マイナビニュース | 企業IT | セキュリティ

関連キーワード

新着記事

一覧

ID管理は古い! 特権アカウントを守るCyberArk、日本法人を設立

イスラエルのCyberArk Softwareは2月21日、日本法人を2017年1月に設立し、同社の執行役員社長に本富顕弘氏が就任したことを発表した。同社は「特権アカウント」を保護するセキュリティ対策製品を提供する。

[15:27 2/22]

DNP、アプリ開発から公開後までのワンストップセキュリティサービス

大日本印刷(DNP)は、アプリの開発時から公開後まで、ワンストップでアプリのセキュリティを高めるサービスを開始すると発表した。価格は個別見積もり。

[11:13 2/22]

新着記事

一覧

サテライトオフィス、Dropbox Businessとのシングルサインオン機能

サテライトオフィスは2月22日、Dropboxのビジネス版、Dropbox Businessサービスへのアクセス制御が可能なシングルサインオンシステムを販売すると発表した。価格は1ユーザーあたり月額100円(税別)。

[10:50 2/22]

2016年スパム/フィッシング傾向 - 日本はメールショット攻撃対象第2位

Securelistに2月20日(米国時間)に掲載された記事「Spam and phishing in 2016 - Securelist」が、Kasperskey Labの報告データを引用する形で、2016年におけるスパムやフィッシング詐欺の傾向を紹介している。日本は特定のジャンルで順位が一気に上昇しており、注意が必要。

[10:30 2/22]

見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは

2月20日(米国時間)、Threatpostに掲載された記事「What Is Juice Jacking? Can Charging My Phone In A Public Port Lead To Data Hack?」が、ジュースジャッキング攻撃と呼ばれる、あまり知られていないが危険性の高い攻撃について伝えた。一見するとサービスとして提供されているように見える充電ポートが、実はそれは攻撃者が仕込んだポートになっており、接続するとマルウェアがインストールされたり、個人情報が窃取されたりする危険性がある。

[10:00 2/22]

ITプロフェッショナルの26%、パスワードを共有利用していると認める

eSecurity Planetに2月20日(米国時間)に掲載された記事「26 Percent of IT Pros Admit Sharing Passwords - eSecurity Planet」が、RSA Conferenceに参加したITプロフェッショナルに実施した調査結果を伝えた。これによると、ITプロフェッショナルの26%がパスワードを共有利用していることを認めたほか、78%がフィッシングメールの被害に遭っていると回答したという。さらに、企業のIT投資がセキュリティを確保するために十分と考えている割合は55%にとどまっていることも伝えている。

[09:28 2/22]

【特別企画】ペンタ、Cloudbricを1ヶ月間100GB分のデータ使用量無料で提供するプロモーションを開始

ペンタセキュリティシステムズは、2月1日から1ヶ月間、クラウド基盤のWebサイトセキュリティサービスであるCloudbricの新規登録顧客に、100GBまでのデータ使用を無料で提供するプロモーションを開始することを2月15日に発表した。

[08:30 2/22]

米FireEye、「FireEye Endpoint Security」の機能強化を発表

米FireEye(ファイア・アイ)は2月15日(現地時間)、同社のエンドポイント・セキュリティ・ソリューション「FireEye Endpoint Security」の機能強化を発表した。

[14:00 2/21]

NEC、セキュリティ対策を支援するコンサルティングサービスを提供

NECは2月21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを、同日より提供開始すると発表した。

[13:30 2/21]

脅威を予測して迎撃せよ! マルウェアに立ち向かうAIセキュリティの今

エムオーテックスと米Cylanceは2月14日、Cylanceが標榜するAIを活用した予測防御と、そのエンジンを搭載し、2016年7月にリリースされた「プロテクトキャット Powered by Cylance」の活用状況について、説明会を開催した。

[13:00 2/21]

