Container」を提供開始する。サービスの負荷に応じて、コンテナをスケールアップしたり、スケールダウンしたりできる。

(2020/02/17)

icon
外部のOffice文書を開いても問題なし:

Microsoftは、企業におけるセキュリティと生産性の両立に役立つ「Microsoft 365」の2つの新機能「Safe Documents」「Application Guard」を発表した。Office文書に由来するセキュリティ侵害を、ユーザー側の負荷なく抑えることができるという。

(2020/02/14)

icon
パケットを攻撃対象(宛先ポート番号)別に分類:

NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53%。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱(ぜいじゃく)性を狙った攻撃だった。

(2020/02/13)

icon
守りが薄いWebアプリケーション(3):

当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。

(2020/02/06)

icon
データ損失インシデントは毎月4万件以上:

マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。

(2020/02/05)

icon
OpenID Summit Tokyo:

「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。

(2020/02/05)

icon
「Duo Security」を2020年3月に発売:

シスコシステムズは2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。

(2020/02/04)

icon
Rust言語で記述:

Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。

(2020/02/04)

icon
セキュリティ・アディッショナルタイム(38):

Sophosのチーフ・リサーチ・サイエンティストに、2019年のサイバー脅威、3つの変化と2020年に注意すべき傾向を聞いた。

(2020/02/04)

icon
クラウド内のデータを守るには:

Microsoftは、クラウドのプライバシーとセキュリティの現状に関する調査報告書を発表。誰がセキュリティに責任を持つのか意見の一致が見られていないことなどが分かった。合わせて、プライバシーやセキュリティ対策に役立つ10の推奨事項も提示した。

(2020/02/03)

icon
「スマホ決済の不正利用」が初登場で1位:

IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。

(2020/01/31)

icon
暗号通貨とランサムウェア:

Trend Microは2019年5〜12月に、外部からはスマート工場に見えるようなハニーポットを構築して、サイバーセキュリティにかかわる脅威の実態調査を実施。2020年1月に結果を報告した。暗号通貨発掘ソフトの無断設置やランサムウェアといった攻撃を受けたという。

(2020/01/30)

icon
機密データの管理とアクセス、監査を一元化:

Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」(β版)を発表した。

(2020/01/29)

icon
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(1):

機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。

(2020/01/29)

icon
徳丸浩氏が8つの試練を基に解説:

ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。

(2020/01/28)

icon
開発者に優しいセキュリティを目指す:

Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。

(2020/01/23)

icon
犯罪に応じて“緩やかな集団”を形成:

ミシガン州立大学などの研究チームがサイバー犯罪ネットワークの一般的な属性を特定し、こうしたグループがどのように活動し、連携しているのかを明らかにした。

(2020/01/21)

icon
ランサムウェアを正しく理解し、効果的に護るための現実解(3):

ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。

(2020/01/20)

icon
大型イベントによって高まるセキュリティ需要:

IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4%、セキュリティサービス市場が4.4%と予測する。

(2020/01/07)

icon
セキュリティログ分析基盤活用入門(終):

セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。最終回は、クラウド活用、組織体制、メンバー育成のポイントを紹介します。

(2020/01/06)

icon
10%が危険なパスワードを利用:

パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。

(2019/12/26)

icon
パスワードの強度を調べたいときどうする:

英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。

(2019/12/25)

icon
7pay、宅ふぁいる便の不正アクセスなど:

マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。

(2019/12/25)

icon
2020年版脅威レポート:

ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。

(2019/12/24)

icon
「サイバー犯罪者は策略を進化させている」:

ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。

(2019/12/19)

icon
量子コンピュータでも解読困難な認証機構:

NICTなどのチームは、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステムを開発した。衛星を経由し、9秒でデータを復元でき、認証の安全性を量子コンピュータでも解読困難なレベルまで上げた。

(2019/12/17)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。