セキュリティ

icon
プラスマイナス50ミリ秒以内の時刻精度を確保:

セイコーソリューションズは、無線通信区間でNTP同期精度を保つソフトウェア「Seiko Smart Time Filter」(仮称)を開発した。実証実験で、10〜50ミリ秒程度の精度でNTP同期精度を保つことが可能であることを確認した。

(2020/09/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(6):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、NISTによる「ゼロトラストにおける7つの基本原則」について。

(2020/09/15)

icon
テレワークを実施するための最低限のセキュリティとは何か:

総務省は、テレワークを実施するに当たって最低限のセキュリティを確実に確保するための手引き「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」と、設定内容を解説する資料を公表した。

(2020/09/14)

icon
別名「ransom DDoS」:

JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。

(2020/09/09)

icon
「SNSを介した犯罪」などにも注目:

IPAは、「情報セキュリティ白書2020」を発行した。2020年版は、クラウドに関する情報セキュリティの被害の実態や課題、SNSを介した犯罪など青少年を取り巻くネット環境を新たなトピックとして取り上げた。

(2020/09/08)

icon
「BYOPCセキュリティ」と「SASE」の両技術が台頭する見通し:

Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティと、「セキュアアクセスサービスエッジ」(SASE)の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。

(2020/09/03)

icon
親子の会話から学ぶクラウドセキュリティ(3):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。

(2020/09/03)

icon
「エージェントレスで導入が容易」:

ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。

(2020/09/02)

icon
企業の担当者が注意すべき「要件」と「重要項目」:

経済産業省と総務省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表した。企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべきことを取りまとめた。

(2020/09/01)

icon
セキュリティ・アディッショナルタイム(44):

2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。

(2020/09/01)

icon
製品開発時に実施すべき対処法をまとめた:

IPAのセキュリティセンターは、「脆弱性対処に向けた製品開発者向けガイド」を公開した。プリンタやルーター、ネットワークカメラ、ネットワーク家電などを開発する際に実施すべき脆弱性への対処をまとめた。

(2020/08/28)

icon
ゼロトラストセキュリティの理想と現実:

「ゼロトラスト」が今注目されている理由は、多くの企業・組織がテレワーク対応でVPNに代わる対策を求めるようになったことにある。つまり、テレワーク対策が終われば、ゼロトラストはきれいさっぱり忘れ去られてしまう可能性がある。

(2020/08/28)

icon
セキュリティ対策が甘くなりがちな家庭内の機器に注意:

BBソフトサービスとクルウィットは、「ダークネット観測リポート(2020年4月〜6月分)」を発行した。ダークネットで観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめた。5月は、送信元を詐称したSYN-ACKパケットが増加した。

(2020/08/27)

icon
Cloudflareレポート:

CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。

(2020/08/20)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(5):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。

(2020/08/18)

icon
コンテナ化されたワークロードのセキュリティリスクを軽減:

InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。

(2020/08/13)

icon
「ゼロ・トラスト・ネットワーク・アクセス」が「過度な期待」のピーク:

ガートナーは、「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。

(2020/08/11)

icon
東京データセンターを開設:

F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。

(2020/08/06)

icon
「課長とWeb会議をすると準備に10分かかる」:

デル・テクノロジーズは、中堅企業IT投資動向調査2020の追跡調査の結果を発表した。テレワークの実施率は大幅に増加したが、今後テレワークを継続しないと回答した割合も高かった。その理由は、「従業員のITリテラシー格差」にあるという。

(2020/08/05)

icon
親子の会話から学ぶクラウドセキュリティ(2):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。

(2020/08/04)

icon
Kubernetesアドミッションコントローラーの利用など:

Sysdigがコンテナイメージスキャニングの12のベストプラクティスを公式ブログで解説した。

(2020/07/31)

icon
VPNプロバイダー選定は慎重に:

ESETは、VPN情報サイト「vpnMentor」の研究者が、7つのVPNサービスプロバイダーから1.2TB分のプライベートユーザーデータが流出したことを発見したと公式ブログで紹介した。

(2020/07/30)

icon
標的型攻撃を受けたときのWindowsログ調査方法を学べる:

JPCERTコーディネーションセンターは、「インシデント対応ハンズオン」のコンテンツをGitHubで公開した。標的型攻撃を受けた際の、Windowsイベントログの調査手法について解説した。

(2020/07/30)

icon
OpenSCAPで脆弱性対策はどう変わる?(8):

本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance as Code」の概要と、試し方について。

(2020/07/30)

icon
金融、ヘルスケア、ソーシャルおよびITなど5業種別:

Uptime.comは、2020年上半期に世界6000以上の主要Webサイトで発生した障害やダウンタイムの状況などを業種別にまとめたレポートを発表した。

(2020/07/29)

icon
AIで脅威検知、世界76カ国で展開:

Vade Secure(ヴェイド セキュア)は、「Microsoft 365」で利用可能なメールセキュリティ製品「Vade Secure for Microsoft 365」を、日本国内で展開する。

(2020/07/22)

icon
脆弱性対策・管理入門(終):

脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。

(2020/07/21)

icon
「会議データの所在」「暗号化」「会議参加者の認証方式」:

IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。

(2020/07/16)

icon
31万6000以上のIPアドレスから発信:

Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。

(2020/07/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(4):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、「ゼロトラストアーキテクチャ」の発祥や、ゼロトラストが求められるようになった背景について。

(2020/07/14)

icon
「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加:

IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。

(2020/07/08)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。