セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  法人向けエンドポイントセキュリティにEDRを統合--トレンドマイクロ

  トレンドマイクロは、ウイルスバスター コーポレートエディションの後継となるエンドポイントセキュリティ新製品「Trend Micro Apex One」を発表した。

  2019-02-27 09:50

• 

  国家支援を受けるハッカー集団の脅威--ロシアからの攻撃は20分以内に対処を

  サイバーセキュリティ企業CrowdStrikeは、国家の支援を受けたハッカーグループが2018年に引き起こしたサイバー攻撃をまとめたレポート「CrowdStrike Global Threat Report」を発表した。本記事では、同レポートの概要を紹介する。

  2019-02-27 06:30

• 

  パナソニック、ビル管理システム向けのセキュリティ技術--森ビルと実証実験

  パナソニックは2月20日、森ビルと共同でビルオートメーション（BA）システム向けのセキュリティ技術について、既設ビルでの実証実験を1月末から開始したと発表した。パナソニックでは同実証を契機に関連技術の開発を加速していく。

  2019-02-26 19:11

• 

  Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ

  Armは、IoTデバイスやサービスの信頼性を確立するため、複数のセキュリティテスト研究所と協力し、認定制度「PSA Certified」を提供すると発表した。

  2019-02-26 13:45

• 

  新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効

  ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。

  2019-02-26 12:01

• 

  「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

  グーグルとFIDOアライアンスは、「Android」が「FIDO2」認定を取得したことを発表した。Android端末でパスワードの代わりに指紋認証とセキュリティキーを使ってアカウントにログインすることが可能となる。

  2019-02-26 11:09

• 

  「Windows 7/8.1」対応「Windows Defender ATP」のEDR機能がGAに

  マイクロソフトは、「Windows 7／8.1」をサポートするWindows Defender ATPの「Endpoint Detection & Response」（EDR）機能の一般提供を開始したと発表した。

  2019-02-26 10:46

• 

  A10、DDoS攻撃対策を強化--増大するマルチベクトルに機械学習で対応

  A10ネットワークスは、DDoS攻撃対策専用機「Thunder TPS」を強化するため、機械学習で自動防御が可能という「A10 One-DDoS Protection」を既存製品に無償で提供。新ハイエンドモデルの販売も開始した。

  2019-02-26 06:45

• 

  サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に

  シマンテックのレポートで、標的型攻撃を活発に行っているハッキンググループはさらに大胆になっており、標的になっている組織の数も増加していることが明らかになった。

  2019-02-26 06:30

• 

  「サイバー攻撃＝マルウェア」的発想から脱却せよ--必要な対策の視点

  セキュリティの話題では時流の脅威に注目が集まるが、CroudStrikeの専門家は「理解を深めて基本的な対策をきちんとすべき」と指摘する。

  2019-02-26 06:00

• 

  Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

  Chromeウェブストアにリストされている12万463件の「Google Chrome」の拡張機能とアプリを調査したところ、約35％があらゆるウェブサイトにあるユーザーのデータを読み込みむことができることがわかった。また、これら約12万のうち、プライバシーポリシーを掲示していないものは約85％にものぼった。つまり、その拡張機能の開発者がユーザーデータの処理をどのように行うかを記すドキュメントがないということである。

  2019-02-25 11:19

• 

  企業セキュリティに“良い傾向”も予算と人材は不足気味--EY Japan

  EY Japanは「EYグローバル情報セキュリティサーベイ」の最新版を発表した。企業のセキュリティ対策は改善傾向にあるものの、依然として人材や予算の不足という課題を抱える。

  2019-02-25 06:00

• 

  第3回：違和感から見つけたマルウェアの正体--グローバルインシデント事例

  グローバル組織で発生したインシデントでのマルウェアを紹介したい。リバースエンジニアリングでかなり手の込んだ起動方法などの特徴が見つかるなど、その調査過程を解説する。

  2019-02-25 06:00

• 

  MS、IISのセキュリティ脆弱性を修正--サービス妨害攻撃でCPU使用率100％に上昇も

  マイクロソフトはIISにサービス妨害攻撃が可能になる不具合が存在することを明らかにした。この不具合を修正するアップデートは既に公開されている。

  2019-02-22 10:39

• 

  機械学習の活用でDDoS攻撃に自動防御--A10ネットワークス

  A10ネットワークスは、DDoS攻撃の自動防御化に向けた新製品や既存製品での機能連係を大幅に強化した。機械学習などを活用する。

  2019-02-22 10:34

CNET Japan Top Story

• JR東日本とソニーが全力投球する「第2のSuica」の正体--UWB改札の実装が具現化へ（鈴木淳也）
• KDDI、コンシューマー向けAIエージェントを6月にも発表へ
• グーグルの次世代AIノートPC「Googlebook」発表　今秋発売へ
• Android 17登場　Geminiがすべての中心に　ユーザーの操作まで代行　スマホ新時代の幕開け
• Amazon、手書きできる「Kindle Scribe」を刷新　初のカラーモデル追加　価格は？