イチオシ記事
メール、Twitter、Facebook、LINEのスパムの特徴と対策とは?
一度届くと、どんどん増えていくスパムメール。夜中にスマートフォンでスパムメールを受信して、叩き起こされたことがある人も多いだろう。セキュリティベンダーや通信キャリアがさまざまな手を打っているが、いまだ絶えない。本稿では、スパムメールの特徴を整理するとともに、対策をまとめてみたい。
08/20 10:05
新着記事
"オンラインの足跡"は大丈夫?企業や大学は応募者のSNSをチェックしている - McAfee
オンラインで何をやっているのかが、自分の将来に影響すると考えたことがあるだろうか?応募先の企業や出願している大学は、あなたが適正かどうかを見るため「デジタルの足跡」をチェックしている。と切り出すのは米セキュリティベンダーMcAfeeのチーフコンシューマセキュリティエバンジェリストのGary Davis氏
08/21 17:30
研究者、「ブラウザのアドブロックとプライバシー機能」回避可能を示唆
Sophosは8月20日(米国時間)、研究者らによって、主要なWebブラウザが実装しているプライバシー機能、Webブラウザのエクステンションから導入されることが多いアドブロック機能が特定の仕組みで回避可能であることが示されたと伝えた。
08/21 15:45
新着記事
サイバーセキュリティの光と影の攻防をスリリングに描く迫力ドキュメンタリー
情報を土台に築き上げられたさまざまな価値によって、平和と幸福を人々が享受しているこの時代。パソコンやスマートフォンは言うに及ばず、サービス、インフラ、ライフイベントに関わるあらゆるものが、データの集積と管理運用によって成り立っている。このデータを盗み、壊し、絶望の悪夢をもたらそうと企む人間が、この地上には存在する。しかし、希望もある。攻める側が人間なら、悪意の嵐に立ち向かい、必死に守るのもまた人間。そんな彼らの攻防を追うドキュメンタリー映画が「The Defenders ~防衛者たち~」だ。
PR 08/21 13:00
複雑なGDPRのコンプライアンスを順守して企業を損害から守るには
欧州連合(EU)の個人データ保護に関する規則「GDPR」が施行された。従来のデータ保護規則よりもかなり厳格な内容となっており、違反時の損害は計り知れない。GDPR準拠を実現するには"データの常時可視化"が重要で、早急の対応が求められる。
PR 08/21 10:08
攻撃者主導のセキュリティ対策から決別を! 第4回 「脆弱性診断」の先を行く「サイバー・エクスポージャー」の一歩を踏み出そう
本連載ではこれまで、デジタル・トランスフォーメーション時代におけるセキュリティの課題とその解決のために求められるアプローチについて解説してきた。最終回となる今回は、Tenableが提供する脆弱性可視化ソリューション「Tenable.io」についてと、新しいサイバーリスクの管理指標となる「サイバー・エクスポージャー」とは何か、そこにTenable.ioはいかに貢献するのかについて解説することにしたい。
PR 08/21 08:30
Apache Tomcat Nativeに脆弱性
United States Computer Emergency Readiness Team (US-CERT)は8月17日(米国時間)、Apache Tomcat Nativeに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたサーバの制御権が乗っ取られる危険性があるという。
08/20 11:59
拡大・多様化するネットワークをいかに守るか?
ネットワークの複雑化が進む中、どうしても後付けになりがちなのがセキュリティ対策だ。原因はコストだったり、システムを管理するIT人材の不足だったりするが、ネットワーク全体を面で守る思考へと切り替えることで、そうした課題を解決できる。
PR 08/20 09:15
高度なサイバー攻撃に備えた対策の強化。セキュリティ運用の負荷をいかに減らすか?
