マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

Google、Chrome 62からHTTPページの警告を強化

Google Chromeチームは4月27日(米国時間)、「Chromium Blog: Next steps toward more connection security」において、2017年10月でのリリースが予定されているChrome 62から、HTTPページにおける「Not secure」の表示が現在よりも多くの場面で表示されるようになると伝えた。ユーザーに注意を促すとともに、依然としてHTTPを使っているサイトオーナーに対してHTTPSへの切り替えを促す目的があるものと見られる。

[15:30 4/29]

新着記事

一覧

Ghostscriptに任意コード実行の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98641178: Ghostscript に任意のコードが実行可能な脆弱性」において、Ghostscriptの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:30 4/29]

ファイアアイ、セキュリティ運用を単純化・統合化・自動化する製品

ファイア・アイは4月27日、セキュリティ運用を単純化・統合化・自動化するインテリジェンス主導型のプラットフォーム「Helix」を全世界で提供開始したことを発表した。

[10:30 4/28]

新着記事

一覧

機密データを守るための3つのステップ

Impervaは4月26日(米国時間)、「3 Steps to Protecting Sensitive Data - Blog|Imperva」において、機密データを守るためのステップを説明した。どのデータを保護すべきかを明確にし、そのアクセス経路や権限を明らかにし、不必要なアクセスはブロックしたりモニタリングしてリスク軽減を図ることなどが説明されている。

[10:00 4/28]

Webrootのセキュリティソフト、Windowsシステムファイルをマルウェアと誤認

fossBytesに4月26日(米国時間)に掲載された記事「Popular Antivirus Flags Windows As Malware And Facebook As Phishing Site By Mistake」が、アンチウイルスソフト「Webroot」が最近Windowsのシステムファイルをマルウェアと誤認する状態になっていたと伝えた。加えて、同ソフトはFacebookへのアクセスをフィッシングサイトへのアクセスと誤認してブロックするといった動作もしていると指摘。現在、修正版の作成を向けた取り組みが行われているという。

[09:29 4/28]

サイバー空間を守る「デジタル時代のジュネーブ条約」の必要性

日本マイクロソフトは2017年4月25日、サイバー空間における国際的な枠組みや規範、グローバルでの最新動向をテーマとした勉強会「安全なサイバー空間のための国際規範のあり方」を開催した。

[15:06 4/27]

シマンテックが2016年脅威レポート発表 - 政治的動機による標的型攻撃が急増

シマンテックは4月26日、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を発表した。これによると、2016年は、 政治的動機による妨害工作、破壊工作を意図した標的型攻撃が急増したという。

[12:32 4/27]

中部電力、慶應義塾大学・日立とサイバーセキュリティ分野の共同研究開始

中部電力は4月26日、慶應義塾大学と日立製作所の二者と共同で、サイバーセキュリティ分野に関する共同研究を開始することを発表した。これに伴い同日、共同研究契約を締結している。

[10:04 4/27]

痕跡を残さないマルウェアが増加の傾向、検出がより難しく

4月25日(米国時間)、Threatpostに掲載された記事「Researchers Struggle to Get A Grip On Fileless Malware|Threatpost|The first stop for security news」が、デバイスのハードディスクにファイルなどの痕跡を残さないタイプのマルウェアが増加傾向にあると伝えた。感染方法や攻撃方法もさらに巧妙になってきており、これまでよりも検出が難しくなっていると説明。今後こうした手法を使った攻撃が増加する危険性を指摘している。

[09:30 4/27]

4つのプロトコル駆使するLinuxを狙うマルウェア発見

ESETは4月25日(米国時間)、「Linux Shishiga malware using LUA scripts」において、Luaを使って開発されたLinux向けの新しいマルウェア「Linux/Shishiga」を発見したと伝えた。このマルウェアは4つの異なるプロトコル(SSH、Telnet、HTTP、BitTorrent)とモジュール化のためにLuaスクリプトを利用していると説明がある。

[09:00 4/27]

【連載特別企画】佐々木俊尚氏に聞く! 次世代のワークスタイル実現に必要なものとは 第2回 ワークスタイル変革もビジネス・イノベーションも、安全で簡単な「認証」が欠かせない

本企画では、企業とITの関わりにも詳しいジャーナリストの佐々木俊尚氏に、いま求められる、業務におけるIT活用のあり方や、その中で鍵を握る認証の理想的なかたちなどについて話を聞いた。第二回目では、佐々木氏が提言する、簡単かつ安心、安全なアクセス環境の実現に欠かせないポイントに迫る。

