セキュリティ
Special PR
記事一覧
-
セキュリティインシデントの対応支援が崩壊の危機--ラックが打開に向け新方針
ラックは、急増する企業からのセキュリティインシデント対応支援の要請に応じられなくなる恐れが出たとして、イスラエルのSygniaとの協業し打開を図る。
2023-02-06 17:20
-
ゼロトラストの可能性を最大限に引き出す“3つの提言”--ゼットスケーラー調査
ゼットスケーラーは2月2日、調査レポート「2023年版 ゼロトラスト トランスフォーメーションの現状(日本語版)」を発表した。
2023-02-06 10:45
-
-
メモリー安全性に優れた言語の採用機運が高まる--開発者はどう向き合うべきか
政府関係や産業界の開発者らは新たな製品やツールの開発時に、メモリー安全性に優れた言語を使用するよう努め、そうした言語に移行すべき最も重要なライブラリーやパッケージを洗い出すべきだとする調査レポートが公開された。
2023-02-06 06:30
-
職業としてのセキュリティ--ユーザー企業もITベンダーも攻撃に対応できない理由
職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回は、日本ならでは「分業体制」がサイバー攻撃に対応できない状況をもたらした背景を解説する。
2023-02-06 06:00
-
「iPhone」で「Apple IDのセキュリティキー」を設定するには--手順と注意点
「Apple IDのセキュリティキー」は、ハードウェアキーでアカウントの保護を強化する新機能だ。「iPhone」でこの機能を設定する方法と、キー保管の注意点を説明する。
2023-02-04 08:30
-
グーグル、「OSS-Fuzz」の報酬プログラム拡充とJavaScriptへの対応を発表
グーグルは米国時間2月1日、同社のファジングツール「OSS-Fuzz」の報酬プログラムである「OSS-Fuzz Reward Program」を拡充したと発表した。
2023-02-03 10:29
-
MS、「OAuth」を悪用した不正アプリによる「同意フィッシング」に警鐘
マイクロソフトは米国時間1月31日、「マイクロソフトクラウドパートナープログラム」(MCCP、旧称MPN)の不正なアカウントを用いたフィッシングキャンペーンについてMicrosoft Security Response Center(MSRC)で警鐘を鳴らした。
2023-02-02 12:27
-
医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査
セキュリティ企業のウィズセキュアは、最近観測された欧州、北米、南アジアの医療研究やエネルギー産業へのサイバー攻撃キャンペーンについて、北朝鮮の支援を受けているとされる「Lazarus Group」によるものとの調査結果を発表した。
2023-02-02 07:34
-
2022年の情報漏えい、件数は微減も被害者数は大幅増--米調査
2022年に米国で発生した情報漏えいの件数は前年とそれほど変わらなかったが、被害者の数は大幅に増加していたことが明らかになった。
2023-02-02 06:45
-
「サイバーセキュリティ月間」がスタート、基本対策の徹底で職場も家族も守るべし
内閣サイバーセキュリティセンター(NISC)らが推進する「サイバーセキュリティ月間」がスタートした。基本的なセキュリティ対策の徹底を国民に呼び掛けている。
2023-02-01 16:36
-
ハッカーらが被害者をだます方法には、実在する人物になりすまし、ソーシャルメディア上に偽のプロフィールを作成するといったものも含まれている。
2023-02-01 11:00
-
「Apple IDのセキュリティキー」とは--「iOS 16.3」で利用可能になったアカウント保護策
SMSなどによる多要素認証はアカウントの保護に有効だが、コードを傍受されるおそれがある。ハードウェアキーの使用によってそのリスクを軽減するのが、「Apple IDのセキュリティキー」だ。
2023-02-01 07:30
-
フィッシング攻撃は古くからある攻撃手段だが、この手口が消える気配はない。これは、フィッシング攻撃が人間の性質をうまく利用するものだからだ。
2023-02-01 06:30
-
古野電気、グローバル基準に対応したセキュリティ環境を構築--統合型エンドポイント管理を活用
古野電気は、米国立標準技術研究所のガイドライン「NIST SP800-171」への対応を強化する一環として、タニウムの統合型エンドポイント管理(XEM)プラットフォーム「Tanium」の利用を開始した。
2023-01-31 15:53
