セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

DDoS防御機能を含む企業向けエッジ防御を製品化--アーバーネットワークス

アーバーネットワークスは、インテリジェンスを活用したDDoS／標的型攻撃防御製品「NETSCOUT Arbor Edge Defense」を発表した。
パスワードなしでMSアカウントにサインイン、「Edge」で可能に

マイクロソフトは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。
2018年中はInternet Explorerが北朝鮮の激しいAPT攻撃の標的に

北朝鮮のサイバー諜報グループは2018年、「Internet Explorer」のスクリプトエンジンを執拗に攻撃している。
「防ぐ」偏重のセキュリティがもたらす弊害--投資と評価のあり方

セキュリティ対策の目的は「脅威を防ぐ」と考えられがちだが、ガートナーのリスク管理の専門家は、まず「防げない」という現実を受け入れなければならないと助言する。
BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ

BlackBerryがセキュリティ企業のCylanceを14億ドル（約1580億円）で買収すると発表した。
AWS、新しいパブリックアクセス設定機能--S3設定ミスによるデータ漏えいなど防ぐ

Amazon Web Services（AWS）が、AWSアカウントの所有者に向けた新たなセキュリティ機能の提供を開始したと発表した
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ

モジラはデスクトップ版「Firefox Quantum」に新機能を追加した。過去12カ月以内にデータ流出が報告されたウェブサイトを閲覧した場合、通知をポップアップ表示する。
リスクを避けるのは進化を諦めること--RSAのプレジデント

テクノロジを活用したデジタルビジネスには、従来には無い新しいリスクを伴う。人や組織はリスクを避けたがるが、それによって利益も失うことになるという。
未来のサイバー攻撃で人工知能はどう悪用されるのか？

セキュリティ企業Darktraceが公開したレポートでは、マルウェアが今後、人工知能（AI）を取り込むかたちで進化していくとの考えに基づき、3つのサイバー攻撃を題材にAIが今後どのように悪用されていくのかを予測している。本記事ではその概要を解説する。
IIJ、「GDPR」への対応支援サービスを拡充--4メニューを追加

IIJは、欧州でのGDPRへの対応を支援するサービスの強化を発表した。代理人やインシデント対応、ドキュメントレビュー、新たなプライバシー規制への対応支援からなる。
ユーザーのふるまい分析で不審な行為をを検知--Dell EMCがUEBA製品

Dell EMCは、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA製品「RSA NetWitness UEBA」を発表した。
企業環境で問題になる可能性のあるアプリケーションの脆弱性トップ20

Tenableは、同社が作成した脆弱性に関する分析レポートの中で、広範囲の企業に影響を及ぼしていると考えられる脆弱性のランキングを紹介した。
APIセキュリティ入門（5）：API開発者が知っておくべき、API攻撃手法

日本で普及が進むAPIを狙ったセキュリティ脅威の全体像を取り上げきたが、今回は、APIにまつわるウェブアプリケーションやエコシステム、DDoSの具体的な攻撃手法について解説する。
ラック、セキュリティ調査ツールを無料公開--セキュリティ侵害とマルウェア判定をクラウド化

ラックは、さまざまなセキュリティ調査ツールを無料で提供するウェブサイト「FalconNest」を公開した。
マイクロソフト、11月の月例パッチ公開--「Windows」のゼロデイ脆弱性にも対処

マイクロソフトは米国時間11月13日、月例のセキュリティパッチをリリースした。今回のパッチでは62件の脆弱性に対処している。