セキュリティ 新着記事一覧

セキュリティ 新着記事一覧

100 件中 1~20件目を表示中

2018年1月の記事

アカウントをレベル分けしよう

【連載】パスワード管理アプリの選び方 [2] アカウントをレベル分けしよう

パスワードを「レベル分けする」という考え方を紹介したいと思う。パスワードをレベル分けする考え方は、パスワードを重要度に応じて分ける考え方だ。そのレベルに応じて管理する方法を変えるというもので、パスワード管理アプリを使う方法と相性が良い。

運用も含めて検討しよう

【連載】パスワード管理アプリの選び方 [1] 運用も含めて検討しよう

パスワードの氾濫した日常。もはやすべてのパスワードをランダムに設定し、それらを覚えておくことは不可能と言える。そこでツールの力を借りるとなるわけだが、使うなら運用も含めて検討しなければならない。

失敗をバネに前進する"先輩"の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

失敗をバネに前進する"先輩"の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

2017年12月2日、3日、金沢工業大学の扇が丘キャンパスで「セキュリティ・ミニキャンプ in 北陸 2017(金沢)」が開催された。日本各地で展開されるセキュリティ・ミニキャンプは、次世代の育成や知識・スキル継承の場として回を重ねてきた。本稿では、金沢で登壇した3人の講師に焦点を当てながら、ミニキャンプの模様をお届けしよう。

猛威を振るったWannaCryは稚拙なランサムウェア!?

【連載】日本人が知らない、国家主導型サイバー攻撃 [4] 猛威を振るったWannaCryは稚拙なランサムウェア!?

国家主導型サイバー攻撃のねらいと手口について解説している本連載。今回は、米国国家安全保障局(NSA)のサイバー戦情報収集組織Tailored Access Operations(TAO)のツールが利用されたランサムウェア「WannaCry」について紹介する。

モバイル保有率8割超のいま、ソニーライフ・エイゴン生命が機密性と運用負荷低減を実現できたワケ

【特別企画】モバイル保有率8割超のいま、ソニーライフ・エイゴン生命が機密性と運用負荷低減を実現できたワケ

ソニーライフ・エイゴン生命では2014年頃まで、Microsoft Exchange Serverでオンプレミスの社内システムを構築し、iPhoneの標準アプリからメールやカレンダーなどを利用していた。しかし、この環境では情報の機密性を十分に確保できないことから、モバイルソリューションの選定を開始したという。

メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]

メディカル・データ・ビジョン、標的型攻撃対策にFireEye NXとF5 BIG-IPを導入 [事例]

F5ネットワークスジャパンは1月9日、メディカル・データ・ビジョンが、標的型攻撃対策としてFireEyeとF5の連携ソリューションを導入したと発表した。

NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

【連載】日本人が知らない、国家主導型サイバー攻撃 [3] NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

近年、国家主導型サイバー攻撃の被害が世界各国で増え始めている。本連載では、国家主...

揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

【連載】日本人が知らない、国家主導型サイバー攻撃 [2] 揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

国家主導型サイバー攻撃のねらいと手口について、マカフィーのスコット・ジャーカフ氏の話を基に紹介している本連載。今回は、米国大統領選およびフランス大統領選におけるサイバー攻撃について詳細にご紹介する。

目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

【連載】日本人が知らない、国家主導型サイバー攻撃 [1] 目的はさまざま! 攻撃を繰り返す各国の傾向と狙い

2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で改めて注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。

2017年12月の記事

IT Search+、2017年人気記事ランキング

IT Search+、2017年人気記事ランキング

2017年もあとわずか。テクノロジー業界もこの一年、いろんなことがありました。本稿では、2017年の年間人気記事ランキングを紹介しながら、この1年を振り返ってみます。

進化するサイバー攻撃 - DNSサーバのセキュリティ対策が緊急課題に

【特別企画】進化するサイバー攻撃 - DNSサーバのセキュリティ対策が緊急課題に

本稿では、DNSセキュリティに有効なソリューションについてとり上げた資料を紹介するので、ぜひ対策の参考にされたい。

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

情報処理推進機構(IPA)は11月17日、18日、岩手県盛岡市にて「セキュリティ・ミニキャンプin東北(盛岡)」を開催した。東北地方での開催は、福島県会津若松市、宮城県仙台市、青森県青森市に続いて4回目となる。本稿では、17日に行われた一般講座、18日に行われた専門講座の模様をダイジェストでお届けしたい。