ネットワークセキュリティは、テレワークやサテライトオフィスのような働き方改革の推進により、複雑化していく。それに伴い担当者も軽微・深刻に関わらず膨大なアラートに忙殺されてしまうが、セキュリティシステムの一元管理によって負担を軽減できる。
PR 08/20 09:15
2018年上半期、すでに26億個のユーザーデータが漏洩
ESETは8月16日(米国時間)、2018年上半期において26億件のデータレコードが漏洩したと伝えた。データはRisk Based Securityの報告したレポートに基づくとしており、2308件のデータ漏洩インシデントの結果、合計で約26億のユーザレコードが漏洩したと説明している。
08/18 21:01
複数のAndroidおよびiOSアプリに脆弱性 - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は8月17日、「Japan Vulnerability Notes(JVN)」において、複数のAndroidおよびiOSアプリの脆弱性について伝えた。対象のアプリは、Virus Cleaner、Pinterest、UberEATS、Live.meなど。
08/18 17:54
国内でデータ漏洩のリスクがある1000台超のMQTTサーバ発見
Avastは8月17日、Message Queuing Telemetry Transport(MQTT)プロトコルの構成ミスにより、世界で4万9000台以上のMQTTサーバがWeb上で公開状態にあることを発見したと発表した。この中に、データ漏洩のリスクを伴う日本国内のサーバ1012台が含まれているという。
08/17 17:22
カーネギーメロン大学、ソースコード解析ツール「SCALe」を公開
Carnegie Mellon University SEI(カーネギーメロン大学のソフトウェアエンジニアリング研究所)は2018年8月15日(現地時間)、ソースコードアナリストが複数の解析結果を1つに結合可能な「SCALe(ソースコード解析ラボ)」をオープンソースとして公開したことを公式ブログで発表した。
08/17 14:29
IBMがセキュリティテストを行うラボを世界4カ所に開設
米IBMセキュリティーは8月6日(現地時間)、消費者および産業用のIoTテクノロジー、自動車用品、ATMをはじめとしたさまざまなデバイスやシステムのセキュリティテストを専門とする4つの施設で構成したX-Force Redラボに加え、IBM X-Force Redは金融取引システムのセキュリティ確保に対する需要の増大を受けて、ATMに特化したテスト手法を発表した。
08/17 12:33
パスワード管理アプリの選び方 [28] Password Safe - 主な使い方
KeePassと同様、Password Safeの動作はともかくシンプルだ。基本的にアカウントデータをデータベースに書き込む、またはデータベースからアカウントデータを表示するためのUIという位置づけになっている。
08/17 12:10
IoTを対象とした攻撃増加、7月マルウェアランキング
Check Point Software Technologiesは8月15日、公式ブログにおいて、2018年7月のマルウェアランキングを発表した。2018年7月も仮想通貨マイナーが上位を占めており、サイバー攻撃において仮想通貨マイナーが重要な資金源になっていることがわかる。
08/17 10:20
パソコンに、スマホの使い勝手を – いつでもつながるデバイスで推進する働き方改革
多様で柔軟な働き方を実現するために欠かせないのがITの活用だ。自身が自由なワークスタイルを実践する日本マイクロソフト業務執行役員・エバンジェリストの西脇資哲氏と、テレワークを支援するファイル仮想化ソリューション「Shadow Desktop」を提供しているアール・アイの取締役 石坂俊成氏が、日本の働き方の現状とITを通じた解決策について対談を行った。
PR 08/17 09:00
クラウドサービスにおけるユーザ認証のあるべき姿を考える 第3回 クラウドサービスにおける認証のベストプラクティス「RSA SecurID Access」
本連載では引きつづき、不正アクセスへの対策として有効な、二要素認証(多要素認証)における最新の認証技術を紹介し、企業が取るべき最適な認証の方法を探りたい。
PR 08/17 08:00
企業におけるビジネスメール詐欺の実態とは?
トレンドマイクロは8月14日、法人組織における情報セキュリティ・社内IT、経理に関する意思決定者・意思決定関与者1030人を対象に、ビジネスメール詐欺に関する認知度や被害実態を明らかにした「ビジネスメール詐欺に関する実態調査 2018」の調査結果を発表した。
08/16 14:00
1カ月で約2万3000台のAndroid端末が紛失・盗難
Kaspersky Labはこのほど、Android向けの同社製品の統計データを分析したところ、1カ月間で約2万3000台のAndroid端末が紛失または盗難に遭った可能性があることがわかったと発表した。別のオンライン調査では、世界全体の回答者の4%が端末の紛失または盗難を経験していることがわかったという。
08/16 11:51
日商エレ、ITインフラに潜むサイバー攻撃を可視化する新サービス
日商エレクトロニクスは8月14日、ICTインフラに隠れたサイバー攻撃を可視化する「潜伏脅威診断サービス」の提供を開始した。
08/16 11:25
バックナンバー
| 2018 | |
|---|---|
| 2017 | |
| 2016 |
このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
