セキュリティ
Special PR
記事一覧
-
スイスの選管が展開を計画している電子投票システムに、票操作に悪用可能な脆弱性があることを、研究者らが明らかにした。
2019-03-13 11:34
-
マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処
マイクロソフトは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。今回のアップデートでは、64件の脆弱性が修正されている。そのうちの17件は「緊急」(Critical)に分類されており、同社の主力製品である「Windows」OSに影響を与えるゼロデイ脆弱性も2件含まれている。
2019-03-13 10:13
-
ソリトンシステムズは、CSIRT体制の初期構築を支援する「ベストプラクティス・テンプレート」と、構築後の平常時活動を支援するサービスを開始した。
2019-03-13 09:54
-
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
オンラインストレージサービスBox.comのEnterpriseアカウントを使用している企業は、人的なミスにより社内ファイルや機密文書、独自技術を誤って公開してしまっているおそれがある。
2019-03-12 11:25
-
RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視
RSAはSIEM「NetWitness Platform」の新版を発表した。エンドポイントの行動を監視、収集する「Endpoint」と、ユーザーの振る舞いを分析する「UEBA」を単一のプラットフォーム上から監視できるようになった。
2019-03-12 07:00
-
Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ
ID管理サービスを提供するOktaが、ワークフローの自動化などを手がける新興企業Azuquaを買収すると発表した。
2019-03-11 11:06
-
シトリックスは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。
2019-03-11 10:52
-
NSAがリバースエンジニアリングツール「Ghidra」を公開
米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。
2019-03-08 12:23
-
ヴイエムウェア、新型ファイアウォールを開発--アプリケーションの正規動作に着目
ヴイエムウェアは、アプリケーションの正規動作に着目して脅威に対処する新たなセキュリティ機能「VMware Service-Defined Firewall」を発表した。
2019-03-08 06:00
-
IoT機器調査を担うNICTは諜報機関か?--実施する技術的な理由
総務省と情報通信研究機構(NICT)による脆弱なIoT機器調査とそれを巡る報道について検証してきた。今回は、調査を行うNICTを中心に各種懸念の有無を考えてみたい。
2019-03-08 06:00
-
グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に
グーグルは、企業が自社のユーザーを守るのに役立つ「Web Risk API」のベータ版をリリースした。また、2つの「Google Cloud Platform」(GCP)セキュリティサービスの一般提供についても発表した。
2019-03-07 12:23
-
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
2019-03-07 11:43
-
守るべきは「信頼」--RSAのCEOが力説する「信頼のメカニズムで必要なこと」
3月4~8日に情報セキュリティの総合イベント「RSA Conference 2019 USA」が開催。これまで想定していなかった事象によって、企業や組織、そして社会全体が「信頼」を損ねてしまっているとRSAは指摘する。
2019-03-07 11:38
-
いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋
ブラウザ向けのスクリプトのアドレスをオンラインで共有したとして、中学1年生の13歳の女子生徒が警察に補導された。
2019-03-06 15:08
-
