セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

企業を最も悩ませるサイバー攻撃はフィッシング--英政府の報告書より

英国政府が公開したセキュリティレポート「2019 Cyber Security Breaches Survey」によると、フィッシングと偽のフェイク電子メールは企業にとって最大のセキュリティ問題だという。サイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のWebサイトに誘導するフィッシング攻撃だと報告している。
Dropbox、Google Cloud Identityの統合機能を提供開始

Dropbox Japanは、Dropbox Businessユーザー向けに「Google Cloud Identity」の統合機能の提供を開始した。
ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」

ドイツの大手製薬会社バイエルが中国のサイバー犯罪グループから攻撃を受けたことを明らかにした。ただし、情報の流出は阻止したという。
2019年最大のセキュリティ支出先はMSSに--IDC予測

IDCのセキュリティソリューション支出額予測によれば、2019年の最大支出先はマネージドセキュリティサービスになるという。
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発

The Apache Software Foundationは米国時間4月1日、Apache（httpd）ウェブサーバに存在する深刻な脆弱性（「CVE-2019-0211」）に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者（root）権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。
5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に

5億4000万件以上の記録を含むFacebookのデータが、オンラインに公開されたデータベースに保管されていたことが発覚した。データは、Facebook上の2つのサードパーティーアプリが収集したものだった。
「令和」改元に伴う10連休のセキュリティ対策は早めに--IPAが呼び掛け

IPAがゴールデンウィークの長期休暇に向けたセキュリティ対策を呼び掛けた。改元を伴う10連休となり、例年より長期となることから早めの取り組みが大切という。
アクロニス、企業向けバックアップソフトの最新版公開--管理可能デバイスを増強

アクロニス・ジャパンは、企業向けバックアップソフト「Acronis Backup 12.5」のメジャーアップデートをリリースした。
パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告

現在、1万3000以上のiSCSIストレージクラスタがインターネット経由でアクセス可能な状態のまま放置されている。それぞれのiSCSIストレージクラスタの所有者が認証を有効にするのを忘れたためだ。
グーグル、「Android」のセキュリティ年次報告書を公開

グーグルが年次セキュリティレポート「Android Security & Privacy 2018 Year In Review」（Androidのセキュリティおよびプライバシーレビュー2018年版）を公開している。
富士通、韓国国内線で手のひら静脈認証を導入--空港内の混雑緩和へ

富士通は3月27日、現地法人のFujitsu Koreaが韓国国内線の全14空港において、生体認証による身元確認搭乗サービスに手のひら静脈認証技術を提供したと発表した。
ホワイトハッカーとセキュリティ機器の判定一致は36％--NTT Comが検証

NTTコミュニケーションズがセキュリティ事業の説明とSOCの公開を行った。セキュリティ技術者とセキュリティ機器の判定では誤差も大きく、独自の工夫で対応している。
解説「ゼロトラスト」シフト：脱“境界セキュリティ”が進む2つの動き

ITセキュリティで注目され始めた「ゼロトラスト」はどのようなものか。今回は「ゼロトラスト」に取り組む企業の事例を紹介する。
KPMG、中国サイバーセキュリティ法の対応支援--中国進出の日本企業などが対象

KPMGコンサルティングは、中国に拠点を持つ日本企業に向けて「中国サイバーセキュリティ法」への対応支援サービスの提供を開始すると発表した。
セキュリティインシデント認知率ではウェブ不正アクセスとなりすましメールが増加

日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アール（ITR）は3月26日、「企業IT利活用動向調査2019」の一部結果を速報として発表した。