マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

これだけは押さえたい! データベースセキュリティ 第5回 考慮不足だと危険? データベース監査の設計を考える(後編)

データベースのセキュリティについて解説する本連載。今回も前回に引き続き、データベース監査の設計を紹介します。前編ではインシデント検知に向けた監査設計の重要性を説明しましたが、後編となる今回はインシデント検知に向けた具体的なデータベース監査の設計アプローチを紹介します。

[13:14 9/30]

新着記事

一覧

"法的根拠の重要性"、操作ログ管理とフォレンジック - 忘れられがちな情報漏えい対策

AOSデータとAOSリーガルテック、ラネクシーの共催による情報漏えい対策ソリューションセミナーが開催された。大規模な情報漏えいからは、ログ管理とフォレンジックの相互の関係の重要性が垣間見える。

[15:03 9/30]

【特別企画】今さら聞けないIT資産管理 (12) バックアップの重要性

自然災害をはじめ、PC内の大事なデータを消失するリスクは常につきまとう。過去の大地震での出来事を思い出し、普段の備えの大切さに気づいた情シスに、Q坊が伝授した対策の第一歩とは?

[10:00 9/30]

新着記事

一覧

キヤノンITS、「GUARDIANWALL Cloud Edition」の最新版を発表

キヤノンITソリューションズ(キヤノンITS)は9月29日、サービス事業者向けのメール情報漏えい対策ソフトウェア「GUARDIANWALL Cloud Edition」の新バージョンを10月20日より提供開始すると発表した。

[09:46 9/30]

【連載特別企画】ゼロから始める多要素認証 第3回 スマートに使えるキュアなビジネス環境を構築するには - 管理者編

YubiKeyによる認証管理を導入することでユーザーにどのような変化が起こるのか?前回お届けした内容と平行し、今回は管理者側の立場で変化を追ってみたいと思う。情報システム部の現場で実際に何が起こるのか紹介しよう。

[09:00 9/30]

55歳以上のユーザーはインターネット上でリスクが高い - Kaspersky Lab

カスペルスキーは9月28日、Kaspersky LabとB2B Internationalが世界21カ国16歳以上12546人のインターネットユーザーを対象に実施したセキュリティリスク調査の結果を発表した。これによると、55歳以上の中高年ユーザーのインターネット上での行動が安全性に欠ける傾向にあり、サイバー犯罪の標的になりやすいことが判明したという。

[11:00 9/29]

ソリトン、予防、記録/分析、対処機能搭載のサイバー攻撃対策EDR製品

ソリトンシステムズは、サイバー攻撃対策に有用なエンドポイント機能を搭載したEDR (Endpoint Detection and Response)製品、「InfoTrace Mark II for Cyber」を9月28日より販売開始すると発表した。参考価格は端末1万台規模で1億800万円。

[10:14 9/29]

予防・検知からインシデント対応までサポート「InfoTrace Mark II for Cyber」

ソリトンシステムズは28日、端末台数や拠点が多い企業や組織で課題となる予防・検知からインシデント対応まで、広く支援できる機能が搭載される国産EDR (Endpoint Detection and Response)ソリューション「InfoTrace Mark II for Cyber」の販売を開始した。

[18:54 9/28]

JPCERT/CC、Joomla!を用いたWebサイト改竄について注意喚起

JPCERT/CCは9月27日、Webアプリケーションが使用するソフトウェアの脆弱性を悪用したWebサイトの改竄を確認したとして、注意喚起を行った。オープンソースのCMS「Joomla!」には PHPの脆弱性に起因した任意のコードが実行可能となる脆弱性が存在しており、それらを悪用した Webサイトの改竄の報告を受けてているという。

[16:42 9/28]

JPCERT/CC、OpenSSLの脆弱性に注意喚起

JPCERT/CCは9月28日、OpenSSL Projectが提供するOpenSSLに脆弱性 (CVE-2016-6309) が存在するとして、注意喚起を行った。遠隔から、この脆弱性を悪用するようにj細工したメッセージを送信することで、任意のコードを実行されたり、DoS攻撃が行われたりする可能性があるという。

[15:46 9/28]

BIND 9にサービス運用妨害の脆弱性 - JPCERT/CC

JPCERT/CCは28日、BIND 9にサービス運用妨害(DoS)の原因となる脆弱性(CVE-2016-2776)があるとして注意喚起を行った。

[14:33 9/28]

NECネクサ、サイバー攻撃を予兆する「セキュリティログ可視化サービス」

NECネクサソリューションズは9月28日、企業で使用するサーバやネットワーク機器に蓄積されるログを収集・分析し、外部からのサイバー攻撃の脅威や予兆を可視化する「セキュリティログ可視化サービス」を提供開始した。