[08:30 4/27]

ぴあ、B.LEAGUE関連サイトの15万件超の個人情報を流出したおそれ

ぴあは4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、ファンクラブ受付サイトのサーバにおいて、何者かのサイバー攻撃による不正アクセスが確認され、会員の個人情報が流出した可能性があることが判明したと発表した。

[11:24 4/26]

ランサムウェアの被害に遭った企業の1割が身代金支払い - IDC調査

IDC Japanは4月25日、2017年1月に実施した、国内企業673社の情報セキュリティ対策の実態調査結果を発表した。これによると、1年間でセキュリティ被害に遭った企業は全体の15.3%で、ランサムウェアの被害に遭った企業の1割が攻撃者の要求どおり金銭を渡しているという。

[10:30 4/26]

WordPress 4.8、IE8・IE9・IE10サポート終了

Automatticは4月24日(米国時間)、「WordPress 4.8 Will End Support for Internet Explorer Versions 8, 9, and 10 - WordPress Tavern」において、次のリリースが予定されているWordPress 4.8リリースからInternet Explorer 8、Internet Explorer 9、Internet Explorer 10のサポートを終了すると伝えた。Microsoftは2016年1月の段階ですでにこれらブラウザのサポートを終了している。

[09:02 4/26]

サイバーエージェントを影で支える「中の人」の知られざる戦い

今回は、サイバーエージェントの中でセキュリティ対策に取り組んでいるITセキュリティ戦略室 CyberAgent CSIRTの野渡 志浩氏、システムセキュリティ推進グループ 岡島 麗奈さんの二人に、企業の内部でセキュリティ対策を行っている実態について聞きました(聞き手は辻 伸弘氏)。

[07:30 4/26]

アライドのSESとクオリティソフトのエンドポイントセキュリティ管理が連携

アライドテレシスとクオリティソフトは4月25日、アライドテレシスのSDN/アプリケーション連携ソリューションである「Secure Enterprise SDN(SES)」と、クオリティソフトのクラウド型情報セキュリティ管理サービスである「ISM CloudOne Ver.6」が連携したと発表した。

[15:30 4/25]

【特別企画】BYODの裏に潜むセキュリティリスクを回避せよ!

働き方改革など多様化するビジネススタイルの変化に伴い、スマートフォンをはじめとするモバイルデバイスの企業への導入が当たり前になった。しかし、モバイルデバイスの利用は便利な反面、企業にとっては大きなセキュリティリスクをもたらす。なんとか安全に、スマートフォンからネットワークへの接続を制御する方法はないものか。

[14:00 4/25]

【連載】 MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ 「Creators Update」はセキュリティもすごい(1)

2015 年、セキュリティ強化を一つの目玉として登場したWindows 10ですが、リリースから早くも2年が経過しました。そしてこの4月に公開された最新バージョン「Creators Update」では、最新の脅威に対抗するべく、さらなるセキュリティ機能を強化しています。目玉機能から隠れた新機能まで、複数回に渡ってご紹介します。

[13:30 4/25]

【特別企画】「Optimal Biz」で計3万7000台のタブレット端末をセキュアかつ効率的に運用

駅員/乗務員/保線/電気設備/土木/建設などの現場業務において、計3万7000台ものタブレット端末「Joi-Tab」を活用している東日本旅客鉄道(以下、JR東日本)。その膨大な数の端末管理業務を支えているのが、オプティムのモバイル端末管理(MDM)ソリューション「Optimal Biz」だ。

[12:00 4/25]

【特別企画】「i-FILTER」で現場における自主性の尊重/情報セキュリティの確保/運用効率化を同時に実現

駅員/乗務員/保線/電気設備/土木/建設などの現場業務において、計3万7000台ものタブレット端末「Joi-Tab」を活用している東日本旅客鉄道。そのセキュアかつ効率的な運用を支えているのが、デジタルアーツのスマートデバイス向けWebフィルタリング「i-FILTER ブラウザー&クラウド」だ。

[12:00 4/25]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第1回 改正個人情報保護法にともなう企業がとるべき対策

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第1回は改正個人情報保護法にともなう企業がとるべき対策についてだ。

[08:00 4/25]

