イチオシ記事

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

エンタープライズ

急上昇ワード

[

]

イチオシ

2012年04月12日(木)

【レポート】攻撃は"探査"から始まる時代に! Impervaが明かす、最新脅威動向と対応策

ここ最近、企業の情報システム、とりわけWebアプリケーションに対するクラッキング攻撃が増加しており、金銭の獲得を目的とするものも含めて、その攻撃は凶悪化の一途をたどっている。また攻撃内容を見ると、自動ツールを駆使して組織的に攻撃するケースが増えており、従来型のネットワークを対象としたファイアウォールやウイルス対策ツールだけでは、対策が十分でないことが浮き彫りになってきた。

[09:30 4/12]

2012年03月28日(水)

IPA、脆弱性検出技術「ファジング」を活用するためのガイドラインを公開

独立行政法人情報処理推進機構(IPA)は3月27日、脆弱性検出技術「ファジング」を行う際のノウハウをまとめた「ファジング活用の手引き」をWebサイトで公開した。ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」の一環で、IPAが行ったファジングの実証実験の結果を基に作成されている。

[10:40 3/28]

2012年03月14日(水)

IPA、「Redmine」の脆弱性に注意喚起

IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンターは3月13日、プロジェクト管理ソフトウェア「Redmine」に、クロスサイトスクリプティングの脆弱性が存在することを両社の運営するJVN (Japan Vulnerability Notes)で公表した。JVNでは対策方法として、最新版へのアップデートを挙げている。

[09:57 3/14]

2012年03月08日(木)

ホスティングサービスのGitHub、ハッキングを受ける

GitHubが公式ブログにおいて「Public Key Security Vulnerability and Mitigation」と題して、ハッキングを受けたことを発表した。GitHubは、RubyやRailsを使用して開発プロジェクト向けにGitリポジトリやファイルの公開領域を提供するホスティングサービス。発表によると、Railsの問題を突かれてハッキングを受けたという。

[08:00 3/8]

2012年02月20日(月)

脆弱性スキャナツール Nessus 5.0登場

TENABLE Network Securityは15日(米国時間)、同社が開発しているNessusの最新版「Nessus 5.0」を公開したことを発表した。Nessusは、総合ネットワークチェックツールで、Nessusを使ってネットワークに脆弱性がないか評価することができる。

[09:08 2/20]

2012年02月15日(水)

KDDIの高速ストリーム暗号「KCipher-2」がISO国際標準規格に

KDDIとKDDI研究所は2月14日、KDDI研究所が開発した高速ストリーム暗号アルゴリズム「KCipher-2 (ケーサイファー・ツー)」が、ストリーム暗号の標準規格ISO(国際標準化機構) 18033-4の最終承認を経て、国際標準規格として採用されたことを発表した。

[13:39 2/15]

2012年02月09日(木)

BIND 9系のすべてに重要度の高い脆弱性

ネームサーバであるBIND 9系のすべてのバージョンに、登録を削除したドメイン名が長い期間に渡ってキャッシュに残り続ける脆弱性があることが発表された。この脆弱性を利用されると、たとえ上位レベルのサーバからドメイン名を削除したとしても、長期に渡って削除したはずの名前が解決できてしまう可能性があるという。

[10:00 2/9]

2012年01月25日(水)

進化するサイバー攻撃者からデータセンターを守るための一手とは?

セキュリティ対策を施すうえで、ユーザーを信頼することを前提とするかしないかでは、意見が分かれるところだ。世界中のセキュリティカンファレンスで講演を行うForrester Researchの、主席セキュリティコンサルタントであるジョン・キンダーバグ氏は、ユーザーを信用しないことを前提とするコンセプト「ゼロトラスト」を提唱しているが、1月27日、日本において同氏による講演が行われる。

[08:00 1/25]

2012年01月19日(木)

【インタビュー】データセンターが直面するセキュリティ危機への有効策とは? - パロアルトネットワークス

クラウドの普及によりデータセンターの役割は重要性を増しているが、それと同時にセキュリティ上の脅威も深刻化している。多数のネットワーク機器、サーバ、ストレージを抱えるデータセンターは一般企業とは異なる対策が求められるはずだ。ここでは、これからのデータセンターがどのようなセキュリティ対策を施せばいいのかについて考えてみたい。

[12:17 1/19]

2011年12月21日(水)

【インタビュー】偽装メールを用いる巧妙な標的型攻撃にいかに対抗すべきか?

国内外で、特定の企業や個人をターゲットに据えて攻撃する「標的型攻撃」が相次いでおり、問題となっている。従来のセキュリティ製品では防御が難しいと言われている標的型攻撃にどう対処すべきか。今回、総合的なメールセキュリティ対策を実施しながら標的型攻撃のブロックをする製品を提供しているクリアスウィフトのリージョナルマーケティングマネージャーである中村真氏に話を聞いた。

[12:47 12/21]