セキュリティ 新着記事一覧

セキュリティ 新着記事一覧

100 件中 1~20件目を表示中

2017年9月の記事

Azureリソースの踏み台被害の例と検討すべき対策

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [12] Azureリソースの踏み台被害の例と検討すべき対策

悪意のある攻撃者にとって、クラウドにおけるリソースは、攻撃を行うための「武器」として価値が高まっており、クラウド利用者のリソースが悪用されるケースが増えています。

卒業生もアツイ夏! 修了は終わりではなく「始まり」- セキュリティ・キャンプ全国大会2017(後編)

卒業生もアツイ夏! 修了は終わりではなく「始まり」- セキュリティ・キャンプ全国大会2017(後編)

8月14日から18日の5日間にわたり、4泊5日で行われた「セキュリティ・キャンプ全国大会2017」。レポート後編となる本稿では、講師やチューターとして活躍しているセキュリティ・キャンプ卒業生や、さらなる成長を求めて「セキュリティ・コアキャンプ」に参加した学生らの声をお届けする。

Google Play App Signingで安全な鍵運用を

【連載】ヤフーのエンジニアが教える! アプリ開発で気をつけたいAndroidのセキュリティ [4] Google Play App Signingで安全な鍵運用を

今回は、Google I/O 2017で発表されたGoogle Play App Signingについて紹介します。アプリ署名キーの管理に役立つ重要かつ便利な技術なので、Androidアプリに携わるエンジニアはぜひとも頭に入れておいてください。

サイバー攻撃には共同で立ち向かえ! ジャパンネット銀行が取り組むCSIRT活動

サイバー攻撃には共同で立ち向かえ! ジャパンネット銀行が取り組むCSIRT活動

パロアルトネットワークスが9月12日に開催した「Palo Alto Networks Day 2017」に、ジャパンネット銀行 IT統括部 部付部長 JNB-CSIRTリーダー 二宮賢治氏が登壇。「ジャパンネット銀行における標的型攻撃対策について」と題し、同行のCSIRT運用やコストを抑えながら運用している独自の標的型攻撃対策を紹介した。

成長の裏にネットインフラの進化アリ! そして「Software Defined XX」へ

成長の裏にネットインフラの進化アリ! そして「Software Defined XX」へ

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。午前中のジェネラルセッションには、リクルートテクノロジーズ ITソリューション統括部の保科弘氏が登壇。「今の答えはマルチクラウド。柔軟性でビジネススピードを支えるリクルートテクノロジーズが掲げるIT戦略について」と題して、リクルートテクノロジーズのIT基盤構築とセキュリティ対応の取り組みを紹介した。

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。

ジェイエスフィット、メール無害化システム「CyberMail-ST」を導入 [事例]

ジェイエスフィット、メール無害化システム「CyberMail-ST」を導入 [事例]

サイバーソリューションズは9月12日、ジェイエスフィットがメール無害化システム「CyberMail-ST(サイバーメール-エスティー)」を導入したと発表した。

狙われる医療機関! 直面するサイバー犯罪とその実態に迫る

【特別企画】狙われる医療機関! 直面するサイバー犯罪とその実態に迫る

世界的に医療機関での電子カルテ化が進み、医療記録および保険などの重要情報が医療システムで取り扱われるようになった。この流れは、今後ますます加速化することが予想されている。一方で、医療記録などの個人情報は、現在サイバー犯罪者間で価値が高い情報として取り引きされており、こうした背景を受け、トレンドマイクロは医療業界における脅威動向やリスク状況を分析したレポートを作成した。

5日間の収穫は知識と技術、そして「きっかけ」- セキュリティ・キャンプ全国大会2017(前編)

5日間の収穫は知識と技術、そして「きっかけ」- セキュリティ・キャンプ全国大会2017(前編)

セキュリティ・キャンプ実施協議会と情報処理推進機構(IPA)は8月14日~18日、「セキュリティ・キャンプ全国大会2017」を開催した。本稿では、レポート前編として、大会の趣旨を紹介するとともに、3日目に行われた実践を伴う講義「サイバー犯罪捜査の現場」の模様をお届けする。

デジタルとフィジカルの融合による次世代型の危機管理サービスを提供 - エルテスが新会社を設立

デジタルとフィジカルの融合による次世代型の危機管理サービスを提供 - エルテスが新会社を設立

企業のデジタルリスクを予兆・検知・解決するソリューションを手がけるエルテスは8月22日、子会社「エルテスセキュリティインテリジェンス」を設立し、9月1日より業務を開始した。 8月22日に行われた新会社設立説明会では、エルテスの代表取締役である菅原貴弘氏が会社設立の背景、成長戦略について説明。「これまでエルテスでは、インターネットでの炎上対策や風評ダメージ、情報漏洩対策などを行ってきました。今回新たに取り組む分野は、犯罪のデジタル化や世界的なテロの増加に伴う社会問題の解決です」と話し、各種イベントでの安全対策、金融犯罪対策、海外テロ情報の分析といった分野について取り組んでいくことを明らかにした。