マカフィーに聞くIoTセキュリティ - 業界別対策と野良デバイス対策がキモ

昨今、IoTを活用したビジネス機会の創出が話題になる一方、IoTデバイスを踏み台にした大規模なDDoS攻撃が起こった。そこで本誌では、IoTを取り巻くセキュリティの課題をテーマとした特集を組むことにした。今回は、マカフィー サイバー戦略室の佐々木弘志氏に話を聞いた。

[11:30 2/21]

【連載特別企画】いまさら聞けないクライアントセキュリティ 第3回 ワークスタイル変革に向けてVDI環境を構築する

ワークスタイル変革を推進していくうえでカギになるセキュリティ対策の1つにVDI(Virtual Desktop Infrastructure: 仮想デスクトップ基盤)がある。VDIはクライアント環境を仮想化し、データセンターでPC環境を稼働させてリモートから利用するシステムのことだ。クライアント仮想化とも呼ばれ、シンクライアント環境などもVDIに含まれる。

[08:30 2/21]

ウイングアーク1st、OSSの脆弱性管理ツール「Black Duck Hub」を導入

日立ソリューションズとブラック・ダック・ソフトウェアは2月20日、ウイングアーク1stに米Black Duck SoftwareのOSSセキュリティリスク管理ツール「Black Duck Hub」を導入し、2017年1月に稼働を開始したと発表した。

[19:30 2/20]

MongoDBなどNOSQL関連の探索行為に注意喚起 - @police

警察庁のサイバーフォースセンター(サイバーテロ対策技術室)では、全国の警察施設のインターネット接続点にセンサーを設置、定点観測を実施しWebサイト「@police」でその動向を定期的に発表している。1月の観測では、ビッグデータに活用されるHadoopやMongoDBなどいわゆるNoSQLなどリレーショナルデータベース構造ではないデータベースへの探索行為の急増について注意喚起を行っている。

[16:26 2/20]

eBayのアカウントを盗むサイバー攻撃を確認

インターネットサービス企業のNetcraftは2月17日(米国時間)、「Hackers still exploiting eBay's stored XSS vulnerabilities in 2017|Netcraft」において、以前も実施されていた攻撃によりeBayのアカウント情報が秘密裏に取得されていたと伝えた。しかも、管理側が問題に気がついて削除を実施するまで1カ月以上にわたって脆弱性が存在する状態になっていたと指摘している。

[16:00 2/20]

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

Sucuriは2月17日(米国時間)、「[WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog](https://blog.sucuri.net/2017/02/fake-trafficanalytics-website-infection.html)」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

[15:19 2/20]

6割の消費者がプライバシー自衛策としてクッキーを削除 - KPMGの調査

KPMGコンサルティングは2月17日、KPMGが世界24カ国の消費者約7千人を対象に実施した「消費者プライバシーデータに関するグローバル意識調査2017」の調査結果を発表した。

[07:00 2/20]

ターゲットブランクアンカータグフィッシング攻撃を避けるには?

fossBytesに2月16日(米国時間)に掲載された記事「What Is Target Blank Anchor Tag Phishing Attack? How To Prevent It?」が、ターゲットブランクアンカータグを悪用したフィッシング攻撃について説明するとともに、この攻撃を避けるために取ることができる対策方法を伝えた。この攻撃を受けると、最終的に情報窃取やマルウェアの感染を目的としたサイトへ気づかないうちに誘導させられる危険性があり注意が必要。

[11:30 2/19]

OpenSSLに深刻な脆弱性、最新版にアップデートを

OpenSSLプロジェクトチームは2月16日(米国時間)、「OpenSSL Security Advisory[16 Feb 2017] Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)」において、OpenSSL 1.1.0に重要度の高い脆弱性が存在すると伝えた。OpenSSLプロジェクトチームはOpenSSL 1.1.0のユーザーに対してOpenSSL 1.1.0eへアップグレードするように呼びかけている。なお、この脆弱性はOpenSSL 1.0.2には存在しないとされている。

[14:00 2/18]

