セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  マイクロソフト、「Word」文書を介したゼロデイ脆弱性攻撃の回避策を明らかに

  マイクロソフトは、「Windows」のツール「Microsoft Support Diagnostic Tool（MSDT）」に存在するあるゼロデイ脆弱性の概要を発表するとともに、攻撃の回避策を明らかにした。

  2022-06-01 15:44

• 

  ウクライナを標的としたワイパー型マルウェアなど急増--Trellixの脅威レポート

  Trellix（旧McAfee EnterpriseとFireEyeの統合会社）は5月31日、2021年第4四半期の脅威レポートについて記者会見した。米国では4月27日付で発表済み。ウクライナを標的としたワイパー型マルウェアと、ロシアが支援したとみられる攻撃者によるサイバー脅威の急増が明らかになったという。

  2022-06-01 12:30

• 

  NICT、タチコマをリリース--参加型サイバー攻撃対策プロジェクトを再起動

  情報通信研究機構は、ウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive」を再度開始し、プロジェクト参加のための「タチコマ」ツールの無償ダウンロードを開始した。

  2022-05-31 15:38

• 

  その後SolarWindsはどう変わったか--新CEOが語るサイバー被害の教訓

  SolarWindsは、近年起こった中でも指折りの重大なサイバーインシデントの被害に遭ったことで、さまざまな教訓を得て、セキュリティの改善に努めている。この記事では、インシデント後の同社の取り組みについて話を聞いた。

  2022-05-31 06:30

• 

  第3回：なりすましメール対策の「DMARC」--すぐに実現できる仕組み

  サイバー攻撃による企業の被害が増えているが、頻繁に使われる攻撃手法は、実は古典的なメールだ。本連載は、メールを使ったサイバー攻撃や犯罪について解説する。今回は非常に見分けるのが困難な「なりすましメール」に対処する「DMARC」を取り上げる。

  2022-05-31 06:00

• 

  CISA、「既知の悪用された脆弱性カタログ」に1週間で75件追加

  米サイバーセキュリティ・インフラセキュリティ庁（CISA）が先週、「既知の悪用された脆弱性カタログ」に追加した内容には、マイクロソフトの「Silverlight」プラグインやアドビの「Flash Player」など、古いソフトウェアの脆弱性も含まれる。

  2022-05-30 12:20

• 

  マイクロソフト、「セキュリティデフォルト」の展開を拡大

  マイクロソフトの「セキュリティデフォルト」のさらなるロールアウトが進められている。

  2022-05-30 11:17

• 

  データ管理がランサムウェアの脅威に有効な対策となる理由

  ランサムウェアの台頭によりその脅威が決定的な影響力を持つ時代となった。本連載はこうした状況下でデータをいかに保護、管理していくべきかを解説する。

  2022-05-30 06:00

• 

  DeFiプロジェクトやブロックチェーンの台頭で懸念されるセキュリティリスク

  DeFi（分散型金融）の台頭やブロックチェーンプロジェクトの増加とともにサイバーセキュリティ攻撃のリスクも拡大している。

  2022-05-27 13:43

• 

  グーグル、「Chrome」「Chrome OS」のセキュリティを強化する企業向けツール統合機能

  グーグルの「Chrome Enterprise Connectors Framework」は、業界をリードするセキュリティソリューションプロバイダーによるITセキュリティツールとのプラグ＆プレイ形式の統合機能を実現する。

  2022-05-27 10:31

• 

  スリーシェイク、ゲーム要素の脆弱性検査サービスをリリース

  スリーシェイクは、脆弱性検査サービスをリニューアルし、検査結果にゲーム要素を取り入れることでシステム開発者がセキュリティ対策を楽しめるようにした。

  2022-05-26 09:54

• 

  ランサムウェア被害企業の76％が身代金支払い、約3分の1がデータの復元に失敗

  ヴィーム・ソフトウェアは5月24日、ランサムウェア攻撃に関するグローバル調査「Veeam 2022 Ransomware Trends Report」を発表した。米国ラスベガスで開催されたプライベートイベント「VeeamON 2022」に合わせて17日付けで公表されたものになる。

  2022-05-26 07:00

• 

  サイバーハイジーンにおけるITセキュリティポリシーの定義

  セキュリティ対策を講じてもインシデントが減らない要因の1つに、統制（ガバナンス）の難しさがあるだろう。本連載ではセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルについて解説する。

  2022-05-26 06:00

• 

  オラクル、ファイアウォールや安全設定支援などのクラウドセキュリティ機能を発表

  Oracleは、「Oracle Cloud Infrastructure（OCI）」におけるセキュリティ機能の強化を発表した。セキュリティ機能をビルトインかつ安価に利用できる特徴を掲げる。

  2022-05-25 11:03

• 

  第2回：こうして私たちはだまされる？　メール詐欺の主な手口

  サイバー攻撃による企業の被害が増えているが、頻繁に使われる攻撃手法は、実は古典的なメールだ。本連載は、メールを使ったサイバー攻撃や犯罪について解説する。今回は、私たちがなぜ注意してもだまされてしまうのか。攻撃者が身元を偽る主な手段を取り上げる。

  2022-05-24 06:00

CNET Japan Top Story

• セブン、カフェラテの新型マシンを1万1000店へ拡大　何が変わる？
• 上場した「PayPay」が初の決算発表　その中身は
• ファーウェイの新型タブレット「MatePad Pro Max」登場、iPad Proより薄い4.7mmを実現
• Google、画面のない最小トラッカー「Fitbit Air」発表　5月26日発売、1万6800円
• AIエージェント搭載スマホ「Natural AI Phone」実機レビュー　将来性はあるのだろうが現状は…