セキュリティ
Special PR
記事一覧
-
「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ
マイクロソフトが「Spectre Variant 2」への対処にグーグルによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。
2018-10-22 11:27
-
-
GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応
GitHubは同社のサービスにいくつかのセキュリティ機能を追加した。その目玉は、セキュリティ警告機能がJavaと.NETにも対応したことだ。
2018-10-19 11:18
-
重要性増すサイバーセキュリティ--効果的なIT予算編成に向け考えるべきこと
企業の情報セキュリティに対する意識の高まりを受け、多くの企業で2019年のサイバーセキュリティ予算は増えると予想されている。効果的なセキュリティ予算を立てるためのヒントを紹介する。
2018-10-19 06:30
-
オラクルが10月の定期パッチ「Critical Patch Update」(CPU)をリリースし、301件の脆弱性を修正した。
2018-10-18 10:51
-
「libssh」に認証手順を迂回する脆弱性--パッチがリリース
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。
2018-10-18 10:36
-
「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化
アップル、グーグル、マイクロソフト、モジラは、各社のブラウザでTransport Layer Security(TLS)1.0と1.1を2020年上半期中に無効化することを明らかにした。
2018-10-16 12:16
-
「IBM Security Connect」発表--AI活用、オープンなセキュリティクラウドプラットフォーム
IBMが「IBM Security Connect」を発表した。この新プラットフォームの狙いは、ベンダーと開発者、人工知能(AI)、およびデータを統合して、サイバーインシデントの対応と能力を向上させることだ。
2018-10-16 11:19
-
-
CrowdStrike、サイバー攻撃の侵入動向に関する報告書を発表
CrowdStrikeは、「脅威ハンティングの最前線からの考察」を発表した。サイバー攻撃の侵入動向に関する2018年上半期の傾向をまとめた。
2018-10-16 09:23
-
限られた人材で膨大な処理へ対応するには「自動化」が不可欠だ。その最たる例が、マルウェア解析の現場だろう。カスペルスキー アンチマルウェアチームの責任者に自動化への取り組みを聞いた。
2018-10-16 06:00
-
顔認証でセキュリティ強化--NEC、ワークフロー新版「EXPLANNER/FL II」を提供
NECは10月11日、ウェブ型承認ワークフローシステム「EXPLANNER/FL II」を販売開始すると発表した。「EXPLANNER/FL」の後継製品で、セキュリティとクラウドへの対応強化が図られている。
2018-10-15 12:41
-
スマホで手のひらを撮影して認証--日立とKDDIが掌紋向けPBI技術を開発
日立製作所とKDDI総合研究所は10月11日、掌紋向けPBI(Public Biometrics Infrastructure:公開型生体認証基盤)技術を開発したと発表した。
2018-10-15 12:15
-
-
突然CISOに任命されたら?--CSIRTの現状と苦悩、次の一手
最高情報セキュリティ責任者(CISO)が注目されているが、いまだその存在は孤独だ。CISOの役割と立場を確立する方法を考察する上で、今回はインデント対応で中心となるCSIRTの現状と実行すべきアクションを取り上げる。
2018-10-15 06:00
