セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

• Tweet
• 

• 

  クラウド時代のIT管理を目指す新イニシアチブ発足--マイクロソフトとラックが主導

• 

  64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚

• 

  マルウェア「Fireball」の感染数2億5000万台は「誇張」--マイクロソフトが反論

• 

  TwoFive、企業になりすます不正メール対策のクラウドサービス

• 

  ホンダで「WannaCry」被害、狭山工場で一時操業を停止

• 

  豊島区役所、自前でマルウェア解析ができる対策システムを構築

アクセスランキング

1. 1ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
2. 2Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ
3. 3セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体
4. 4初の「登録セキスぺ」試験合格率は16.3％--最年少は15歳
5. 5ネット接続で危険な国のトップ5発表--日本は155位

新着記事

• 

  警察庁、WannaCry亜種に注意喚起--感染攻撃でネット輻輳やシステム障害の恐れも

  マルウェア「WannaCry」の亜種による感染攻撃が国内で増加しているもようだ。

• 

  企業のデータ漏えいコストは欧州のみ低下--GDPR対策で効果

  Ponemon Instituteによれば、2017年のデータ漏えいコストは前年から10％減少し、2018年にGDPR施行を控える欧州が大幅に低下している。

• 

  ランサムウェア「Mole」、英大学などが被害--汚染サイトを訪問しただけで感染

  英国の大学などが感染したのは、セキュリティ研究者らによって「Mole」というランサムウェアだと特定された。このランサムウェアが厄介なのは、汚染されたサイトを訪問するだけで感染する点だ。

• 

  セキュリティソフトウェア市場の変革に4つのベクトル--ガートナー

  ガートナージャパンはセキュリティソフトウェア市場を変革している4つのベクトルについて見解を示した。

• 

  セキュリティ事故対策は事前が肝心--IBMが「プロアクティブ」な新サービス

  日本IBMは、情報漏えい事故などへ事前に備えることを目的とする新サービスを始めた。万一の事故発生時にも対応を支援する。

• 

  初の「登録セキスぺ」試験合格率は16.3％--最年少は15歳

  経済産業省が新設したセキュリティの国家資格「情報処理安全確保支援士」の初めての試験合格者が発表された。

• 

  Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

  いくつかの脆弱性を組み合わせることによって、ローカルユーザーがLinux、FreeBSD、OpenBSD、Solarisの管理者特権を不正に取得できる可能性があることが明らかになった。この脆弱性の緊急度は高く、直ちにパッチを適用することが望ましい。

• 

  企業のオープンソースソフトウェア管理、セキュリティに懸念--Black Duck

  Black Duck Softwareは、企業におけるオープンソースソフトウェア（OSS）の利用実態を調査し、「2017 Open Source 360° Survey」というレポートとしてまとめた。その要旨を紹介する。

• 

  CompTIAがセキュリティ技術者の新資格--CSIRTなどに対応

  セキュリティインシデントの分析や脆弱性調査などのセキュリティ技術者を対象にした「Cyber Security Analyst＋」資格を発表した。

PRSpecial

• ビジネスの継続的な成長を促す新たなITのビジョン

  多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは？