セキュリティ

icon
セキュリティ・アディッショナルタイム(29):

証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。

(2019/02/22)

icon
企業固有のルールの穴も見つける:

ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。

(2019/02/21)

icon
これからはサイバー犯罪者のエコモデル自体に着目することが重要:

ラックは2019年2月19日、早期警戒情報提供サービス「Threat Landscape Advisoryサービス」を2019年4月から開始すると発表した。「ダークウェブ」に流出している情報を、専門のアナリストが分析した結果を企業にレポートするという。

(2019/02/21)

icon
1%程度と低い誤認率を実現:

英国の大学を中心とした共同プロジェクトが、オンラインデートサービスの「ロマンス詐欺」に使われる偽プロフィールを検知するAIアルゴリズムを開発した。

(2019/02/19)

icon
セキュリティクラスタ まとめのまとめ 2019年1月版:

2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。

(2019/02/18)

icon

「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。

(2019/02/18)

icon
IoTを量子時代に備えさせる:

DigiCertとUtimaco、Microsoft Researchの3社は、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功した。主にIoT機器の保護に関して完全なソリューションを示すとしている。なお、量子コンピュータを利用すると現在の暗号アルゴリズムをたやすく破ることが可能になると予測されている。

(2019/02/15)

icon
「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:

ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。

(2019/02/15)

icon
Microsoft Security Forum 2019レポート:

日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。

(2019/02/14)

icon
基本的なセキュリティ施策が重要:

日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。

(2019/02/13)

icon

「暗号アルゴリズム」とは、暗号化の手順のことである。代表的な暗号アルゴリズムには、RSAやAESなどが挙げられる。

(2019/02/12)

icon
60カ国を7項目で評価:

英国の比較サイトComparitech.comが発表した世界60カ国のサイバーセキュリティ安全性ランキングで、日本が最も安全な国と評価された。2位以下はフランス、カナダ、デンマーク、米国の順だった。

(2019/02/08)

icon
攻撃者をシステムの隔離領域に誘導:

米国ミズーリ大学工学部などの研究チームが、データ窃盗(APT)やリソース窃盗(APM)といった標的型攻撃に対抗する新手法を考案した。APTへの対応とAPMへの対応はほぼ正反対になっている。

(2019/02/05)

icon
攻撃に使われたパスワードなどを入力:

総務省とNICTはIoT機器をリモートから調査し、危険なパスワードが設定されている機器のユーザーにパスワードの変更やファームウェアの更新などを促す取り組みを2019年2月20日に始める。

(2019/02/05)

icon
メールの1%は「有害」:

AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。

(2019/02/04)

icon

「ブルートフォースアタック」とは、パスワードを特定するために、使用できる文字の全ての組み合わせを試行し、検証していく攻撃手法の一つである。「総当たり攻撃」とも呼ばれている。

(2019/02/04)

icon
サプライチェーン攻撃が新たな脅威に:

IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。

(2019/02/01)

icon
匿名の健康データを個人とひも付け可能:

カリフォルニア大学バークレー校の研究によれば、AIの進化が健康データのプライバシーに対して新たな脅威をもたらしていることが分かった。匿名の健康データを個人とひも付けられてしまう。SNSなどを通じて大規模な健康情報データを作成可能になる。

(2019/01/30)

icon
2011年以来のメジャーアップデート:

Rapid7が中心となって開発しているオープンソースのペネトレーション(脆弱性調査)テストフレームワークの最新版「Metasploit Framework 5.0」が、公開された。

(2019/01/30)

icon
組織的対策を補う技術的対策:

トレンドマイクロは、AIを活用したビジネスメール詐欺対策技術を開発した。文章作成上の癖を解析して、なりすましメールを検知する。今後、クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」の新機能として提供する。

(2019/01/30)

icon
OpenSCAPで脆弱性対策はどう変わる?(4):

本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。

(2019/01/29)

icon

「バッファオーバーフロー」とは、バッファー(データの一時記憶領域)に、想定以上の長さのデータが入力されてしまう現象である。「バッファオーバーラン」ともいう。

(2019/01/28)

icon
無料Wi-Fiの危険性は認知:

カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。

(2019/01/25)

icon
影響を受けたユーザー数は不明:

Twitterは、「ツイートを非公開にする」設定に4年以上にわたって影響していたバグを修正したことを明らかにした。Twitter for Androidのユーザーは設定を再度見直す必要がありそうだ。

(2019/01/23)

icon
サービスが伸びる:

IDC Japanの市場予測によると、情報セキュリティの国内市場規模は2022年に1兆3271億円に達する。内訳は、セキュリティソフトウェアが2943億円(全体の約22%)。アプライアンスが614億円(同約5%)。セキュリティサービスが9714億円(同約73%)。

(2019/01/22)

icon

「RC5」とは、RSA Data SecurityのRonald Rivest氏が開発した共通鍵ブロック暗号である。

(2019/01/21)

icon
OSS脆弱性ウォッチ(11):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。

(2019/01/17)

icon
セキュリティクラスタ まとめのまとめ 2018年12月版:

2018年12月のセキュリティクラスタは「ソフトバンクの回線障害」「PayPayのサービス開始」の他、ハッキング漫画「ne0;lation」が大きな話題となりました。

(2019/01/16)

icon
38%が顔認証を突破:

オランダの消費者団体がテストしたところ、スマートフォン110台のうち42台では、オーナーの顔写真を使うだけで顔認証を破ることができた。

(2019/01/15)

icon

「MISTY」とは、暗号鍵の長さが128bit、ブロックの長さが64bitの共通鍵ブロック暗号である。

(2019/01/15)

icon
被害に遭いやすいのは誰?:

ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。

(2019/01/07)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。