イチオシ記事
ポテトチップスの袋はスマートフォンを追跡から守ることが可能か?
映画『ターミネーター:ニュー・フェイト』の主人公サラ―・コナーは、当局から追跡されることを回避するため、スマートフォンをポテトチップスの空き袋に入れて持ち歩いていた。ポテトチップスの空き袋の防御力を確認するため、カスペルスキーがテストを行った。
2020/01/27 14:07
新着記事
NRIセキュア、クラウドサービスの安全利用に向けた「NSF for Cloud」
NRIセキュアテクノロジーズは、クラウドサービスを利用する企業が安全な情報システムの利用を推進するために、クラウドサービスに関して評価すべき項目を網羅した標準化フレームワーク「NRI Secure Framework for Cloud(以下「NSF for Cloud」)」を策定したことを発表した。
2020/01/28 15:18
企業が使用するサービスの影響や危険度を踏まえた「脆弱性情報配信サービス」 - EGセキュアソリューションズ
イー・ガーディアンのグループ会社で情報セキュリティに関するコンサルティング業務を展開するEGセキュアソリューションズは27日、企業が利用するサービスやOSS、機器などの脆弱性情報を収集し、影響や危険度、緊急性を加味する評価レポートサービスを開始した。
2020/01/28 14:39
新着記事
特定の人をブロック!Instagramでプライバシーを守る4つの方法
さまざまな写真や動画を投稿できるInstagramだが、使い方を誤ると、自分の情報が不特定多数の人々にダダ漏れになるおそれがある。そこで、本稿では、Instagramにおいてプライバシーを確保するための設定を紹介しよう。
2020/01/28 11:08
注目すべき4つのクラウドの脆弱性とその緩和策とは?
United States Computer Emergency Readiness Team (US-CERT)は1月24日、米国家安全保障局(NSA: National Security Agency)がクラウドのセキュリティを強化するためのドキュメントを公開したと伝えた。ドキュメントでは、クラウドの脆弱性を4つに分類して緩和策などを紹介している。
2020/01/28 09:54
シスコからセキュリティアップデート相次ぐ、再度チェックと更新を
2020年1月に入って、シスコシステムズからセキュリティアップデートの公開が相次いでいる。セキュリティアップデート情報は「Cisco Security - Cisco Security Advisories」からチェックできる。2020年1月に公開された脆弱性情報のすべてが警告レベル(Medium)を超えており、重大(High)に分類される脆弱性もある。
2020/01/28 06:47
Windows 7のIEに脆弱性も無料のセキュリティパッチ提供なし、対処を
BetaNewsは1月24日(米国時間)、Windows 7の最後の無償セキュリティアップデートの提供が行われたあとで発見されたInternet Explorerの脆弱性に関して、Windows 7で動作しているInternet Explorerについてはセキュリティアップデートが提供されないことを確認したと伝えた。
2020/01/28 06:06
国内で悪用攻撃確認、Firefoxの脆弱性(CVE-2019-17026)に関する注意喚起 - JPCERT/CC
JPCERT/CCは27日、FirefoxおよびFirefox ESR(Extended Support Release)における脆弱性(CVE-2019-17026)の国内での悪用攻撃を確認したとして、脆弱性への対策を促している。
2020/01/27 17:11
東芝情報システムが産業用制御システムのセキュリティツール提供
東芝情報システムは1月27日、トリップワイヤ・ジャパンのディストリビューターとして「Tripwire Industrial Visibility」の販売を開始した。
2020/01/27 15:13
業界初のアドフラウド保険が2月から
損害保険ジャパン日本興亜(以下、損保ジャパン)は24日、Momentum社とともに開発した「アドフラウド保険」を2月から提供することを発表した。同社によると業界初の保険になるという。
2020/01/24 15:21
上場企業の個人情報漏洩・紛失、2019年最大件数は「宅ふぁいる便」
東京商工リサーチは1月23日、「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。2019年の事故件数は86件、漏洩・紛失した個人情報は903万1734人分に達し、2012年から漏洩・紛失した個人情報は累計8889万人に達したという。
2020/01/24 12:42
クレジットカード不正利用被害者500人に聞いた、不正の手口第1位は?
