セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  マイクロソフト、MFAを回避する攻撃に対する緩和策の実施を推奨

  マイクロソフトは米国時間11月16日、多要素認証（MFA）に対する攻撃に対抗する複数の緩和策について同社ブログで説明した。ただこれら緩和策は残念ながら、リモートワーカーにとって面倒なものに感じられるかもしれない。

  2022-11-21 16:36

• 

  Nozomi Networks、OT/IoTセキュリティをas a Serviceモデルで提供

  Nozomi Networksは11月17日、制御機器（OT）／インターネット接続機器（IoT）向けにハードウェアとソフトウェアを組み合わせた包括的なセキュリティサービス「Nozomi OnePass」の提供を発表した。

  2022-11-21 14:00

• 

  CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状

  情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はその背景などを解説する。

  2022-11-21 06:00

• 

  インパーバ、小売業界のセキュリティトレンドを解説--“転売ボット”に注意

  Imperva Japanは、小売業界における脅威の潮流について説明会を開催。米Imperva CTOのKunal Anand氏が登壇し、同社の調査レポート「The State of Security Within eCommerce（2022年版）」を基に、ECを展開する小売企業が抱える3つの脅威を解説するとともに、2022年末～2023年に企業が直面する脅威について予測を述べた。

  2022-11-18 16:48

• 

  「Log4j」パッチ未適用の組織はネットワーク侵害を想定すべき--CISAとFBIが警告

  米サイバーセキュリティ・インフラセキュリティ庁（CISA）と米連邦捜査局（FBI）は米国時間11月16日、「Apache Log4j」に存在する脆弱性「Log4Shell」に関する共同アドバイザリーを発表した。

  2022-11-18 10:23

• 

  ゼットスケーラー、AI/ML活用した自動分類で設定不要なDLP機能を提供

  ゼットスケーラーは11月15日、高度な自動分類機能を用いることで設定時間の短縮やセキュリティ部門にかかる負荷やコストの削減を可能にするデータ保護機能（Data Loss Prevention、DLP：情報漏えい防止）の新機能を発表した。

  2022-11-16 10:00

• 

  ヤフー、使用済みIT資産の再生・再利用サービスを導入

  ヤフーは、サステナビリティー目標の達成に向けて、使用済みIT資産の再生・再利用を可能にするHPEのサービスを採用した。

  2022-11-16 06:45

• 

  パスワードハッキング攻撃は増加の一途--マイクロソフト調査

  マイクロソフトが発表したレポートで、パスワードをハッキングしようとする攻撃の件数が前年比で74％も増加していることが明らかになった。

  2022-11-15 13:16

• 

  米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨

  米国家安全保障局（NSA）は開発者らに対して、ハッカーらによるリモートコード実行（RCE）をはじめとするさまざまな攻撃からコードを保護するために、C＃やGo、Java、Ruby、Rust、Swiftといったメモリー安全性の高い言語に移行するよう推奨している。

  2022-11-14 11:09

• 

  SailPoint、「Identity Security Cloud」にインテリジェンス機能を追加

  SailPointテクノロジーズジャパンは11月11日、アイデンティティーセキュリティ製品をパッケージ化したSaaSソリューション「SailPoint Identity Security Cloud」に新機能を追加したと発表した。

  2022-11-14 09:00

• 

  日立、「IT基盤/運用高度化オファリング」提供--クラウド構築・運用ベストプラクティス活用

  日立製作所（日立）は、これまでのクラウド関連サービスを、IT基盤のモダナイズを加速する「IT基盤/運用高度化オファリング」として統合・強化し、順次提供開始する。

  2022-11-14 07:37

• 

  Okta、新ID基盤「Customer Identity Cloud」を発表--IdaaSをさらに拡大

  米Oktaが年次イベントをリアル開催し、従来の企業向けに加え、Auth0の技術を用いたコンシューマー／SaaS向けの新たなID基盤サービスを発表した。

  2022-11-11 10:19

• 

  セキュリティ担当者の6割が業務に満足も7割が転職予定--Trellix調査

  2022-11-09 17:41

• 

  アライドテレシス、帯域オートスケールに対応したSASEサービスを発表

  アライドテレシスは11月8日、ネットワークの通信量や時間に応じて動的に帯域を変動させる帯域オートスケールに対応したセキュアアクセスサービスエッジ（SASE）サービス「Allied SecureWAN」の提供を2023年1月に開始すると発表した。

  2022-11-09 10:00

• 

  米司法省、闇サイト「Silk Road」から盗まれた4900億円相当のビットコインを押収

  2012年に起きたビットコイン盗難事件の謎がついに解決した。米司法省は米国時間11月4日に、通信詐欺で有罪判決を受けたジョージア州在住の人物から、33億6000万ドル（約4900億円）相当のビットコインを押収したことを明らかにした。

  2022-11-08 10:21

CNET Japan Top Story

• 英国、16歳未満のSNS利用を禁止へ　TikTok・YouTube・Instagram・Xも
• 「乾太くん」で洗濯のストレスが消えた　共働き世帯の“新三種の神器”に
• 「最大のブラウザ」目指さない--Firefoxに「AIキルスイッチ」を搭載したMozillaの信念
• W杯日本対オランダ戦のDAZN中継で音声トラブル--「音ズレ」相次ぎ　報道
• Anthropicのミュトス級AI「Fable 5」、アクセス停止続く