セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

新着記事

IBMと物流大手マースク、ブロックチェーン活用の貿易プラットフォーム「TradeLens」発表

IBMと物流大手のMaerskが、ブロックチェーンを世界のグローバルなサプライチェーンに適用するために共同で構築した貿易プラットフォーム「TradeLens」を発表した。
スマートシティのシステムに重大な脆弱性、IBMが発見

IBMのセキュリティテストグループX-Force Redは、スマートシティのシステムに17件のゼロデイ脆弱性を発見した。
GDPR施行から2カ月を経て何が変わったか

GDPRの施行から2カ月半が経過しようとしており、新しいプライバシーのルールが企業に影響を及ぼし始めた。欧米の企業は、どのような影響を受けているのだろうか。
米国の大手キャリア各社の携帯電話に脆弱性

米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Sprintなどが使用しているモバイル機器にセキュリティ上の脆弱性があることを発見したという。
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。
「Windows 10」に新たなセキュリティ機能「InPrivate Desktop」が追加か

マイクロソフトがこれまで未発表だった新機能をまた「Windows 10」に追加しようとしているようだ。
ニーズが高まるサイバー保険、利用時に知っておきたいこと

企業の最高情報セキュリティ責任者（CISO）はあらゆるリスク軽減策をとる必要があるが、サイバー保険はリスクを軽減、移転できる優れた対策の1つだ。サイバー保険を利用する際にはいくつか知っておくべきポイントとは。
拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用

「.iqy」という拡張子のファイルを使う攻撃が急増している。対策は警告のメッセージで「無効にする」を選択する。
Androidで方法が異なる「不審なアプリ」対策の注意点

実在企業になりすましたSMSなどを使って不正アプリをインストールさせる攻撃が横行している。OSの設定で対策ができるが、注意点もある。
Linuxカーネルに脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降

Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学（CMU）のセキュリティ研究機関であるCERT Coordination Center（CERT/CC）の研究者らが警告した。
マカフィー、新セキュリティ管理ツール「MVISION」をリリース

マカフィーは新しいセキュリティ管理ツール「McAfee MVISION」を発表した。Microsoft Defenderなどサードパーティーの製品管理にも対応する。
セールスフォース、REST API関連の不具合によるデータ漏えいの可能性

セールスフォースは、REST API関連の脆弱性によるデータ漏えいの可能性について顧客に警告した。
ネクスウェイとサイバートラスト、マイナンバー利用の本人確認サービスを提供

ネクスウェイとサイバートラストは、犯罪収益移転防止法（犯収法）に準拠した「オンライン本人確認サービス」でマイナンバーカード認証の提供を発表した。
第5回：インシデント（事故）対応を始めるために必要な3つのステップ

この記事はエンドポイントセキュリティの専門家が、デバイスやデータ、アプリケーションの保護のポイントを語っていく全5回のシリーズです。第5回は、4つの基礎のひとつである「インシデント（事故）対応」について集中的に解説します。
「AWS IoT Device Defender」の一般提供が開始

Amazon Web Services（AWS）は、IoTデバイスのセキュリティ管理のためのフルマネージド型サービス「AWS IoT Device Defender」の一般提供を開始したと発表した。