マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

これさえ見れば問題なし! セキュリティ用語まとめ 第11回 数が少なければ安全!? 「MacOSのマルウェア」

一般的に、MacはWindowsに比べて安全と言われていますが、果たして、本当でしょうか。確かに、Windowsに比べると、Macを狙うマルウェアは少ないのですが、昨年から今年にかけて、Macを狙うランサムウェアも発見されており、油断できない状況です。そこで今回は、Macを攻撃対象としたマルウェアについてまとめてみました。

[07:00 11/25]

新着記事

一覧

ラック、パロアルトのクラウド環境向けセキュリティ製品に監視運用サービス

ラックは12月2日、クラウドに対応したセキュリティ監視サービスを提供するため、自社が運営するセキュリティ監視センターJSOC(ジェイソック:Japan Security Operation Center)のマネージド・セキュリティ・サービス(MSS)において、パロアルトネットワークスがクラウド環境用として提供するセキュリティ製品「VM-Series for Amazon Web Services(AWS)」の監視運用サービスの提供を開始した。

[19:11 12/2]

ランサムウェアは2017年後半に攻撃が減少-インテルセキュリティが脅威予測

インテル セキュリティは12月1日、2017年に注目すべき14項目の脅威動向、クラウドとIoT(Internet of Things、モノのインターネット)分野のセキュリティで注目すべき重要な進展、サイバー セキュリティ業界が直面する6つの困難な課題について紹介する「McAfee Labs 2017年脅威予測レポート」を発表した。

[15:07 12/2]

新着記事

一覧

Microsoft、Chromeのセキュリティ機能を回避できるバグ修正

11月30日(米国時間)、Threatpostに掲載された記事「Microsoft Silently Fixes Kernel Bug That Led to Chrome Sandbox Bypass|Threatpost|The first stop for security news」が、Google Chromeにおいて特権バイパスの実施につながるWindowsカーネルオブジェクトマネージャのバグが修正されたと伝えた。2年にわたって存在していたこのバグがようやく修正されたことになる。

[10:30 12/2]

エンドポイントセキュリティ対策方法~メールアーカイブ・ID管理・メールセキュリティ編

エンドポイントセキュリティは、巧妙化する外部からのサイバー攻撃、不正アクセスの手口に対応するため、複数の対策方法をひとつのパッケージにまとめた製品です。ネットワークに接続する端末(エンドポイント)は、頻繁にメールのやりとりやアカウントIDなどを入力するため、これらを保護する対策が必須となります。そこで今回は、エンドポイントセキュリティの中からメールアーカイブやメールセキュリティ、ID管理を行う機能についてまとめてみました。

[10:00 12/2]

エンドポイントセキュリティ対策とウイルス対策の違いとは

業務で使用するクライアントPCや各種モバイル端末には、必ずといって良いほどアンチウイルスソフトがインストールされているでしょう。コンピュータウィルスやマルウェアからの端末を守ることは、今やセキュリティの基礎といっても過言ではありません。一方、エンドポイントセキュリティは、アンチウイルスソフトよりも知名度や普及率は落ちる、というのが実情といえそうです。一体、エンドポイントセキュリティとウィルス対策の間には、どのような違いがあるのでしょうか。

[10:00 12/2]

エンドポイントセキュリティ対策方法~暗号化とシングルサインオン編

エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。

[10:00 12/2]

スマートかつ迅速に! エンドポイントセキュリティの導入方法とは

ネットワークセキュリティにおける最後の砦ともいわれるエンドポイントセキュリティ。大規模な攻撃の糸口として利用されたり、情報漏洩の原因となったりするエンドポイント(端末)に対するセキュリティが注目を集めています。今回は、エンドポイントセキュリティの導入方法を解説。手間と労力を必要としがちなエンドポイントセキュリティを、できるだけ迅速かつ手軽に実現する導入方法とは、どんなものが考えられるでしょうか。

[10:00 12/2]

エンドポイントセキュリティ対策方法~DLP・PKI編

エンドポイントセキュリティは巧妙化するサイバー攻撃や不正アクセス、情報漏洩などを防ぐ最後の砦ともいわれています。エンドポイントセキュリティとしていくつかの方法がありますが、その中には情報漏洩の防止や安全な通信を確保するための対策方法も存在します。それがDLP(内部情報漏洩対策)やPKI(公開鍵基盤)です。今回はこの2つ、DLPとPKIについて解説していきます。

[10:00 12/2]

