イチオシ記事
ヨーロッパ企業のGDPR対応状況と日本企業へのアドバイス
デンマーク拠点のITベンダーとしてオンラインプレゼンスにおけるGDPRコンプライアンスをサポートする一方、自社もその準備を進めるSiteimproveが、EU内の一企業としてGDPRs施行直前の状況をお伝えする
04/19 11:00
新着記事
パスワード管理アプリの選び方 [14] RoboForm - 主な使い方
RoboFormはサイトにログインするアカウントデータの保存に機能を絞り込んである。Webサイトにログインするためのアカウントデータを管理できればよいという場合、RoboFormは良い候補になるだろう。
04/20 20:11
MKIがブロックチェーン利用の文書管理製品のマーケティング開始
三井情報(MKI)は4月20日、英Billonが開発したブロックチェーン技術を利用し、文書の改ざんや消失を防ぐ文書管理ソリューション「Durable Media」のマーケティングを開始した。
04/20 15:56
新着記事
仮想通貨マイニング攻撃、ランサムウェアを超える
4月17日(米国時間)、Threatpostに掲載された記事が、2018年第1四半期に検出されたマルウェアにおいて、仮想通貨マイナーがランサムウェアを超えたと伝えた。これは、RSA Conference 2018でComodo Cybersecurityが発表したレポートに基づく内容。
04/19 17:41
クラウドシフトに向けセキュリティを強化する「CASB」取扱説明書 第3回 欧米企業の二の舞を防げ! CASBへの誤解が招く問題とは?
CASBの導入が進んでいる欧米で起きている課題の多くは、CASBに対する評価ポイントの見落としに起因する。そしてその現状が、CASBの導入検討が進む日本企業において認識されていない。海外先行企業の二の舞にならないよう、今回は詳細に解説していこう。
04/19 09:00
ブラウザ外で動く仮想通貨マイナー登場、3月マルウェアランキング
Check Point Software Technologiesは4月13日(米国時間)、2018年3月のマルウェアランキングを発表した。2018年3月は、トップ10にエンドポイントデバイスで仮想通貨のマイニングを行うXMRigがエントリした点が注目される。
04/18 20:32
2017年に攻撃に悪用された脆弱性トップ10のうち7つはMicrosoft狙い
Recorded Futureは4月16日(米国時間)、2017年にサイバー攻撃に悪用された脆弱性トップ10のうち、7つはMicrosoft製品を標的にしたものだったと伝えた。詳細は「Soft Target: The Top 10 Vulnerabilities Used by Cybercriminals」として公開されている。
04/18 19:17
ソリトン、デジタル証明書によるWi-Fi用端末認証のクラウド版
ソリトンシステムズは4月18日、無線LAN に対し認証機能を提供するクラウドサービス 「NetAttest EPS Cloud」 の提供を開始すると発表した。
04/18 19:12
シマンテック、標的型攻撃製品に機械学習による脅威検出技術提供
シマンテックは4月17日、EDR(Endpoint Detection and Response)製品の「Advanced Threat Protection」に、同社の攻撃調査チームが利用している標的型攻撃を検出する技術を提供開始したと発表した。同技術は、機械学習により脅威を検出する。
04/18 15:04
富士通フロンテックが入退室向け手のひら静脈認証装置を販売
富士通フロンテックは4月17日、入退室管理システム向けに本人認証への適用が可能なオールインワン型の手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure Connect for Gate」の販売を開始した。
04/18 14:14
【連載】ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集 [9] 暗号通貨を勝手に採掘するマルウェアとは?
最近流行しているマルウェアで「マイニングマルウェア」というものがあります。このマイニングマルウェアは、名前の通り「採掘」を目的とした活動を行うもので、暗号通貨のマイニングに使われるケースが相次いで報告されています。
04/18 11:02
デジタルアーツ、標的型攻撃対策と情報漏洩対策を同時に実現できるクラウドサービス
デジタルアーツは4月18日、外部からの標的型攻撃対策と内部からの情報漏洩対策を同時に実現するWebセキュリティ「i-FILTER(アイフィルター)」とメールセキュリティ「m-FILTER(エムフィルター)」のクラウドサービスとして、「DigitalArts@Cloud(デジタルアーツアットクラウド)」を5月9日に提供開始すると発表した。
04/18 10:55
サイバーリスクの最新動向を知る - 他人ごとじゃないサイバーエクスポージャーの隙間 第2回 2018年最初の重大な問題となるセキュリティ脆弱性Spectre/Meltdown
2018年1月に明らかになったCPU脆弱性「Meltdown」と「Spectre」は大きな混乱を生んだ。大手メーカーのCPUも対象であり、PC、スマートフォン、IoT機器など多くのデバイスに影響が及ぶとされている。この脆弱性を悪用した攻撃も確認されているという。本稿ではこのMeltdownおよびSpectreについて、CVE(Common Vulnerabilities and Exposures)から検出されるプラグインや影響を受けるシステムの特定方法などについて紹介する。
PR 04/18 08:30
コネクテッドデバイスから企業インフラまで次々にセキュリティ新施策を発表 - Microsoft
Microsoftは現地時間16日、企業クラウドやIoTやエッジ関連など広範な分野でのインテリジェントセキュリティツールや施策などを発表している。
04/17 17:37
NEC、IoTの不正な接続/通信を見える化し遮断できるSecurity Manager
NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続/通信を見える化し遮断できる「IoT Device Security Manager」の提供を開始した。
04/17 12:25
ネットワールド、サイバーセキュリティ対策の仮想アプライアンス
ネットワールドは4月17日、オランダのRedSocks Security社のサイバーセキュリティ仮想アプライアンス「RedSocks Virtual Malicious Threat Detection(以下、RedSocks vMTD)」を、同日より国内販売すると発表した。
04/17 10:33
攻撃のための探索通信も確認、Drupal脆弱性への注意喚起 - JPCERT/CC
JPCERT/CC(JPCERTコーディネーションセンター)は16日、オープンソースのCMS「Drupal」の脆弱性(CVE-2018-7600)に対する探索行為と思われる通信も確認しており、充分なテストを実施の上修正済みバージョンを適用するよう注意を促している。
04/16 14:50
攻撃成功率は10倍! 実態のない「ファイルレスマルウェア」にどう対処するか
セキュリティ事故が発生してしまった際の「インシデントレスポンス」をテーマとしたセミナー「インシデント企業に学ぶ!事故対応の勘所セミナー」が、3月16日、新宿ミライナタワーのマイナビルームにて開催された。その中でFFRIの岡田一彦氏は、「高度化する標的型攻撃にエンドポイント保護の重要性~ファイルレスマルウェアの脅威~」と題してセッションを行った。
PR 04/16 13:00
この人に聞きたい! 辻伸弘のセキュリティサイドライト [6]「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者
今回は、入社時より標的型攻撃メール訓練に取り組んできたラックの川島 夏海氏にお話を伺います。実施しても、次のアクションにつなげづらいと言われる標的型攻撃メール訓練。川島氏は、どう考えて顧客と付き合ってきたのか。課題感と今後の展望を聞きました。
04/16 09:33
パスワード管理アプリの選び方 [13] RoboForm - インストールとアカウント作成
今回は「RoboForm」を紹介する。RoboFormはこれまで紹介してきたパスワード管理アプリと企業での利用という点において大きな違いがある。
04/13 15:56
バックナンバー
| 2018 | |
|---|---|
| 2017 | |
| 2016 |
このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
