セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

• Tweet
• 

• 

  大日本印刷、ホワイトハッカーの訓練講座を開設

• 

  DDoS攻撃と引き換えに金銭要求--脅迫メールに注意

• 

  「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに

• 

  ハッカーたちが明らかにした「企業セキュリティの盲点」

• 

  「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化

• 

  「運用でカバー」という魔法の言葉--“存在しない現場”への期待と本来のセキュリティ

アクセスランキング

1. 1FXサイトや仮想通貨サイトにDDoS攻撃--ダウン相次ぐ
2. 2Apacheに脆弱性、メモリから情報漏えいの恐れも
3. 3ブロックチェーンはいかにセキュリティを変革するか
4. 4日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え
5. 5グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より

新着記事

• 

  Apacheに脆弱性、メモリから情報漏えいの恐れも

  Apacheのhttpd 2.2.34および2.4.27以前のバージョンで脆弱性が報告された。

• 

  2種類のランサムウェアによる新たなスパムキャンペーン--2度感染する恐れも

  ランサムウェアに感染するだけでも不運だが、新たに登場したサイバー攻撃の被害者は、ファイルを復元するための身代金を1度ならず、2度までも払わねばならない憂き目に遭う可能性があるという。

• 

  EFFがW3Cを脱退、EMEの標準化過程に不満

  World Wide Web Consortium（W3C）がDRM技術であるEMEを標準として決定したことを受けて、電子フロンティア財団（EFF）がW3Cを脱退した。EFFはW3Cの意思決定プロセスを批判している。

• 

  富士通、マルウェア検知のAI技術を開発--深層学習などを活用

  富士通研究所が独自のAI技術をベースにマルウェアの検知精度を高める新技術を開発した。

• 

  GDPR対応はいまだ進まず--「プライバシー責任者」の確保が課題

  2018年5月に施行されるEUの「一般データ保護規則」への企業での対応は、いまだに進んでいないようだ。

• 

  FXサイトや仮想通貨サイトにDDoS攻撃--ダウン相次ぐ

  9月14日頃からFXや仮想通貨関連サイトに対するDDoS攻撃が発生しており、一部サイトは現在もダウンしている。

• 

  MS、「Azure confidential computing」発表--使用中データの暗号化で安全性強化

  マイクロソフトが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。使用中のデータを保護する機能を提供するという。

• 

  HPE傘下のAruba、分析セキュリティソリューション「Aruba 360 Secure Fabric」

  Hewlett Packard Enterprise（HPE）傘下のArubaは、クラウドやモバイル、IoT経由の脅威から企業を保護するための企業向けセキュリティソリューション「Aruba 360 Secure Fabric」を発表した。

• 

  人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる

  コンピュータ最適化ソフトウェアの「CCleaner」に悪意のあるプログラムが仕込まれたという。ただし、開発元はこの問題にすぐに対処しており、ユーザーに危害が及ぶことはなかった。

PRSpecial

• 展望！「2020年の働き方」--取り組んで分かった改革項目と基盤整備

  SoftBank World 2017の講演より。ソフトバンクC&Sの大塚正之氏は、「3年後のワークスタイル」をトピックに据え、同社が実際に取り組みでの働き方改革の勘所、課題を語った。

• ビジネスの継続的な成長を促す新たなITのビジョン

  多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは？