イチオシ記事
日本8強入り、ラグビーW杯の無料ストリーミング詐欺に注意
ラグビーワールドカップにおいて、日本はスコットランド戦を制し、8強入りを決めた。その裏で、クレジットカード情報の入力に誘導するワールドカップの無料ライブストリーミングを宣伝するWebサイトが出現しているので、注意されたい。
2019/10/15 15:33
新着記事
スタートアップ企業向け機密情報共有サービス「AOSデータルーム START-UP」
リーガルテックは10月17日、スタートアップ企業向けに機密情報を安全に共有するソリューション「AOSデータルーム START-UP」の提供を開始した。
2019/10/18 16:59
ISC BIND 9に脆弱性、アップデートを - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は10月17日、ISC BIND 9の複数の脆弱性に関する情報が公開されたと伝えた。これらの脆弱性が悪用されると、リモートからの攻撃によって不正な DNS レコードが追加されたり、named が異常終了したりするおそれがある。
2019/10/18 10:11
新着記事
富士通研、クラウド上の暗号化されたデータべ―スを安全に使える技術
富士通研究所は10月16日、データベースと検索内容を暗号化したまま照合できる秘匿検索技術を強化し、暗号化されたデータベースから元データの類推を防止することで、より安全に照合できる技術を開発したことを発表した。
2019/10/17 10:17
Apple Swiftに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC)は10月15日(米国時間)、「Japan Vulnerability Notes(JVN)」において、プログラミング言語「Apple Swift」の脆弱性について伝えた。この脆弱性を悪用されると、予期しないデータ漏洩が発生する危険性がある。
2019/10/17 08:48
sudoコマンドに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC)は10月16日、CyberNewsFlashにおいて、sudoコマンドの脆弱性が公開されたと伝えた。この脆弱性は、sudoコマンド実行時に引数指定で渡せるユーザーIDの検証が 十分ではないことに起因するもの。
2019/10/16 16:02
インテック、不正アクセス監視サービス「EINS/MSS」に低価格プランを追加
インテックは、同社の不正アクセス監視サービス「EINS/MSS」に、低価格で利用できるクラウド型セキュリティ監視サービス「EINS/MSSエントリープラン」の提供を、同日より開始したことを発表した。
2019/10/16 15:06
Javaにコード実行の脆弱性、ただちにアップデートを
United States Computer Emergency Readiness Team (US-CERT)は10月15日(米国時間)、Oracleの複数のプロダクトに脆弱性が存在すると伝えた。脆弱性の総数は219個に上る。Oracleはすでに脆弱性を修正するクリティカルパッチアップデートの提供を開始している。
2019/10/16 13:27
SBISecSolとNEC、金融機関向けソリューション事業の合弁会社
SBIセキュリティ・ソリューションズとNECは10月16日、分散型台帳技術を活用した本人確認、AML/CFTや次世代認証などの金融機関向けソリューション事業を展開する合弁会社を設立したと発表した。
2019/10/16 13:24
サイバーリーズン、セキュリティ対策レベルの無料診断ツール
サイバーリーズン・ジャパンは10月16日、簡単なアンケートに回答することで、自社のサイバーセキュリティ対策レベルを判定できる無料診断ツールの提供を開始した。
2019/10/16 12:16
ソリューション理解から製品比較のポイントまで――EDRまるわかりガイド 第3回 数多あるEDR製品の最適解「ESET Enterprise Inspector」
サイバー攻撃の手口が高度化・巧妙化する昨今、侵入した脅威にどう対処するかに主眼を置いた「事後対策」への関心が高まっている。なかでも脅威の侵入をいち早く検知し、しかるべき対策へと導いてくれるEDR(Endpoint Detection and Response)は、セキュリティ業界におけるいま最も旬な製品といえるだろう。本連載の最終回となる今回は、前回触れた「製品を選ぶうえで抑えておきたいポイント」を網羅した製品として、キヤノンマーケティングジャパン(キヤノン MJ)が2019年5月に国内リリースした『ESET Enterprise Inspector』を担当者の声とともに紹介する。
PR 2019/10/16 08:00
セキュリティインシデントによる被害とセキュリティ対策の実態
トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」の結果を発表した。
2019/10/15 17:52
デジタル変革によって増すセキュリティリスク、どう対処すべきか?
経済産業省が「2025年の崖」を提唱するなど、日本は国を挙げて、デジタルトランスフォーメーション(DX)に取り組んでいるが、DXによりセキュリティの脅威が増すのも事実だ。企業にとって、サイバー攻撃を受けるリスクが高まっても困る。デジタル時代にはどのようなセキュリティ対策を取るべきか。
2019/10/15 12:55
デルテクノロジーズ、データ保護ストレージの新製品と管理ソフトの機能強化
デルとEMCジャパン(以下、デル テクノロジーズ)は15日、新製品としてData Domain保護ストレージ「Dell EMC PowerProtect DD」シリーズの発売と、データ管理ソフトウェアの機能強化を発表した。
2019/10/15 12:28
中小企業向けサイバーセキュリティガイド 、ACSC公開
United States Computer Emergency Readiness Team (US-CERT)は10月10日(米国時間)、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)から中小企業向けのサイバーセキュリティガイドが公開されたと伝えた。同ガイドには中小企業がセキュリティ事故に対処する際のチェックリストが含まれている。
2019/10/13 18:39
3カ月間の沈黙後、Emotet復活 - 9月マルウェアランキング
Check Point Software Technologiesは2019年10月10日(米国時間)、2019年9月のマルウェアランキングを発表した。2019年9月は3カ月にわたって沈黙していたEmotetが活動を再開した点が注目される。再開の理由については、開発者が機能の更新を行っていたためではないかと指摘されている。
2019/10/13 11:40
富士通SSL、IoT機器のセキュリティ対策をトータルに支援
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は10月10日、IoT機器へのセキュリティ対策をトータルに支援する「IoTセキュリティサービス」を提供開始した。
2019/10/11 16:23
Stack Overflowからのコピペで脆弱なプロジェクトがGitHubに多数あり
Fossbytesは10月7日(米国時間)、人気の高いQ&Aサイトである「Stack Overflow」に掲載されているサンプルコードをコピー&ペーストすることが原因で脆弱な状態のソースコードが含まれているソフトウェアがGitHubに多数存在していると伝えた。
2019/10/11 14:01
D-Linkルータにコード実行の脆弱性、アップデートはなし
D-Linkのルータを使っている場合は注意が必要だ。D-Linkはこのほど、同社の複数のルータにリモートからコードが実行される危険性があると発表した。脆弱性が明らかになったモデルはサポート期間が終了しており、ファームウェアのアップデートは提供されない。
2019/10/11 09:56
人気ターミナルアプリ「iTerm2」に7年間潜在の脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は10月9日(米国時間)、人気の高いmacOS向けターミナルアプリケーション「iTerm2」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
2019/10/11 09:06
NEC、IoT機器のプログラム改ざん検知機能を組み込むソフトウェアを提供
NECは、工場・ビル・店舗などにおける機器制御、設備稼働管理、カメラ、コネクテッド・カー、医療・ヘルスケアなどのさまざまなIoTシステムを構成する機器において、プログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」の提供を開始することを発表した。
2019/10/10 15:41
バックナンバー
| 2019 | |
|---|---|
| 2018 | |
| 2017 |
このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
