セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  経営層や管理職のセキュリティ理解度がDXの鍵になる--政府や経済界の見解

  日本マイクロソフトは、政府の「サイバーセキュリティ月間」に合わせたオンラインイベントを開催し、各界のセキュリティリーダーらがデジタル変革とセキュリティのつながりについて語った。

  2020-03-13 10:12

• 

  老人ホームの業務用PCに顔認証--ICカードやパスワードがなくてもログオン

  特別養護老人ホーム「ぽぷらの樹」が顔認証を活用したセキュリティソフト「FaceViTAL PCログオン」を採用。ICカードの常時携帯が難しく、パスワードがなくても本人認証できる仕組みが必要だったという。

  2020-03-13 07:15

• 

  AWSのWAFを自動化で運用負荷軽減--脆弱性狙った攻撃を防御、未知の攻撃も把握

  AWSを活用してサービスを提供するhachidoriは、ウェブアプリケーションファイアウォール「AWS WAF」の自動運用サービス「WafCharm」を採用。脅威を可視化するとともに業務負担を軽減できたという。

  2020-03-13 06:45

• 

  グーグル開発者、Linux向けにキーストロークインジェクション攻撃対策ツールをリリース

  グーグルのオープンソース開発者が、USBデバイスを使ったキーストロークインジェクション攻撃を回避するための新しいLinux用ツールをリリースした。

  2020-03-12 14:01

• 

  ブラジルで約7万6000件の指紋データが公開状態だったと判明

  ブラジルの企業が収集した約7万6000人分の指紋データが誰でも見られる状態になっていたことが、研究者の指摘で明らかになった。悪意を持った人物が、このデータを生体画像に変換することも可能だったとみられる。

  2020-03-12 11:35

• 

  URLフィルタリングソフト「i-FILTER」新版--“ホワイトリスト運用”強化

  デジタルアーツが「i-FILTER」新版を発表。ドメインが正しくても、ドメイン配下にマルウェアやフィッシングサイトを仕込む手口への対応策としてIDやパスワードを入力しても送信しない「クレデンシャルプロテクション」機能などを追加している。

  2020-03-12 07:15

• 

  マカフィーの新サービスにみるセキュリティ「健康診断」のススメ

  本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、マカフィーの「標的型攻撃耐性診断サービス」を取り上げる。

  2020-03-12 07:00

• 

  インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに

  インテルのCPUに新たなハードウェアの脆弱性が発見され、「Load Value Injection」（LVI）と呼ばれる攻撃が可能であることが明らかになった。ただし、現実の環境で実際にこの問題を悪用することは難しいとみられている。

  2020-03-11 15:31

• 

  マイクロソフト、3月の月例パッチ公開--115件の脆弱性に対処

  マイクロソフトが月例セキュリティパッチ「Patch Tuesday」をリリースした。115件の脆弱性が修正されている。

  2020-03-11 12:47

• 

  病院の画像装置、8割がサポート切れのOS使用--米調査

  米セキュリティ企業が顧客を対象に実施した調査で、病院のネット接続された画像装置の83％が、サポート切れの古いOSを使用していたという。

  2020-03-11 10:26

• 

  マイクロソフト、「Necurs」ボットネット撲滅への協調的活動を明らかに

  マイクロソフトは米国時間3月10日、協調的な取り組みによって過去最大級のボットネット「Necurs」の撲滅に向け大きく前進したことを発表した。

  2020-03-11 09:45

• 

  162拠点2300台のWindows Updateを効率化--WSUS使わず、分散で回線負担減

  Windows 10に刷新した早稲田アカデミーは、Windows Updateのネットワーク負荷軽減策として「FlexWork Place Unifier Cast」などを活用。OS以外のアプリケーションのアップデート管理体制を構築している。

  2020-03-11 07:00

• 

  AIはサイバーセキュリティを善悪両面で変える--今知っておきたいこと

  人工知能や機械学習を利用したサイバーセキュリティツールは、サイバー犯罪との戦いに大いに役立っている。しかし、これらの技術は万能ではなく、攻撃者に悪用される可能性もある。

  2020-03-11 06:30

• 

  人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

  Microsoftは近年、最も被害が大きなランサムウェアの戦術や手法について、調査した結果を発表した。これらの攻撃は自動化されておらず、人間がキーボードを介して操作しているという。

  2020-03-10 14:22

• 

  マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

  国家の支援を受けた攻撃グループが、最近修正された「Microsoft Exchange Server」の脆弱性を悪用した攻撃を行っていることが明らかになった。まだパッチを適用していない場合には、速やかに対応すべきだ。

  2020-03-10 13:12

CNET Japan Top Story

• アパートとは呼ばせない--木造マンション受注100棟に　RC造と同様の減価償却期間　三井ホーム
• グーグル、リアルタイム翻訳「Gemini 3.5 Live Translate」発表　ほぼ遅延なく自然な会話を実現
• Macの「Appleらしくない仕様」、macOS 27でついに修正へ
• Anthropic、ミュトス級AI「Claude Fable 5」一般提供開始　22日まで追加料金なし
• ドコモ、「画面割れ保険」付きのスマホフィルム発売　国内キャリア初