セキュリティ
Special PR
記事一覧
-
RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視
RSAはSIEM「NetWitness Platform」の新版を発表した。エンドポイントの行動を監視、収集する「Endpoint」と、ユーザーの振る舞いを分析する「UEBA」を単一のプラットフォーム上から監視できるようになった。
2019-03-12 07:00
-
Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ
ID管理サービスを提供するOktaが、ワークフローの自動化などを手がける新興企業Azuquaを買収すると発表した。
2019-03-11 11:06
-
シトリックスは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。
2019-03-11 10:52
-
NSAがリバースエンジニアリングツール「Ghidra」を公開
米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。
2019-03-08 12:23
-
ヴイエムウェア、新型ファイアウォールを開発--アプリケーションの正規動作に着目
ヴイエムウェアは、アプリケーションの正規動作に着目して脅威に対処する新たなセキュリティ機能「VMware Service-Defined Firewall」を発表した。
2019-03-08 06:00
-
IoT機器調査を担うNICTは諜報機関か?--実施する技術的な理由
総務省と情報通信研究機構(NICT)による脆弱なIoT機器調査とそれを巡る報道について検証してきた。今回は、調査を行うNICTを中心に各種懸念の有無を考えてみたい。
2019-03-08 06:00
-
グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に
グーグルは、企業が自社のユーザーを守るのに役立つ「Web Risk API」のベータ版をリリースした。また、2つの「Google Cloud Platform」(GCP)セキュリティサービスの一般提供についても発表した。
2019-03-07 12:23
-
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
2019-03-07 11:43
-
守るべきは「信頼」--RSAのCEOが力説する「信頼のメカニズムで必要なこと」
3月4~8日に情報セキュリティの総合イベント「RSA Conference 2019 USA」が開催。これまで想定していなかった事象によって、企業や組織、そして社会全体が「信頼」を損ねてしまっているとRSAは指摘する。
2019-03-07 11:38
-
いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋
ブラウザ向けのスクリプトのアドレスをオンラインで共有したとして、中学1年生の13歳の女子生徒が警察に補導された。
2019-03-06 15:08
-
-
-
仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。
2019-03-06 11:23
-
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロックチェーンを監査したり、そのセキュリティを強化できるようになる。
2019-03-06 10:52
-
AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか
重大なセキュリティインシデントに直面した場合、初動対応がその後の結果を大きく左右する。2018年12月にクラウドへの不正アクセスを経験したベーシックに当時の対応などを聞いた。
2019-03-06 07:00