[13:38 9/28]

【連載特別企画】テーマ別に見る超々要約・セキュリティ用語解説 第6回 モバイルデバイスセキュリティ(MDM、MAM、MCM)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第6回はモバイルデバイスセキュリティについてだ。

[09:30 9/28]

【連載特別企画】ゼロから始める多要素認証 第2回 スマートに使えるセキュアなビジネス環境を構築するには - ユーザー編

前回の記事では、既存のWebサービスやアプリケーションへのログオン方法に、よりセキュアな認証方式が求められていることについて解説した。ここでは、2要素認証を導入するとビジネスの現場で実際に何が起こるのか考えてみたいと思う。

[09:00 9/28]

IIJ、企業向けWebメールに標的型攻撃や情報漏えいを防ぐ新機能を追加

インターネットイニシアティブ(IIJ)は9月26日、クラウド型の企業向け統合メールセキュリティサービス「IIJセキュアMXサービス(セキュアMX)」で提供しているWebメール「MailTAP」において、「メール送信国表示」機能と「フリーメールへの注意喚起」機能を提供開始した。

[15:48 9/26]

マルウェアに感染するIoTデバイスが増加 - シマンテック調査

シマンテックは9月26日、サイバー犯罪者ネットワークがIoT機器のセキュリティの不十分さを悪用し、マルウェア配布、ゾンビ ネットワーク作成、あるいはボットネット構築などを機器所有者に知られることなく行っていることを示した新たな調査結果を発表した。

[14:48 9/26]

これから取り組むサイバーセキュリティ対策の基礎知識 第1回 知っておきたいWebサイトのセキュリティ

サイバー攻撃による被害が珍しくなくなった昨今、情報漏えいの事件をニュースのヘッドラインで目にすることも多くなりました。これらの背景を踏まえて本連載では、これからセキュリティ対策に取り組む企業へ向けて、担当者が最低限押さえておきたい基礎知識を取り上げたいと思います。第1回は、Webサイトのセキュリティについてお伝えします。

[13:41 9/26]

【特別企画】油断禁物!海外の端末が国内のセキュリティリスクに!?

企業の海外進出は、大手に限らず中堅・中小企業にまで拡大しており、経済産業省の調査によると日本企業の海外現地法人は約24,000社にのぼります。中でもアジアへの進出が増加傾向にあるといいます。業務のグローバル化により、海外拠点における情報セキュリティの確保は急務となっているが、広範囲に分散したPCやスマートデバイスの一元管理は現地スタッフのセキュリティ意識の低さも相まって、多くの情報システム担当者の悩みの種となっているのです……

[12:00 9/26]

管理者のパスワードの40%がWordに保存

eSecurity Planetは9月22日(現地時間)、「40 Percent of Organizations Store Admin Passwords in Word Documents - eSecurity Planet」において、ITセキュリティに関する決定権を持った担当者750名を対象に調査を実施した結果、40%が管理者権限のアカウント情報をMicrosoft Wordドキュメントまたはスプレッドシートに保持していると伝えた。さらに、28%が共有サーバやUSBスティックを使っていると説明がある。

[10:00 9/26]

【連載特別企画】ゼロから始める多要素認証 第1回 現在、認証基盤に何が求められているのか? YubiKeyが切り拓く近未来の認証環境

クラウド時代が加速していくにつれ、あらゆるサービスがWeb化している現在。その利便性の向上とは裏腹に、セキュアな環境を保つための技術はどちらかというと後追いになっているのが現実だ。こうした状況の中、本稿ではさまざまなセキュリティ対策の中から、「認証基盤」、特に多要素認証における「2要素認証」をテーマに3回に分けて紹介していく。では、今後の認証基盤には何が求められているのか、昨今の状況を踏まえながら考えていこう。

[09:00 9/26]

OpenSSLにDoS攻撃の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は9月23日(米国時間)、「OpenSSL Releases Security Updates」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つを悪用されると、DoS攻撃を受ける可能性があるとされている。脆弱性が修正された次のバージョンがすでに公開されている。

[13:00 9/25]

Facebookアカウントを永久に消し去る方法

fossBytesに9月21日(米国時間)に掲載された記事「How To Delete Your Facebook Account Permanently」が、Facebookからアカウントデータを永久に削除する方法を伝えた。記事では、アカウントおよびデータを永久に削除する前によく考えることと、データをダウンロードしておくことを推奨している。

[12:00 9/25]

セキュリティベンダーの検証環境では発動しないマルウェアが発見

9月22日(米国時間)、Threatpostに掲載された記事「Malware Evades Detection with Novel Technique |Threatpost|The first stop for security news」が、セキュリティベンダーやセキュリティ研究者らがマルウェアを見つけるために使っている環境であるかどうかを調べて、そうした環境であることがわかった場合は発動しないタイプのマルウェアが発見されたと伝えた。マルウェアの新たな戦略として興味深い。

