セキュリティ

icon
技術の成熟不足を懸念する声も:

BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。

(2019/05/23)

icon
パスワード難読化を標準に:

フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。

(2019/05/17)

icon
暗号化とランダム化を高速実行:

米ミシガン大学の研究チームが、脅威に対してプロアクティブに防御するプロセッサアーキテクチャ「MORPHEUS」を開発した。「チャーン」技術を用いた。

(2019/05/15)

icon
セキュリティクラスタ まとめのまとめ 2019年4月版:

2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。

(2019/05/15)

icon
クラウド上で判定:

NTTは、通話内容をAIで解析して特殊詐欺を防ぐ取り組みの実証実験を実施する。通話内容を録音したデータをクラウド上のAIで解析し、特殊詐欺が疑われる場合は注意喚起メールを送信する。

(2019/05/13)

icon
OSS脆弱性ウォッチ(13):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。

(2019/05/13)

icon
セキュリティ・アディッショナルタイム(31):

セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。

(2019/05/07)

icon
新たな手口「DNS Changer」:

家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。

(2019/04/25)

icon
最も危険なパスワードは「123456」:

英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。

(2019/04/23)

icon

「サイバーテロ」とは、政治的目的を達成するために行われるサイバー攻撃のことだ。

(2019/04/22)

icon
セキュリティにかかる負担を軽減:

TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。

(2019/04/19)

icon
実行のハードルが低い:

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

(2019/04/15)

icon
セキュリティクラスタ まとめのまとめ 2019年3月版:

2019年3月のセキュリティクラスタでは、「JavaScriptを使った無限アラートサイトへのリンクで中学生が補導された事件」に対する意見が殺到しました。「コインハイブ事件の判決」でもJavaScriptと警察の対応が話題の中心になりました。この他、「破産者マップ」についても多数のツイートが飛び交いました。

(2019/04/15)

icon

HTTPS(Hyper Text Transfer Protocol over SSL)とは、HTTP(Hyper Text Transfer Protocol)による通信を安全に行うために、HTTPをSSL(Secure Sockets Layer)/TLS(Transport Layer Security)上で行うプロトコルである。

(2019/04/15)

icon
脆弱性を調べる人材が不足:

Tenable Network Security Japanが発表した「業務遂行上のサイバーリスク計測と管理に関する報告書」によると、過去24カ月間で1回以上のサイバー被害に遭っている組織の割合は全世界で91%に上った。しかし、適切な業務コストの見積もりができておらず、判断基準が不足していることが分かった。

(2019/04/12)

icon
91%の対象企業が帯域の完全飽和を経験:

NETSCOUTが公開した2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」によると、データセンターやクラウドへのDDoS攻撃が大幅に増加した。政府機関を狙った攻撃も増えている。

(2019/04/09)

icon
RPGに学ぶセキュリティ〜第3章〜:

40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGに必ずといっていいほど登場する「ダンジョン」を例に、「初めて侵入したシステム内での攻撃者の動き方」について説明したい。

(2019/04/08)

icon
クラウドとオンプレミスのワークロード全体を保護:

Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。

(2019/04/05)

icon
OSS脆弱性ウォッチ(12):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。

(2019/04/03)

icon
事例集も公開:

「SECURITY ACTION」を宣言した企業の情報セキュリティ対策に関するIPAの調査が公開された。それによると、従業員や経営層の意識の低さを課題と考えている企業が多かった。

(2019/03/29)

icon
経産省のガイドラインを使いこなす:

経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。

(2019/03/27)

icon
AD FSを使ったSaaSとのSSO環境構築(5):

Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。

(2019/03/27)

icon
課題はセキュリティだけではない:

ガートナージャパンは、2020年までに予定されているイベントについて、ITやセキュリティに関して特に考慮すべきポイントを発表した。「サイバーセキュリティとプライバシー」「システム開発・運用」「デジタルワークプレース」「デジタルトランスフォーメーション」の4つを挙げ、注意点や推奨事項を説明した。

(2019/03/26)

icon

「DSA(Digital Signature Algorithm)」とは、DLP(Discrete Logarithm Problem:離散対数問題)の困難性をベースとしたElGamal方式を改良して、署名の長さを160bit×2に短縮し、秘密鍵の生成などを特定の方法で運用するデジタル署名アルゴリズムである。

(2019/03/25)

icon
Twitterの監視もできる:

NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。

(2019/03/19)

icon

「電子署名」とは、コンピュータ上での正当性を証明する手段である。

(2019/03/18)

icon
管理対象かどうかを容易に確認:

Googleは、企業向け管理ツールの最新バージョン「Chrome Enterprise 73」を公開。主な新機能を紹介した。

(2019/03/15)

icon
ThreatXが考える新しい世代のクラウド型WAF:

米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。

(2019/03/15)

icon
セキュリティクラスタ まとめのまとめ 2019年2月版:

2019年2月のセキュリティクラスタでは、引き続き「Coinhive(コインハイブ)事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。

(2019/03/14)

icon
事業継続できますか:

NTTデータ経営研究所は、「東日本大震災発生後の企業の事業継続に係る意識調査」の結果を発表した。「平成30年7月豪雨」と「平成30年北海道胆振東部地震」の2つの災害でBCPが機能したと回答した割合は、東日本大震災と比較して1.7倍に増加した。

(2019/03/12)

icon
@ITセキュリティセミナー:

CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。

(2019/03/12)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。