セキュリティ

icon
インターネット接続機器の検索サービス「SHODAN」を使用:

リモートワークが広がる中、インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を使って、リモートデスクトップコンピュータ、VPN、インターネットに露出した産業制御システムの数の推移を調査した結果が発表された。

(2020/04/06)

icon
セキュリティ対策状況の評価を支援:

Microsoftは2020年4月2日(米国時間)、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。

(2020/04/06)

icon
「Microsoft Teams」「GitHub」「Google Nest」などの事例を分析:

Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。

(2020/04/02)

icon
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):

「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。

(2020/04/02)

icon
世界中のインターネット障害状況を把握:

サウザンドアイズ・ジャパンは、世界中で起きているインターネットの障害状況をリアルタイム表示した地図「Global Internet Outages Map」を無償公開した。ユーザーに影響を及ぼしそうなインターネットの障害を瞬時に把握できる。

(2020/03/31)

icon
最多の手口は「請求書の偽装」:

JPCERT/CCは、ビジネスメール詐欺(BEC)に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。

(2020/03/30)

icon
羽ばたけ!ネットワークエンジニア(26):

サイバーセキュリティ対策はどこまでやればいいか? わが社のセキュリティ対策は十分か? という質問を受けることが多い。どのように答えればよいのだろうか。

(2020/03/30)

icon
「@ITセキュリティセミナー2020 新春」基調講演:

新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。

(2020/03/27)

icon
実施していない企業の割合は53.4%:

IPAは、「企業のCISO等やセキュリティ対策推進に関する実態調査」の結果を発表した。セキュリティリスクを分析していても、それを事業のリスク評価に役立てていないという実態が明らかになった。

(2020/03/26)

icon
Webセキュリティを誤認識している可能性も:

サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。

(2020/03/25)

icon
「それって現場の仕事でしょ」はNG:

NISCの副センター長の山内智生氏が「サイバーセキュリティとDX(デジタルトランスフォーメーション)」をテーマに講演。サイバーセキュリティとDXの推進のためには経営者の意識変革が必須だという。「ありがち」な状態から、目指すべき姿に変容するためには何をすればよいのだろうか。

(2020/03/25)

icon
データプラットフォームの機能強化を発表:

ベリタステクノロジーズはファイルのメタデータを可視化しコントロールする製品「Information Studio」にランサムウェア対策のための機能強化を行ったことを発表した。

(2020/03/24)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(1):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。初回は、「デジタルトラスト」「ゼロトラストセキュリティ」という考え方が求められる背景について。

(2020/03/24)

icon
スマートフォンを狙ったWeb媒介型攻撃の実態を把握:

NICTらは、独自に開発したAndroid向けアプリを使って、スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のための実証実験を始める。ユーザーから提供されるデータを分析して、セキュリティ機能を強化したり未知の攻撃を観測したりする。

(2020/03/19)

icon
「無音」なのにSiriがコマンドを実行:

ワシントン大学などの研究チームが、超音波を使ったスマートフォンへの攻撃手法を実証した。耳には聞こえない超音波が机など、さまざまな物体の表面を伝わり、スマートフォンの音声認識システムを起動できることが一つ。もう一つは安価なハードウェアと組み合わせることで、制御に成功したスマートフォンの音声応答を聞くことだ。

(2020/03/18)

icon
マルウェアStuxnetの攻撃事例など:

IPAは、「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。第4集は、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例。第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。

(2020/03/18)

icon
中堅・中小企業向け、標的型攻撃対策の現実解(終):

既存のインシデント対応体制を強化する方法の1つである「サイバー演習」は、組織のセキュリティ強化に欠かせない。今回はどの組織でも簡易的にサイバー演習を実践できる手法を紹介する。

(2020/03/16)

icon
SMBやTelnet、SSHプロトコルの利用が目立つ:

エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。

(2020/03/13)

icon
ほのぼの子ブタが突如劇画調に:

IPAは、子ブタのアニメーションで情報セキュリティの基本を学べる5種類の動画を公開した。IPAのコンテンツの他、情報セキュリティの対策や社内研修に役立つWebサイト、動画を紹介する。

(2020/03/12)

icon
コード実行の脆弱性が多い:

TheBestVPN.comは主要なOSやWebブラウザなどで2019年に見つかった脆弱性を調査した結果を発表した。NIST(米国国立標準技術研究所)の「National Vulnerability Database」を基に分析した。OSでは「Android」、アプリケーションソフトウェアでは「Adobe Flash Player」の脆弱性が最も多かった。

(2020/03/11)

icon
インターネットバンキング不正送金件数が急増:

警察庁、総務省、経済産業省は「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。2019年度の不正アクセス件数は2960件。インターネットバンキングでの不正送金の件数が2018年比で5.5倍と急増している。

(2020/03/10)

icon
「クラウド脅威レポート 2020年春」を発表:

パロアルトネットワークスが発表した「クラウド脅威レポート 2020年春」によると、脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかった。暗号化されていないクラウドデータベースも43%を占めていた。

(2020/03/09)

icon
セキュリティ対策時に参照すべき法制度を網羅:

内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。

(2020/03/09)

icon
Windows版にも適用可能:

「WebAssembly」を使ってWebブラウザをサイバー攻撃から保護する仕組みをテキサス大学の研究者らが開発した。現在は「Firefox」で効果を検証しており、今後は全面的に適用される見込みがあるという。

(2020/03/06)

icon
セキュリティ・アディッショナルタイム(40):

DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。

(2020/03/05)

icon
「日本でも最大手小売業2社が採用」:

JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。

(2020/03/04)

icon
Google、LastPass、Travelexの事例を分析:

Uptime.comは、企業Webサイトで発生した大規模なサービス停止事例をまとめたレポート「January 2020 Outage Report」を発表した。2020年1月に発生したGoogleやLastPassなどの事例を扱っている。

(2020/03/04)

icon
SIEMソリューション「Azure Sentinel」も機能強化:

Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。

(2020/03/04)

icon
「働き方改革、DXに付け入る攻撃に注意」:

NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。

(2020/03/03)

icon
セキュリティ・アディッショナルタイム(39):

国内最大規模のCTF大会「SECCON CTF」。予選を勝ち抜いた世界9カ国の14チームが2019年12月21、22日の2日間にわたって行われた国際大会に出場し、問題に取り組んだ。

(2020/03/03)

icon
Red Hatが推進:

Red Hatは、「Red Hat Ansible Automation Platform」で、インフラやネットワークに加え、セキュリティの自動化を推進している。では、Ansibleはセキュリティの何を自動化できるのだろうか。

(2020/02/28)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。