新たなAndroidマルウェア「Gooligan」、Googleアカウント100万件超が被害

チェック・ポイント・ソフトウェア・テクノロジーズは12月1日、新たなAndroidマルウェアにより、100万件以上のGoogleアカウントがセキュリティ侵害を受けていることが判明したと発表した。

[18:14 12/1]

Appleをかたるフィッシングメール/サイトを再び確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は12月1日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。同日9時30分時点で、フィッシングサイトは稼働中だという。

[15:20 12/1]

三菱重工とNTT、制御システム向けのサイバーセキュリティ技術を共同開発

三菱重工とNTTは11月30日、共同開発により、重要なインフラ(社会基盤)などの制御システム向けサイバーセキュリティ技術「InteRSePT」の試作を完成させたことを発表した。

[14:47 12/1]

サンフランシスコ市営鉄道、ランサムウェアの攻撃受け支払い求められる

11月28日(米国時間)、Threatpostに掲載された記事「Hackers Make New Claim in San Francisco Transit Ransomware Attack|Threatpost|The first stop for security news」が、サンフランシスコ市営鉄道(SFMTA; San Francisco Municipal Transport Agency)がランサムウェアを使ったサイバー攻撃を受けていると伝えた。内部のPCおよび支払いシステムが影響を受けたとしている。

[11:30 12/1]

カンガルーランサムウェアに注意

fossBytesに11月29日(米国時間)に掲載された記事「Kangaroo Ransomware Is Here To Lock You Out Of Your Windows PC And Serve A “Legal Notice”」が、Kangaroo(カンガルー)と呼ばれる新しいランサムウェアについて伝えた。一見すると正常に見える警告メッセージを表示することからだまされやすいとして、注意が呼びかけられている。

[11:00 12/1]

NTT東日本と楽天がセキュリティとICTで協業、「楽天まるごとアンチウイルス」

東日本電信電話(NTT東日本)と楽天は11月30日、セキュリティ及びICTサービス分野における協業契約を締結した。その第1弾として、楽天市場の出店店舗を対象にセキュリティ・サービスである「楽天まるごとアンチウイルス」を12月1日から提供する。

[10:30 12/1]

エンドポイントセキュリティはここに注目! その選定方法とは

エンドポイントセキュリティは、複数の情報端末に強力なセキュリティ対策を施すことができます。では、実際にエンドポイントセキュリティを導入する際、どのような点に注目して選定すべきなのでしょうか。今回はエンドポイントセキュリティの選定方法について解説します。

[10:00 12/1]

エンドポイントセキュリティの対策方法を知ろう~フィルタリング・認証編

エンドポイントセキュリティを使ったセキュリティ対策方法には、いくつかの種類があります。今回はその中から代表的な機能「フィルタリングと認証」について解説していきます。

[10:00 12/1]

エンドポイントセキュリティの対策方法~アンチウィルス・ワンタイムパスワード編

エンドポイントセキュリティにはさまざまなセキュリティ対策が内包されていますが、今回はその中から「アンチウィルス機能」と「ワンタイムパスワード認証」をご紹介します。ユーザーが実際に使用する端末を保護するエンドポイントセキュリティで、これらはどのような働きをしているのでしょうか。

[10:00 12/1]

ネットワークの末端にも対策を! エンドポイントセキュリティの活用事例

サイバー攻撃や不正アクセスの手口が巧妙化するにつれて、個々の端末に対するセキュリティ対策が必須と考えられるようになりました。そこで注目されているのが、ネットワークに接続するあらゆる端末を、人的脅威や攻撃から保護するエンドポイントセキュリティ。今回は、エンドポイントセキュリティの具体的な活用事例をご紹介します。

[10:00 12/1]

情報端末のセキュリティリスクを軽減するエンドポイントセキュリティとは

社員や職員の多くが情報端末を使ってネットワークにアクセスしながら仕事をするようになり、企業活動を円滑に行うためにはセキュリティ対策が必須との認識が広まりつつあります。小型・高性能化する情報端末は、ユーザーが情報の入出力を実施するため、セキュリティインシデントの発生源となりうるのです。

[10:00 12/1]

2017年に注意すべき5つのセキュリティ・トレンドとは?