今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

【特別企画】今どきのセキュリティ運用にインテリジェンス主導のアプローチが注目されている理由とは

多くの組織では、オンプレミス環境やクラウド環境、ハイブリッド環境へのサイバー攻撃に備える、計画、防御、対応、復旧をはじめとするセキュリティ・オペレーションの実施に苦慮している。もちろん、シグネチャベースの従来型ソリューションは重要だ。しかし厄介なのは、攻撃者が典型的なセキュリティ対策を回避する手法を日々模索し、進化させており、攻撃者によるネットワーク侵入は今なお発生し続けていることである。では被害を出さないためには、どのように防御すればいいのだろうか。

運営面でのゲートを除外したクラウド活用の末路

【連載】ネットワークベンダーから見たセキュリティの問題点 [11] 運営面でのゲートを除外したクラウド活用の末路

2017年1月、日本でも人気のあるオープンソースのデータベースであるMongoDBを活用したアプリがランサムウエア攻撃を受け、話題になりました。その方法とは、一般的なものになりつつあるデータを人質に取り、復元に際して金銭を要求するものでした。

阪神高速技研、標的型攻撃対策ソフト「FFRI yarai」を採用 [事例]

阪神高速技研、標的型攻撃対策ソフト「FFRI yarai」を採用 [事例]

FFRIは12月20日、阪神高速技研が国産の標的型攻撃対策ソフト「FFRI yarai」を採用したと発表した。

偽警告画面に惑わされない・振り回されない

【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [8] 偽警告画面に惑わされない・振り回されない

今年も、サイバー攻撃やばらまき型メール攻撃など身近に起こった迷惑は、さまざまな手口が現れました。その中でも今回は、国内でも多く確認された、ブラウザ利用中に突然表示される「偽警告画面」について紹介します

罠にはまらないために、フィッシング詐欺を見極める10のポイント

【特別企画】罠にはまらないために、フィッシング詐欺を見極める10のポイント

過去1年でフィッシング攻撃は劇的に増加した。攻撃者は、絶えず手法を洗練させ、しかも成功を収めた攻撃を共有して利用している。さらに、より効率的に攻撃を行い攻撃数を増やすため、ダークウェブにあるマルウェア・アズ・ア・サービス(MaaS)も活用。事実、サイバー攻撃の91%、およびその結果として発生するデータ漏えいは、スピア型フィッシングメールが起点となっているのだ。

クリニカル・プラットフォーム、電子カルテサービスに「BIG-IP APM VE」を導入 [事例]

クリニカル・プラットフォーム、電子カルテサービスに「BIG-IP APM VE」を導入 [事例]

F5ネットワークスジャパンは12月14日、クリニカル・プラットフォームが、同社の提供するクラウド電子カルテサービスなどの認証・アクセス制御の基盤として、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager仮想アプライアンス(以下 BIG-IP APM VE)」を導入したと発表した。

「WAFチューニング問題」を解決する新サービスWafCharm

「WAFチューニング問題」を解決する新サービスWafCharm

煩雑なWAFのチューニング作業をAIにより自動化する新サービスが12月12日、サイバーセキュリティクラウドより国内で初めてリリースされた。

2017年11月の記事

法外な価格で取引されるゼロデイ脆弱性 - 最新版・世界のサイバー犯罪調査レポート

【特別企画】法外な価格で取引されるゼロデイ脆弱性 - 最新版・世界のサイバー犯罪調査レポート

北米最大級のセキュリティベンダーのひとつであるTrustwaveが「2017年度 Trustwave グローバル・セキュリティ・レポート」を作成した。本レポートは、21ヵ国で数千件におよぶデータ侵害調査の分析、全世界のセキュリティ・オペレーションズ・センターからの脅威インテリジェンス、セキュリティ技術を駆使した脅威データの収集と業界を代表するセキュリティ研究などの結果を集約したものだ。

  • バックナンバーを見る

あなたの関心に近い製品・記事

製品

記事

会員登録(無料)

AI人材に必要なもの
国家主導型サイバー攻撃
パスワード管理アプリの選び方
セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る