セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  「ミッコの法則」が警告するスマート化の落とし穴--スマート化が変えたセキュリティの30年

  世界最大級の情報セキュリティカンファレンス「Black Hat USA 2025」が米国時間8月2日からラスベガスで開催されている。6日の基調講演にはBlack Hatの創設者であるジェフ・モス氏が登壇し、「混迷の時代においては、コミュニティーの結束こそがレジリエンスのカギになる」と訴えた。

  2025-08-08 07:00

• 

  攻撃者が到達した、標的型攻撃よりもうかる攻撃手法

  今回は、従来の標的型攻撃とランサムウェアを使った攻撃の類似点や相違点、そして、結果的にこの10年間がサイバー攻撃の転換点となった事実についても述べる。

  2025-08-08 06:00

• 

  SBI新生銀行、アカマイの「AGS」を導入--ハイブリッド環境のセキュリティ強化へ

  SBI新生銀行は、ソフトウェア型のマイクロセグメンテーション「Akamai Guardicore Segmentation」を採用した。これにより、SBI新生銀行はハイブリッド環境における可視性とゼロトラストネットワークの強化を推進する

  2025-08-07 13:13

• 

  CTC、クラウドストライクのMDR導入でセキュリティガバナンス強化

  伊藤忠テクノソリューションズはセキュリティガバナンス強化のため、「CrowdStrike Falcon Complete Next-Gen MDR」を導入した。

  2025-08-07 12:54

• 

  トレンドマイクロの複数製品に緊急レベルの脆弱性、悪用攻撃も確認

  トレンドマイクロの複数製品で2件のOSコマンドインジェクションの脆弱性が見つかり、うち1件では悪用攻撃の発生が確認された。同社が注意喚起している。

  2025-08-06 16:43

• 

  第3回：DMARCの運用における落とし穴と解決策

  大手メールサービスの相次ぐDMARC導入でその重要性が一段と高まっている。DMARCを導入するメリットや対応の流れ、設定や運用の難しさや起こりやすいミスなどについて解説する。

  2025-08-06 06:00

• 

  LastPass、「SaaS Protect」を発表--未承認SaaSアプリへのログインを管理

  LastPassは、パスワード管理ソリューションの管理者が未承認のSaaSアプリへのアクセスを許可または拒否したり、警告を発したりできるSaaS IAMソリューション「SaaS Protect」を発表した。

  2025-08-05 09:36

• 

  パスキーログインの舞台裏：認証プロセスで何が起こるのか？

  パスキーによる認証のステップはシンプルに見えるが、その水面下では非常に複雑な処理が実行されている。本稿では、この仕組みを解き明かし、ログインが成功するまでの流れを解説する。

  2025-08-05 07:00

• 

  ラック、情報システム標準と生成AI利用ガイドラインの策定を支援--安定したIT運用の実現へ

  ラックは、「情報セキュリティ・情報システム標準策定支援サービス」と「生成AI利用・開発ガイドライン策定支援サービス」の提供を発表した。説明会では、両サービスの詳細を紹介するとともにITマネジメント確保の重要性も解説した。

  2025-08-01 16:36

• 

  生成AIツールがブラウザー拡張機能に悪用されるリスク--最新レポートで指摘

  「Chrome」にインストールされたばかりのブラウザー拡張機能は、一見すると無害に見えるかもしれない。しかし、それが巧妙なサイバー犯罪者によって作られたものであれば、AIを悪用して、ユーザーが気づかないうちに個人情報や業務データを盗み出すかもしれない。

  2025-08-01 08:17

• 

  グーグル、パスキーとDBSCでアカウント乗っ取り対策を強化--急増する情報窃取型攻撃に対応

  サイバー犯罪者は、家庭でも職場でも油断しているユーザーを狙い、常に多様な手段で攻撃を仕掛けてくる。グーグルは米国時間7月29日に公開したブログ投稿で、顧客が直面している脅威と、それらから身を守るために利用可能なツールについて説明している。

  2025-07-31 07:23

• 

  ロシア語圏のサイバー犯罪市場は世界の動きの中心--トレンドマイクロが解説

  トレンドマイクロは、ロシア語圏のサイバー犯罪市場に関する調査レポートを発表した。エバンジェリストの岡本勝之氏は、「世界の脅威の中心がロシア語圏のサイバー犯罪市場にある」と述べた。

  2025-07-30 14:57

• 

  公共の充電スポットに潜む新たな脅威--「チョイスジャッキング」でデータ流出の危険性

  公共の充電スポットでスマートフォンを充電するのは便利だが、必ずしも安全とは言えない。NordVPNが発表した最新のレポートによると、サイバー犯罪者は「チョイスジャッキング（choicejacking）」と呼ばれる手法を使い、充電器に偽装したデバイスを通じてスマートフォンからデータを抜き取る可能性があるという。

  2025-07-30 09:11

• 

  CTC、マルチベンダー検証環境活用のセキュリティ対策支援サービスを開始

  伊藤忠テクノソリューションズ（CTC）は7月29日、セキュリティサービスの検証・比較を目的としたマルチベンダー検証環境「Cyber Security Lab（CSL）」を活用したセキュリティ対策支援サービスを開始すると発表した。

  2025-07-30 07:16

• 

  ALSOKとGMO、物理からサイバー空間までの不正侵入リスクを可視化

  ALSOKとGMOサイバーセキュリティ byイエラエは、セキュリティ診断サービス「ALSOK＆GMO サイバー物理ペネトレーションテスト」を共同開発したと発表した。

  2025-07-30 07:00

CNET Japan Top Story

• ビッグサイトに恐竜現る--「DINO-A-LIVE」が見せるアナログ機構の妙
• ChatGPTはなぜ「ゴブリン」に執着したのか　OpenAIが明かした不具合の正体
• 宇宙で醸造した「獺祭」、1億1000万円で販売　三菱重工らオールジャパン体制で実現
• 長引く「メモリ不足」で韓国サムスンが過去最高益　前年比6倍　半導体が急伸
• 「jigブラウザ」開発元の新たな挑戦、ARグラス「SABERA」実機を見る