イチオシ記事
生体認証でAndroidoスマホブラウザからYahooにログインが可能に
ヤフーは10月23日、9月に認定を取得した生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO2」に対応し、同日からAndroidスマートフォンのウェブブラウザ上で同社サービスに指紋認証などの生体認証を使用してログインが可能になったと発表した。
10/23 18:34
新着記事
ALSOK、情報セキュリティ診断サービス提供 - 無料お試し診断も
ALSOKは10月22日、ネットワーク内部に侵入したウイルスやセキュリティホールになり得るリスクの高い通信の有無を診断する「情報セキュリティ診断サービス」を開始すると発表した。簡易レポートを提出するお試し診断も無償で提供する。
10/23 14:50
Microsoft、Yammerに脆弱性ありと発表
US-CERTは10月19日(米国時間)、マイクロソフトの企業向けソーシャル・ネットワーク・サービス「Yammer」のデスクトップアプリケーションに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。
10/23 11:05
新着記事
リコー、NECとの連携により複合機やプリンタに顔認証
リコーは、「リコー 個人認証システム AE2」と、NECの顔認証管理システムを連携することで、従来のICカードや手入力に加えて顔認証への対応を実現したと発表した。この連携システムの提供は11月9日に開始するという。
10/22 11:57
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [14] ハイブリッド環境の資格情報を守る!Azure ATP(後編)
クラウドおよびハイブリッド環境の資格情報に対する攻撃を検知し、迅速なインシデント対応を促すAzure Advanced Threat Protection(Azure ATP)。前回に続き、今回は、実際の資格情報を軸とした組織への侵入の流れを追いながら、Azure ATPを利用してどのようにインシデント対応を行うことができるのかを紹介します。
10/22 09:15
Drupalに脆弱性、アップデート推奨
United States Computer Emergency Readiness Team (US-CERT)は10月18日(米国時間)、人気があるCMSの1つであるDrupalに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
10/21 13:11
米・カナダのAppleユーザー、個人データのダウンロード可能に
Appleは2018年5月、GDPRに対応する形で、欧州のAppleユーザーに対してiCloudに保存されている個人データをダウンロードできるようにするサービスを開始した。同社はこの取り組みを世界中に広げると説明していたが、米国とカナダが対象に追加されたようだ。
10/20 15:29
今こそ考えたい「無線LANセキュリティ」の基本 第2回 企業の無線LANや社内ネットワークに必要なセキュリティの3要素を確保
企業ネットワークで高いセキュリティを確保するには、機密性、完全性、可用性という3つの視点から無線LAN環境を整備したい。そのほかにも有線LANの抜け穴をふさいだり、DHCPやDNSを強固にすることで、企業ネットワークを磐石なものにできる。
PR 10/19 14:40
libsshに認証回避の脆弱性、要注意
libsshチームは10月16日、公式サイトにおいて、libsshの最新版となる「libssh 0.8.4」の公開を伝えた。これは脆弱性「CVE-2018-10933」を修正するためのリリースとされている。libssh 0.6およびこれより後のバージョンのlibsshにはサーバ実装において認証バイパスが可能になる問題が存在する。
10/19 10:35
いざという時に備えるインシデントレスポンスプランの有効な回し方 - Symantec Blogs
各組織のレベルに違いはあるとしても、少なくとも何かが起こった場合にどう対応するか?を決めておくことは組織防衛には必要になる。Symantec Cyber Security ServicesのIncident Response部門のDirectorであるShawn Dorsey氏がインシデントレスポンスプランの有効な回し方をSymantec Blogsに寄稿している。
10/18 20:11
技術者が語るサイバーエクスポージャーのすすめ 第3回 Webアプリケーションの継続的なリスク可視化
Tenable.ioのWASを実際に設定しWebアプリケーションの診断を行った。WASの機能を用いることでWebアプリケーションにおける重要な脆弱性を自動的に収集出来ることをご紹介する。
PR 10/18 08:30
IBM、業界初の移動式SOCを公開
米IBMセキュリティーは10月15日(現地時間)、サイバーセキュリティーのトレーニング、準備、対応に向け、現地への移動が可能な、業界初の移動式セキュリティー・オペレーション・センターを発表した。
10/18 08:04
ラックと共同開発した標的型攻撃向け出口対策製品 - デジタルデータソリューション
デジタルデータソリューションは、ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」の提供を開始した。
10/17 18:58
マクニカ、セキュリティや運用でのレポート作成やログ分析できる製品
マクニカネットワークスは10月16日、Web Proxyログを活用し、セキュリティやシステム運用の観点で有効なレポート作成やログ分析を始めることができるソリューション「プロキシログ分析 はじめてセット」の提供を開始すると発表した。
10/16 15:44
グローバル・ブレインと三井不動産、イスラエルの産業向けセキュリティ「SCADAfence」
イスラエルのセキュリティ企業SCADAfence社と、グローバル・ブレイン、三井不動産の3社は、産業向けセキュリティソリューション「SCADAfence」の日本国内への本格的参入の日本事務所を開設したことを発表した。
10/16 14:56
進化する攻撃者とセキュリティの攻防 -"鍵"を握るのはデバイスの選択
日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、米HPのFellow & VP, Chief Technologist for Security Research and Innovationであるバラシェフ・ボリス氏(Boris Balacheff)の講演「HPのセキュリティイノベーションと米国事例に学ぶデバイス調達戦略」の内容をレポートする。
10/16 08:15
Evidian、ID管理製品の最新版「Evidian IGA 10.02」
仏Evidianは10月12日、Identity Governance製品の最新版「Evidian Identity Governance & Administration(Evidian IGA) 10.02」をリリースした。
10/15 13:05
日立、AIでサイバー攻撃検出時のアラート評価を自動判定する製品
日立製作所は10月12日、人工知能技術「Hitachi AI Technology/H」を活用した新たなソリューションとして、「セキュリティ監視業務効率化AIソリューション」の提供を開始した。同ソリューションは、AIを活用してサイバー攻撃検出時のアラート評価を自動判定するもの。
10/15 07:40
パナソニック、CEATECで「顔認証による入退セキュリティ」の実証実験
パナソニックは12日、ディープラーニング技術を応用した顔認証技術の活用による「入退セキュリティ&オフィス可視化システム」(仮称:KPAS)の実証実験を、10月16日~19日に幕張メッセにて開催される「CEATEC JAPAN 2018」のプレスセンターで実施することを発表した。
10/12 17:42
アンチウイルスとEDRでエンドポイントを100%守りきれるのか?
ここ数年セキュリティ分野において、EDR(Endpoint Detection and Response)など、エンドポイントセキュリティに対する注目が高まっているが、標的型攻撃などのターゲットとなるなど、リスクが増える一方のエンドポイントを守るために、今、何をすべきなのだろうか。
10/12 16:48
増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達
Sophosは10月10日(米国時間)、Breach Level Indexの調査結果を引き合いに出し、セキュリティインシデントによって漏洩するデータ数がこの数年で著しく増加していると指摘した。特に2018年は大きく増加しており、減少する傾向は見られない。
10/12 12:40
バックナンバー
| 2018 | |
|---|---|
| 2017 | |
| 2016 |
このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
