セキュリティ
Special PR
記事一覧
-
マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告
Microsoftは米国時間9月29日、オープンソースソフトウェアと偽のソーシャルメディアアカウントを用いるハッカーらが、架空の求人情報でソフトウェアエンジニアやITサポート担当者らをだますことで、マルウェアによる攻撃を実行していると警告した。
2022-10-03 11:36
-
ソフトウェアのサプライチェーンにおけるセキュリティリスクへの対応として、米国では大統領令による「SBOM」の利用が進められている。今回はその背景などについて述べる。
2022-10-03 06:00
-
セキュリティの防御とDXが両立しているのは金融や情報通信--CSC調査
サイバーセキュリティクラウドは、セキュリティ対策とデジタルトランスフォーメーション(DX)の両立状況を業種別に調べた結果を発表した。
2022-09-30 16:15
-
エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供
エム・クレストは9月28日、パブリッククラウドなどに設置したサーバーにアクセスするリモート接続サービス「KUROKO Connect for Cloud」を発表した。VPN(仮想私設網)よりも手軽、安価、安全な点を特徴とする。
2022-09-30 10:15
-
ビジネスメール詐欺の被害が急増--被害にあった企業の8割はMFA未使用
ビジネスメール詐欺(BEC)攻撃が急増している。被害者の大半は、アカウントを保護するための多要素認証(MFA)を使用していない組織の従業員だという。
2022-09-30 10:09
-
Go言語で記述されたマルウェア「Chaos」、「Windows」や「Linux」で拡散中
新たに発見された「Chaos」と呼ばれるクロスプラットフォーム対応のマルウェアが「Linux」システムや「Windows」システム上で拡散している。
2022-09-30 09:25
-
セキュリティ業界で「アタックサーフェス」という言葉が使われ始めた。基礎知識になり得えるこの言葉の意味やセキュリティ対策での位置付け、意義などを解説する。
2022-09-30 06:30
-
「Chrome」を標的とするサイバー攻撃が急増--迅速なアップデートが最良の防御策
サイバーセキュリティ研究者らの分析によると、2022年第2四半期はブラウザーに対するマルウェア攻撃が全体で23%増加したという。特に増えたのは「Google Chrome」を標的とする攻撃で、前四半期から50%増加した。
2022-09-29 13:41
-
企業のネットワーク利用が大幅に変化し、セキュリティの在り方も変わる中で新たに生まれた定義が「セキュリティサービスエッジ」(SSE)である。本連載はSSEを中心に、これからの企業ネットワークを守る方策を解説する。
2022-09-29 06:00
-
NECと三菱重工、秘密計算による保護を用いたログ分析システムを開発へ
NECと三菱重工は、生産設備に関する機密性の高い情報を秘密計算技術で保護し、セキュリティ対策に活用するための研究開発に着手した。
2022-09-28 14:50
-
ランサムウェアを使用するハッカーが、データを暗号化するのではなく完全に破壊する新種の攻撃をテストしている。この攻撃の狙いは、被害者が身代金を支払わなければデータを取り戻せないようにすることにある。
2022-09-28 12:16
-
クラウド内の機密データ、「6割以上暗号化」はわずか16%--タレスDISが国内調査
タレスDISジャパンは9月27日、クラウドセキュリティに関して実施した調査結果を発表した。これによると、「クラウド内の機密データの61%以上が暗号化されている」と回答したのはわずか21%で、日本ではさらに低い16%だった。
2022-09-28 10:30
-
マイクロソフトのVPに聞く「Windows 11 22H2」のセキュリティ強化策
「Windows 11 22H2」ではセキュリティ関連さまざまな機能が強化されている。マイクロソフトのエンタープライズおよびOSセキュリティ担当バイスプレジデントに話を聞いた。
2022-09-28 06:30
-
米政府機関、産業用システムに対する攻撃の典型的手口や対策を公開
米国政府のNSAとCISAは、重要インフラの運営者がシステム保護に活用できるように、産業用システムを標的としたサイバー攻撃の典型的な手順や、攻撃を防ぐための対策を公表した。
2022-09-27 15:08
-
大和総研は、大和証券に対してゼロトラストセキュリティソリューションの「Zscaler Internet Access」を導入した。
2022-09-27 14:52
