セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

  Microsoftアカウント情報を窃取するフィッシングサイトがAzure Blob Storageにホストされているのをセキュリティ企業が報告した。

  2019-02-28 13:27

• 

  インテル、ファームウェアのセキュリティをテストする新ツールをオープンソースに

  インテルは、ファームウェアのセキュリティをテストする新しいツール「Host-based Firmware Analyzer」（HBFA）をオープンソースで公開する計画を発表した。

  2019-02-28 12:42

• 

  JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充

  日本スマートフォンセキュリティ協会は、IoTユーザー向けの「IoTセキュリティチェックシート」を刷新した。IT管理者と設備管理者の連携強化や平時および緊急時の対応事項などを増やした。

  2019-02-28 10:10

• 

  クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに

  攻撃者がクラウドで使用しているベアメタルサーバのファームウェアを改変することで、そのサーバが解放されてほかの顧客に割り当てられた後に、サーバへのアクセスを再び獲得できるケースがあることが明らかになった。

  2019-02-27 10:39

• 

  法人向けエンドポイントセキュリティにEDRを統合--トレンドマイクロ

  トレンドマイクロは、ウイルスバスター コーポレートエディションの後継となるエンドポイントセキュリティ新製品「Trend Micro Apex One」を発表した。

  2019-02-27 09:50

• 

  国家支援を受けるハッカー集団の脅威--ロシアからの攻撃は20分以内に対処を

  サイバーセキュリティ企業CrowdStrikeは、国家の支援を受けたハッカーグループが2018年に引き起こしたサイバー攻撃をまとめたレポート「CrowdStrike Global Threat Report」を発表した。本記事では、同レポートの概要を紹介する。

  2019-02-27 06:30

• 

  パナソニック、ビル管理システム向けのセキュリティ技術--森ビルと実証実験

  パナソニックは2月20日、森ビルと共同でビルオートメーション（BA）システム向けのセキュリティ技術について、既設ビルでの実証実験を1月末から開始したと発表した。パナソニックでは同実証を契機に関連技術の開発を加速していく。

  2019-02-26 19:11

• 

  Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ

  Armは、IoTデバイスやサービスの信頼性を確立するため、複数のセキュリティテスト研究所と協力し、認定制度「PSA Certified」を提供すると発表した。

  2019-02-26 13:45

• 

  新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効

  ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。

  2019-02-26 12:01

• 

  「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

  グーグルとFIDOアライアンスは、「Android」が「FIDO2」認定を取得したことを発表した。Android端末でパスワードの代わりに指紋認証とセキュリティキーを使ってアカウントにログインすることが可能となる。

  2019-02-26 11:09

• 

  「Windows 7/8.1」対応「Windows Defender ATP」のEDR機能がGAに

  マイクロソフトは、「Windows 7／8.1」をサポートするWindows Defender ATPの「Endpoint Detection & Response」（EDR）機能の一般提供を開始したと発表した。

  2019-02-26 10:46

• 

  A10、DDoS攻撃対策を強化--増大するマルチベクトルに機械学習で対応

  A10ネットワークスは、DDoS攻撃対策専用機「Thunder TPS」を強化するため、機械学習で自動防御が可能という「A10 One-DDoS Protection」を既存製品に無償で提供。新ハイエンドモデルの販売も開始した。

  2019-02-26 06:45

• 

  サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に

  シマンテックのレポートで、標的型攻撃を活発に行っているハッキンググループはさらに大胆になっており、標的になっている組織の数も増加していることが明らかになった。

  2019-02-26 06:30

• 

  「サイバー攻撃＝マルウェア」的発想から脱却せよ--必要な対策の視点

  セキュリティの話題では時流の脅威に注目が集まるが、CroudStrikeの専門家は「理解を深めて基本的な対策をきちんとすべき」と指摘する。

  2019-02-26 06:00

• 

  Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

  Chromeウェブストアにリストされている12万463件の「Google Chrome」の拡張機能とアプリを調査したところ、約35％があらゆるウェブサイトにあるユーザーのデータを読み込みむことができることがわかった。また、これら約12万のうち、プライバシーポリシーを掲示していないものは約85％にものぼった。つまり、その拡張機能の開発者がユーザーデータの処理をどのように行うかを記すドキュメントがないということである。

  2019-02-25 11:19

CNET Japan Top Story

• ドコモ、「画面割れ保険」付きのスマホフィルム発売　国内キャリア初
• グーグルの「NotebookLM」が大幅進化　「Gemini 3.5」でさらに頼れるリサーチAIに
• JR東日本、最短1分で「新幹線eチケット」を買える購入機　駅に導入へ
• OpenAI、IPOを非公開で申請　「リークを予想し自ら発表」
• 【5分でわかる】WWDC 2026発表まとめ--iPhone向け「iOS 27」　GeminiベースのSiriなど