セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  NEC、社内向け「サイバーセキュリティ訓練場」を開設--2500人を育成

  NECが「サイバーセキュリティ訓練場」を開設し、セキュリティ設計・実装に詳しい2500人のシステムエンジニアを育成すると発表した。

  2019-03-05 12:21

• 

  IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘

  IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。

  2019-03-05 12:20

• 

  「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開

  グーグルの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元への通知から90日以内にパッチが提供されなかったために公開した。

  2019-03-05 10:40

• 

  パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告

  ワールド・ワイド・ウェブ・コンソーシアム（W3C）とFIDOアライアンスは、「Web Authentication（WebAuthn）」をログイン用の正式なウェブ標準とすることを発表した。

  2019-03-05 10:39

• 

  Alphabetのセキュリティ子会社Chronicle、グーグルの社内ツールをベースに新製品

  Alphabet傘下のセキュリティ企業Chronicleは、グーグルの社内ツールをベースとする新製品「Backstory」を発表した。

  2019-03-05 10:22

• 

  「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処

  マイクロソフトは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」（Spectre v2）脆弱性に対する新たな緩和策が含まれている。

  2019-03-04 10:24

• 

  Dow Jonesがまとめたリスクのある人物リストが流出の恐れ--研究者が指摘

  Dow Jonesが、金融機関などが取り引きを行う相手としてリスクの高い人物をリストアップしたデータベースが、AWSの設定ミスによりオンラインで公開されていた恐れがあると研究者が指摘している。

  2019-03-01 13:51

• 

  MSから2つの新セキュリティサービス--「Azure Sentinel」と「Threat Experts」

  マイクロソフトは米国時間2月28日、クラウドベースの新しいセキュリティサービスを2種類発表した。大規模な組織が、高度なセキュリティ脅威に対応できるように支援するのが狙い。サンフランシスコで3月4日より開催される「RSA Conference 2019」を前に発表した。

  2019-03-01 11:59

• 

  インテル、「SGX Card」を発表--クラウドデータセンターのセキュリティ向上に向け

  インテルは米国時間2月27日、「Intel SGX Card」を新たに発表した。この製品によって、ハードウェアアーキテクチャ上の制限で「Intel Software Guard eXtension」（Intel SGX）の持つセキュリティ上の特長を享受できなかった既存のデータセンターサーバインフラにメリットがもたらされる。

  2019-03-01 10:26

• 

  リコーとシスコ、共同でクラウドサービス開発--“ゼロ情シス”も対象に

  リコーとシスコが提携。リコーの複合機「IM C」シリーズを中心に据えたクラウドサービス「Smart Integration」のセキュリティをシスコ製品で強化。共同でサービスを開発していく。

  2019-03-01 07:00

• 

  「だまし」の手口が多様化した2018年の国内サイバー犯罪

  トレンドマイクロが発表した2018年のセキュリティレポートでは、だましの手口の多様化をトピックに挙げている。

  2019-02-28 16:10

• 

  マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

  Microsoftアカウント情報を窃取するフィッシングサイトがAzure Blob Storageにホストされているのをセキュリティ企業が報告した。

  2019-02-28 13:27

• 

  インテル、ファームウェアのセキュリティをテストする新ツールをオープンソースに

  インテルは、ファームウェアのセキュリティをテストする新しいツール「Host-based Firmware Analyzer」（HBFA）をオープンソースで公開する計画を発表した。

  2019-02-28 12:42

• 

  JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充

  日本スマートフォンセキュリティ協会は、IoTユーザー向けの「IoTセキュリティチェックシート」を刷新した。IT管理者と設備管理者の連携強化や平時および緊急時の対応事項などを増やした。

  2019-02-28 10:10

• 

  クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに

  攻撃者がクラウドで使用しているベアメタルサーバのファームウェアを改変することで、そのサーバが解放されてほかの顧客に割り当てられた後に、サーバへのアクセスを再び獲得できるケースがあることが明らかになった。

  2019-02-27 10:39

CNET Japan Top Story

• JR東日本とソニーが全力投球する「第2のSuica」の正体--UWB改札の実装が具現化へ（鈴木淳也）
• KDDI、コンシューマー向けAIエージェントを6月にも発表へ
• グーグルの次世代AIノートPC「Googlebook」発表　今秋発売へ
• Android 17登場　Geminiがすべての中心に　ユーザーの操作まで代行　スマホ新時代の幕開け
• Amazon、手書きできる「Kindle Scribe」を刷新　初のカラーモデル追加　価格は？