セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

「サポート詐欺」に新たな手口--シマンテックやトレンドマイクロを名乗る

ウイルス感染やシステムトラブルなどの偽の警告画面でユーザーをだます「サポート詐欺」に、セキュリティソフト会社を名乗る手口が見つかった。
「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性

コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように悪用されかねないセキュリティホールが見つかった。
グーグル、ファジングツール「ClusterFuzz」をオープンソース化

グーグルは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つで、「Google Chrome」に存在していた1万6000件以上のバグの発見に役立ったという。
第2回：インシデント発生現場で見られるサービスベンダーの諸課題

セキュリティのインシデント対応では“教科書通り”にはならない状況や課題が常に発生する。第2回はインシデント現場から見たセキュリティサービスベンダーの課題を取り上げてみたい。
グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨

グーグルのセキュリティチームのリーダーがツイートしたところによると、「iOS」のゼロデイ脆弱性を悪用した攻撃が実際に確認されたという。本記事ではその概要を紹介する。
深層学習で不正送金の自動検知精度向上を目的に実証--NICTや神戸大学、エルテス

NICT、神戸大学、エルテスが、プライバシー保護深層学習技術による不正送金の検知精度向上に向けた実証実験を開始する。
TORの仕組みやダークウェブの最新動向を解説--PwCサイバーセキュリティ研究所

PwC Japanグループのサイバーセキュリティ研究所が、インターネット脅威の“温床”となっているダークウェブの最新動向を解説した。
米国家情報長官が中露のサイバー攻撃に警鐘--電力網など基幹インフラの混乱も

米国のある報告書によると、中国とロシアはいずれも、米国の天然ガスパイプライン網や電力網といった基幹インフラを一時的に混乱に陥れるだけのサイバー攻撃を実施できる能力を既に有しているという。本記事ではその報告書の概要を紹介する。
「Firefox」にサイト分離機能の計画--「Chrome」に続き

1年間にわたる極秘の準備期間を経て、モジラは「サイト分離」機能を実装する計画を公式に発表した。この機能は、「Firefox」のコードをドメイン（サイト）ごとに別々のOSプロセスに分割することで実現する。
NEC、セキュリティ技術を競うコンテスト開催--グループ約1300人が参加

NECは、サイバーセキュリティの技術力を競うコンテスト「NECセキュリティスキルチャレンジ」を開催すると発表した。
NTT Com、「テレワーク・スタートパック」を提供--端末・通信などパッケージ化

NTTコミュニケーションズは、テレワークの導入支援サービス「テレワーク・スタートパック」の提供を開始した。テレワークに必要となるノートPC、モバイル通信サービス、セキュリティサービスをパッケージ化し、事前設定を完了した状態で提供する。
「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘

ドイツのセキュリティ研究者が、アップルの「macOS」にゼロデイ脆弱性が存在することを示す動画を公開した。
日立、DevOpsプロセスの標準化やセキュリティ運用の自律化を支援

日立製作所は、DevOpsを実践するプロセスの標準化やセキュリティ運用の自律化を支援するメニューを「IT運用最適化サービス」に追加した。
デロイトトーマツ、IoTデータのセキュリティとリスクを診断する新サービス

デロイトトーマツリスクサービスは、IoT機器のセキュリティとデータのプライバシーリスクなどを診断する新サービスを発表した。
マクニカネット、無害化技術を利用したメールセキュリティサービス

マクニカネットワークスは、米Menloの無害化技術を利用したメールセキュリティサービスの提供を発表した。