三井住友カードは1月23日、クレジットカードの不正利用被害に遭った500 人を対象に実施したアンケート調査の結果を自社メディア「「ヒトトキ」で公開した。被害者の約6割が不正利用された原因・手口を認識していないことが明らかになっている。
2020/01/24 09:42
偽の就職斡旋で個人情報を盗む雇用詐欺に注意
United States Computer Emergency Readiness Team (US-CERT)は1月22日(米国時間)、インターネット犯罪苦情センター(IC3: Internet Crime Complaint Center)から個人情報の窃取を目的とした就職詐欺に対する注意を喚起する警告が発行されたと伝えた。
2020/01/23 15:12
マルウェア「Emotet」による標的型攻撃が増加中、被害拡大の恐れ
United States Computer Emergency Readiness Team (US-CERT)は1月22日(米国時間)、Emotetマルウェアによる標的型攻撃が増加していると伝えた。攻撃者は、端末にEmotetを感染させることで最終的に機密情報を窃取する恐れがある。
2020/01/23 14:26
Microsoft、2億5000万件のカスタマーサービスデータが一時公開状態
Microsoftは1月22日(米国時間)、カスタマーサポート用のデータベースについて、設定ミスが原因で外部からアクセスできる状態にさらされていたと発表した。流出したデータには個人を特定するようなデータは含まれていなかったという。
2020/01/23 13:42
ログ分析と機械学習で異常な振る舞いを検知――内部不正対策に高い効果を発揮する次世代SIEM
国内最大手のケーブルテレビ事業・番組供給事業統括運営会社であるジュピターテレコム(以下、J:COM)は、内部不正対策として米Exabeam社が開発する次世代SIEMプラットフォーム「Exabeam Advanced Analytics」を導入、2019年10月に本番稼働を開始した。J:COMのサイバーセキュリティ推進部でマネージャーを務める筒井 英樹氏と、導入をお手伝いしたマクニカネットワークスの王原 聖雄氏に、導入の経緯や選択理由、今後の展望などについて対談をしてもらった。
PR 2020/01/23 08:00
Sambaに脆弱性、アップデートの適用を
United States Computer Emergency Readiness Team (US-CERT)は1月21日(米国時間)、Sambaに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
2020/01/22 13:57
Citrix製品の重大な脆弱性まとめ、アップデートが一部開始 - すぐに適用を
United States Computer Emergency Readiness Team (US-CERT)は1月20日(米国時間)、Citrixが脆弱性「CVE-2019-19781」に対応するため、同社のプロダクトのファームウェアのアップデートを公開したと伝えた。この脆弱性を悪用されると、遠隔から任意のコードが実行される危険性があり注意が必要。
2020/01/22 07:06
ラック、無償ツール「FalconNest」で標的型攻撃の痕跡確認を喚起
ラックは1月21日、サイバー攻撃によって三菱電機が情報を流出させたという報道を受け、企業から問い合わせが増えているとして、同社が無償で提供しているツール「FalconNest」を用いて、標的型サイバー攻撃の痕跡の有無を確認するよう、呼びかけた。
2020/01/21 19:37
日本企業を狙うサイバー攻撃集団「Tick」とは何者か?
三菱電機は1月20日、サイバー攻撃を受けて、個人情報や機密情報が流出したおそれがあると発表した。一部では、中国系のサイバー攻撃集団「Tick」の仕業と報じられている。「Tick」はいつ登場し、どのような攻撃を仕掛けるのだろうか。
2020/01/21 14:40
チェック・ポイント、新ソリューション「Fast Track Network Security」
米チェック・ポイント・ソフトウェア・テクノロジーズはこのほど、新たなセキュリティ・ソリューション・ スイート「Fast Track Network Security」を発表した。同スイートには、5機種のアプライアンス、Check Point Quantum Security Gatewaysが含まれている。
2020/01/21 13:06
バックナンバー
| 2020 | |
|---|---|
| 2019 | |
| 2018 |
このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