[10:00 9/25]

Yahoo、5億超のユーザーアカウント漏洩発表 - パスワードの変更を

Yahooは9月22日(米国時間)、「An Important Message About Yahoo User Security|Yahoo」において、調査の結果、2014年後半辺りにYahoo!のネットワークからユーザーアカウント情報が窃取されたと発表した。この攻撃は国家の後押しを受けた何者かの行動によるものと推測されるとの説明があり、少なくとも5億以上のユーザーアカウントの情報が漏洩したとしている。アカウントを窃取したと見られる人物はすでに同社のネットワークには存在しないとの説明がある。

[09:33 9/25]

Tesla Sのいくつかのモデルにリモートから動作を停止できる脆弱性

9月20日(米国時間)、Threatpostに掲載された記事「Tesla Fixes ‘Critical’ Remote Hack Vulnerability|Threatpost|The first stop for security news」が、中国のセキュリティ企業であるKeen Security LabがTesla Sのいくつかのモデルに存在する脆弱性を発見したと伝えた。この脆弱性を突くと、遠隔から走行中にTesla Sの停止やトランクのオープン、遠隔からワイパーの操作などを実施できるとしている。この脆弱性はTelsaに報告されており、すでに修正されている。

[17:00 9/24]

共有サーバで動作しているWordPressをハックする方法

Sucuriは9月19日(米国時間)、「Hacking WordPress Sites on Shared Servers」において、共有サーバで動作しているWordPressをハックする方法を指摘した。この方法はすでに攻撃者によって悪用されていると説明があり注意が必要。WordPressは最もユーザーが多いCMSと言われており、サイバー攻撃の対象として被害を受けやすい。

[14:00 9/24]

Windowsセーフモードでハックする方法

fossBytesに9月19日(米国時間)に掲載された記事「How Windows Safe Mode Can Be Exploited To Steal Your PC's Password」が、Windowsのセーフモードがサイバー攻撃に悪用可能であることを伝えた。これはCyberArk Labsの研究者らが発表したもので、詳細は「CyberArk Labs: From Safe Mode to Domain Compromise」に掲載されている。CyberArk Labsの研究者らはセーフモードの利用をモニタリングしたり、セーフモードでもセキュリティツールを利用したりするように設定するといった対策を推奨している。

[13:30 9/23]

Facebook、アカウント乗っ取りにつながる脆弱性を修正

9月19日(米国時間)、Threatpostに掲載された記事「Facebook Fixes Vulnerability That Led to Account Takeover, Pays Researcher $16K|Threatpost|The first stop for security news」が、Facebookがアカウント乗っ取りにつながる脆弱性を修正したと伝えた。Facebookは、この脆弱性を発見した研究者に対して1万6000米ドルの報奨金を支払ったと説明がある。

[10:48 9/23]

NTT Com、24時間以内駆け付けなどセキュリティ・インシデント新メニュー

NTTコミュニケーションズ(NTT Com)は9月21日、同社が提供する統合セキュリティ・サービスである「WideAngle」において、新たなセキュリティ・インシデント対応メニュー2点を10月3日から提供開始すると発表した。価格は、「インシデント対応駆付け保証」が1回の駆け付けにつき100万円(税別)、「標的型マルウェア感染端末調査」が1回につき100万円(同、調査対象がWindows端末500台の場合)。

[09:23 9/23]

ジェムアルト、全世界で974件のデータ漏洩が報告 - 2016年上半期調査結果

豪ジェムアルトは9月20日(現地時間)、データ漏洩の深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表した。

[19:39 9/21]

医療機関を狙うランサムウェアに警鐘 - インテル セキュリティ

インテル セキュリティのセキュリティ研究機関であるMcAfee Labs(マカフィーラボ)は、2016年第2四半期の脅威レポートを発表した。

[17:28 9/21]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

Windows 10ミニTips 第122回 スリープ復帰時のパスワード入力設定はどこへ?
[12:04 10/1] パソコン
TVアニメ『うどんの国の金色毛鞠』、10月放送開始! 第1話場面カットを紹介
[12:00 10/1] ホビー
『魔法つかいプリキュア!』、第35話の場面写を公開! 新キャラ役にニーコ
[12:00 10/1] ホビー
[SCOOP!]福山雅治が中年パパラッチ役で新境地 陰と陽のバランスが絶妙なエンタメ作
[11:40 10/1] エンタメ
どっち!? 500 ~みんなのホンネが見えてくる~ 第24回 こんな被害に遭ったことある?
[11:30 10/1] 読者プレゼント

求人情報