ランサムウェアの75%がロシア語を話す攻撃者からの発信 - Kaspersky

eSecurity Planetに2月15日(現地時間)に掲載された記事「Over 75 Percent of Ransomware Comes from Russian Speakers - eSecurity Planet」が、Kaspersky Labが発表した調査結果を基に、2016年にランサムウェアの攻撃を受けたユーザーが1,445,000人を超えると伝えた。Kaspersky Labが発見された60個のランサムウェアのうち、少なくとも47個がロシア語を話すサイバー攻撃者によって開発されたものだったという。

[11:00 2/17]

NTT Com、MSSに不正アクセス感染端末を自動遮断するメニューを追加

NTTコミュニケーションズ(NTT Com)は2月16日、同社が提供する総合リスク・マネジメント・サービス「WideAngle」のマネージド・セキュリティ・サービス(MSS)において、社内システムへの不正アクセスを特定後、それにより感染した端末の通信を自動遮断するメニューとして「プロアクティブ レスポンス」を提供開始した。価格は、初期費用が無料、月額費用が連携先ネットワーク制御機器1台あたり28万円(税別)。

[10:53 2/17]

SCSKとチェック・ポイントの仮想ファイアウォール/UTMを月額課金で提供

SCSKは2月16日、Check Point Software Technologiesと協業し、セキュリティ分野におけるNFVソリューションを2月から提供開始すると発表した。

[10:41 2/17]

スマホで車のエンジンが始動 - 富士通研究所がIoT関連で新技術開発

富士通研究所は2月16日、スマートフォンが備える生体認証機能と近距離無線機能を利用し、IoT機器を介したクラウド・サービスを安全かつ容易に利用できる技術を開発したと発表した。

[10:40 2/17]

【特別企画】自社のWebサイトが狙われる! Web改ざんを発端とした情報漏えいから企業を守れるか?!

IPA(情報処理推進機構)が毎年発表しているセキュリティ十大脅威にもランクインしており、もはや定番になっている「Webサイト改ざん」。2016年に爆発的に広まり被害も大きかった、ランサムウェアを感染させる場としてもWebサイトが使われている。

[08:00 2/17]

Symantec、クラウド時代の包括的セキュリティソリューションを発表

Symantecは、同社のクラウドセキュリティプラットフォームに包括的な機能の数々を搭載したことをRSA Conferenceで発表している。

[21:27 2/16]

セキュリティベンダーが手を組んでサイバー脅威に立ち向かうCTAが非営利組織として発足 - CiscoとCheckPointも参加

ベンダー間でのセキュリティ情報共有によりサイバーセキュリティを効率的に改善する取り組み「Cyber Threat Alliance (CTA)」が2月13日、正式に非営利組織として発足した。発足を発表したSymantecをはじめとしたオリジナルの立ち上げメンバー4社に加え、2社が新たに加わっている。

[16:59 2/16]

カスペルスキー、セキュリティに特化した組み込みシステム向けの新OSを提供

Kaspersky Labは2月16日、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始した。

[16:35 2/16]

Flashに13個の脆弱性、早期のアップデートを

Adobe Systemsは2月14日(米国時間)、「Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB17-04」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[16:00 2/16]

【連載特別企画】いまさら聞けないクライアントセキュリティ 第2回 ワークスタイル変革を加速させるクライアントセキュリティ

ワークスタイル変革を支えるクライアントセキュリティはどう実現していくことができるのか。富士通クライアントコンピューティング(FCCL)で営業推進本部 ソリューション販売推進統括部 統括部長を務める宮沢 義幸氏は「ワークスタイル変革の取り組みは企業ごとに大きく変わります。自社のセキュリティポリシーや業務に合わせて、柔軟に適用していく必要があります」と指摘する。

[08:30 2/16]

Adobe Flash Player、最新版がリリース - 13件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、アドビシステムズのAdobe Flash Playerに、複数の脆弱性(APSB17-04)が存在するため、最新バージョンに更新するよう注意を喚起した。

[18:38 2/15]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事