2017年8月の記事

Microsoft Azure 脅威の状況

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [11] Microsoft Azure 脅威の状況

クラウドを利用するユーザー数が増えるに従い、アカウントへの不正ログオン被害数も急速に増加しています。2017年1月から3月に発生したMicrosoftのクラウドサービスにおける不正ログオン数は、2016年の同時期と比較し300%も上昇しています。今回は、マイクロソフト クラウド、特にMicrosoft Azureにて発生している脅威の状況(2017年第一四半期現在)をご紹介します。

マカフィー、AWS向け「McAfee vNSP」の期限付き無償トライアルプログラムを発表

マカフィー、AWS向け「McAfee vNSP」の期限付き無償トライアルプログラムを発表

マカフィーは8月23日、企業向けセキュリティ製品各種の新版およびAmazon Web Services(AWS)向けセキュリティ製品「McAfee Virtual Network Security Platform(McAfee vNSP)の期限付き無償トライアルプログラムを発表した。

8割が内部要因。急増する"内部犯行"による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

【特別企画】8割が内部要因。急増する"内部犯行"による情報漏えいを防ぐ、簡単&低コストな「最後の砦」とは?

2016年6月に発表された「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」(JNSA)によると、2015年に報告された個人情報漏えいインシデントの件数は799件、漏えい人数は約496万人、1件当たりの平均想定損害賠償額は3億3705万円にも及んだという。また、これらの要因の8割は、誤操作や不正な情報持ち出しなど内部の人間に起因している。もちろん、これは明るみに出たほんの一部に過ぎず、実際にははるかに多くの情報漏えい事故が発生していると推測される。

アプリケーションセキュリティに関わる3つのポイント

【連載】ネットワークベンダーから見たセキュリティの問題点 [10] アプリケーションセキュリティに関わる3つのポイント

アプリケーションセキュリティには、さまざまな要素がありますが、日々新しいアプリケ...

標的型メール攻撃への対策でマクロ除去と目視が必要なワケ

【特別企画】標的型メール攻撃への対策でマクロ除去と目視が必要なワケ

2005年、実在する官公庁職員を詐称して複数の職員宛に送られたウイルスメールが確認されたことを皮切りに、標的型メール攻撃は年々増え、今や多くの企業や自治体、電子メールを使用する全ての団体/個人の脅威となっている。

thingbotによる脅威を防止する

【連載】ネットワークベンダーから見たセキュリティの問題点 [9] thingbotによる脅威を防止する

昨今、「attack(攻撃)」の用例として、「企業や組織のサービス停止を企てる行動」を指すことが多くなりました。DDoS攻撃が頻繁かつ大量に実行され、著名な企業や組織に深刻な被害を生み出してきたことがきっかけと思われます。これに伴う数多くの報道を目にしたことにより、大半の人々は企業や組織に対するDDoS攻撃を「attack」と呼ぶようになりました。

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化 [事例]

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

WannaCryやPetyaからも防御! ランサムウェア被害を防ぐ新たなアプローチ

【特別企画】WannaCryやPetyaからも防御! ランサムウェア被害を防ぐ新たなアプローチ

本稿では、ランサムウェアを正しく認識し、適切な対策を施すためのアプローチと、ますます高度化していく今後のサイバー攻撃に備えるための、次世代型のセキュリティシステムについて深く知ることができるふたつの資料を紹介する。

インテリジェンス活用で進化する脅威に対抗せよ - 米FireEye EVP

インテリジェンス活用で進化する脅威に対抗せよ - 米FireEye EVP

ファイア・アイは7月19日、ウェスティンホテル東京でセキュリティカンファレンス「Cyber Defense Live Tokyo 2017」を開催した。本稿では、米FireEyeのグローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデントJohn Watters(ジョン・ウォッターズ)氏が行った基調講演「世界、日本を取り巻く最新脅威とインテリジェンス主導のセキュリティ」の内容をレポートする。

Windows 10で強化した攻撃緩和策とは?

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [12] Windows 10で強化した攻撃緩和策とは?

Windows 10で強化された攻撃の緩和技術をご存じでしょうか?今回は、Windows 10で実際に提供されている緩和策と、2017年4月に提供を開始したCreators Updateにて提供される新機能を紹介していきます。

  • バックナンバーを見る

あなたの関心に近い製品・記事

製品

記事

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る