チェック・ポイント・ソフトウェア・テクノロジーズは11月30日、2017年のサイバー・セキュリティ動向予測を発表した。これによると、2017年は「標的化されるモバイル・デバイス」「インダストリアルIoT」などが、セキュリティのトレンドとして顕在化するという。

[07:00 12/1]

TCSI、機密情報を複数に分割して送信できる「PASERI for Delivery」

TCSIは11月30日、機密情報や大容量データの送受信用に、オープン・セキュリティ ソリューション 「PASERI(パセリ)」(以下、PASERI)を利用した「PASERI for Delivery」を発売すると発表した。

[18:50 11/30]

LINEをかたるフィッシングメールを再び確認 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は11月30日、「LINE をかたるフィッシング」の報告を受けたとして、注意を喚起した。同日9時30分時点で、フィッシングサイトは稼働中だという。

[13:45 11/30]

リコー、パロアルトのファイアウォール向け設計/構築/保守パッケージを提供

リコーは12月1日、パロアルトネットワークスの次世代セキュリティ・プラットフォームに準拠する次世代ファイアウォール「PA-500」および「PA-3020」の設計・構築・保守サービス・パッケージ「RICOH セキュアプラットフォームソリューション『ゲートウェイセキュリティ対策』」を発売する。価格は146万5000円(税別)~、PA-3020/L3モード/冗長化あり/5年保守 24時間365日の場合で477万3000円(同)~。

[12:33 11/30]

【連載特別企画】今さら聞けない「無線LAN認証」の基本 第1回 「PSK」「MACアドレス認証」の危険性とは

無線LANとは、ワイヤレスでLANに接続する技術だ。現代において不可欠な通信インフラとなっている無線LANを、安全に利用するための要となる「認証」の基本についてわかりやすく説明しよう。

[07:30 11/30]

アズジェント、自動車/IoT向け自動・自立型セキュリティ製品の販売を開始

アズジェントは11月29日、イスラエルKaramba Securityとの間で販売契約を締結し、同社のコネクテッドカー向けセキュリティ「Carwall」ならびにIoT用セキュリティ「IoTwall」の国内での販売を開始すると発表した。

[18:02 11/29]

ネットワークセキュリティ向上に役立つ不正侵入検知・防御システム(IDS・IPS)とは

高度に発達したネットワークが普及したことにより、不正アクセスや脆弱性への攻撃が発生するようになりました。ネットワークセキュリティを強化するためにファイアウォールを設置するケースがほとんどですが、これだけでは十分とは言い難いのです。そこで注目されているのがIDS(不正侵入検知システム)やIPS(不正侵入防御システム)。ファイアウォールとこれらを組み合わせることで、より強固なネットワークセキュリティを実現できるでしょう。今回は、IDS・IPSの仕組みや、ファイアウォールとの違いについて解説します。

[10:00 11/29]

ここに注意! ネットワークセキュリティの選び方

ネットワークの有効活用が企業戦略の要として認識されるようになり、悪意をもった者からインターネットを通じて攻撃を受けたり、脅迫を受けたりする事件が増えています。ネットワークセキュリティへの投資は、まさに企業活動に欠かすことのできないものになりつつあるでしょう。では、ネットワークセキュリティを導入する際、どのようなポイントに注目して選ぶべきなのでしょうか。今回は、ネットワークセキュリティの選び方についてまとめていきます。

[10:00 11/29]

ネットワークセキュリティを一元管理できるUTMの比較ポイント

ネットワークセキュリティを導入するにあたり、どのようなツールを選択すべきか悩む方もいるでしょう。サイバー攻撃の手口が巧妙化し、その脅威に対応するようにセキュリティ対策が増えたため、複数のネットワークセキュリティを導入することが求められるようになりました。このような状況の中、UTM(統合脅威管理)が注目を集めています。今回はUTM導入のための、比較ポイントとまとめてみました。

[10:00 11/29]

複数の対策を組み合わせるネットワークセキュリティの導入方法とは

高度なセキュリティ体制を構築するためには、いくつかの対策を組み合わせつつ、ネットワークセキュリティとして導入していくことが大切です。では、ネットワークセキュリティの導入方法として効果的な仕組みにはどのようなものがあるのでしょうか。今回はファイアウォール、IDS、WAFの3点をご紹介します。

[10:00 11/29]

外部から攻撃に備えるネットワークセキュリティ対策とは

ITの発達により、大容量データを高速にやり取りできるようになり、生活のあらゆる場面において利便性が向上しました。その反面、企業や組織の公式サイトが不正アクセスよって改ざんされたり、攻撃をうけてダウンしたりといった事件も増加しています。完全にクローズドなネットワークでなければ、これらのリスクは常につきまとうことになるでしょう。いつ起こるとも知れないこれらの脅威に対し、どのようなネットワークセキュリティ対策があるのでしょうか。

[10:00 11/29]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

求人情報