英国で名前と住所が事実である詐欺メールのキャンペーンを確認

あの手この手でユーザーのクリックを誘う詐欺メール。上司を装ったり、業界界隈の専門用語を織り交ぜたりと巧みに誘う。ポータルサイトや銀行など広範なユーザーを持つサービスの管理者を装いパスワード変更を訴える。本名を知らないのにあたかも本人を知るかのような文面がほとんだ。だが、英国では3月末、多くのインターネットユーザーに自分の名前と住所が入った詐欺メールが送信されるという事態が起こったという。英国セキュリティベンダSophosが運営するnaked securityに詳細が掲載されている。

[17:13 4/24]

プラネックスコミュニケーションズ、OpenVPN専用ルータ「かんたんOpenVPN」

プラネックスコミュニケーションズは4月24日、安全でモバイル機器にも最適なOpenVPN専用のVPNルータ「かんたんOpenVPN」を5月中旬頃に発売を開始すると発表した。

[15:00 4/24]

Google、Ad-Block機能をデフォルトでChromeに実装中か

fossBytesに4月20日(米国時間)に掲載された記事「Google Is Making An Inbuilt Ad-Blocker For Chrome: Report」が、GoogleがChromeに広告ブロック機能の実装を進めていると伝えた。Googleから数週間以内に発表があるのではないかとしている。同様の機能はすでにアドオンやエクステンションとして存在しているが、デフォルトで搭載されることになれば多くの広告事業が影響を受ける可能性がある。

[14:25 4/24]

実習セキュリティ教育、マルチベンダー環境SOCサービスなど新サービス - ネットワールド

セキュリティアラートが鳴っても、対応できないセキュリティ運用や製品種類が増加するマルチベンダー環境でのオペレーション。今後も急速に拡大するセキュリティ分野では、現在以上の混乱も憂慮される。ネットワールドは、セキュリティ分野における課題解決のために新たなサービスの提供を5月から開始する。

[13:30 4/24]

Miraiからの感染を防ぐマルウェア「Hajime」が大量に拡散中

eSecurity Planetは4月20日、「Hajime Malware Infects Tens of Thousands of IoT Devices - eSecurity Planet」において、いわゆるホワイトハッカーが開発したと推定されているマルウェア「Hajimem」が1万台規模のIoTデバイスに感染していると伝えた。このマルウェアはマルウェア「Mirai」と似たような感染経路を取るが、目的はこうしたIoTデバイスをマルウェアから守ることと見られている。

[12:30 4/24]

AkamaiのSecurity Intelligence Response Team、新しいリフレクション攻撃手法を特定 - CLDAP攻撃

アカマイ・テクノロジーズのSecurity Intelligence Response Team(SIRT)では、新しいリフレクション攻撃手法を観測したことをレポートしている。LDAPを悪用したDDoS攻撃は、攻撃によっては、40倍以上の増幅率になることもある。

[11:51 4/24]

インテルから独立したマカフィー、今後はIoTや社会インフラにも進出

インテルから独立し、この4月からセキュリティ専門会社として再スタートを切ったマカフィーは4月21日、新体制での事業戦略説明会を開催した。事業戦略説明会の中で、マカフィー 代表取締役社長 山野修氏は、「もとのマカフィーの戻ったわけでなく、全社員が会社の使命を見直し、新しい会社として事業展開していくための誓い行った」と6年前と異なる方針で事業展開することを強調した。

[10:00 4/24]

国内セキュリティ人材育成のための「サイバーセキュリティ スカラシップ」 - シスコ

シスコシステムズ合同会社は21日、国内の情報セキュリティ人材育成に向けて、インターンシップや採用機会の提供など参画企業と連携しながら推し進める「サイバーセキュリティ スカラシップ プログラム」を創設したことを発表した。

[19:21 4/21]

沖縄銀行、AI搭載の「プロテクトキャット」を導入 - 決め手は未知の脅威の検知率

エムオーテックス(MOTEX)は4月21日、沖縄銀行がAIエンジン搭載のアンチウイルスオプション「プロテクトキャット Powered by Cylance(以下 プロテクトキャット)」を導入した事例を公開した。

[19:00 4/21]

ブロックチェーン「Hyperledger Iroha」、カンボジア金融監督当局で採用

ソラミツと、カンボジア王国の中央銀行であり金融監督当局であるカンボジア国立銀行は4月21日、オープンソースのブロックチェーン(分散型台帳技術)「Hyperledger Iroha」の共同開発に着手すると発表した。

[13:50 4/21]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事