セキュリティ
Special PR
記事一覧
-
CTC、金融向けセキュリティ評価サービスを開始--176項目を2カ月で点検
伊藤忠テクノソリューションズは、金融庁ガイドラインに基づくセキュリティ評価サービスを発表した。
2025-08-12 12:48
-
パスキー管理の注意点:変更も削除もあなたの手で--実はけっこう複雑な仕組みとは
パスキーは、従来のパスワードに代わる安全な認証手段として注目を集めている。しかし、その管理には思わぬ落とし穴がある。特に「変更」や「削除」といった操作は、ユーザー自身が手動で行う必要があり、仕組みも複雑だ。本シリーズの最終回では、そうした課題のひとつである「パスキーの削除方法」について詳しく解説する。
2025-08-12 07:00
-
AWSが説く、強力なセキュリティ基盤を実現するための4つの手法--「re:Inforce 2025」
AWSジャパンは、AWSが米国ペンシルバニア州で開催したセキュリティイベント「AWS re:Inforce 2025」に関する説明会を開催し、基調講演のサマリーとサービスアップデートについて説明した。
2025-08-08 12:45
-
「Gemini」を欺き家庭内の機器を操作、「プロンプトウェア」の悪用例が報告
「Gemini」を欺いて「Googleカレンダー」の招待メッセージからプロンプトを実行させ、家の中のボイラーを起動したりシャッターを開けたりする操作が可能であることが、サイバーセキュリティ研究者によるデモで示された。
2025-08-08 10:20
-
経営層と現場の両方にサイバーレジリエンスの重要性を訴求--Rubrik・CTxOのミッションとは
Rubrikは、CTxOを据え顧客のさらなるサイバー戦略の推進を行っている。2025年4月にCTxOに就任したカヴィサ・マリアッパン氏とRubrik Japan 代表執行役社長の高山勇喜氏に、CTxOが担うミッションや日本市場との連携について聞いた。
2025-08-08 09:41
-
「ミッコの法則」が警告するスマート化の落とし穴--スマート化が変えたセキュリティの30年
世界最大級の情報セキュリティカンファレンス「Black Hat USA 2025」が米国時間8月2日からラスベガスで開催されている。6日の基調講演にはBlack Hatの創設者であるジェフ・モス氏が登壇し、「混迷の時代においては、コミュニティーの結束こそがレジリエンスのカギになる」と訴えた。
2025-08-08 07:00
-
今回は、従来の標的型攻撃とランサムウェアを使った攻撃の類似点や相違点、そして、結果的にこの10年間がサイバー攻撃の転換点となった事実についても述べる。
2025-08-08 06:00
-
SBI新生銀行、アカマイの「AGS」を導入--ハイブリッド環境のセキュリティ強化へ
SBI新生銀行は、ソフトウェア型のマイクロセグメンテーション「Akamai Guardicore Segmentation」を採用した。これにより、SBI新生銀行はハイブリッド環境における可視性とゼロトラストネットワークの強化を推進する
2025-08-07 13:13
-
CTC、クラウドストライクのMDR導入でセキュリティガバナンス強化
伊藤忠テクノソリューションズはセキュリティガバナンス強化のため、「CrowdStrike Falcon Complete Next-Gen MDR」を導入した。
2025-08-07 12:54
-
トレンドマイクロの複数製品に緊急レベルの脆弱性、悪用攻撃も確認
トレンドマイクロの複数製品で2件のOSコマンドインジェクションの脆弱性が見つかり、うち1件では悪用攻撃の発生が確認された。同社が注意喚起している。
2025-08-06 16:43
-
大手メールサービスの相次ぐDMARC導入でその重要性が一段と高まっている。DMARCを導入するメリットや対応の流れ、設定や運用の難しさや起こりやすいミスなどについて解説する。
2025-08-06 06:00
-
LastPass、「SaaS Protect」を発表--未承認SaaSアプリへのログインを管理
LastPassは、パスワード管理ソリューションの管理者が未承認のSaaSアプリへのアクセスを許可または拒否したり、警告を発したりできるSaaS IAMソリューション「SaaS Protect」を発表した。
2025-08-05 09:36
-
パスキーによる認証のステップはシンプルに見えるが、その水面下では非常に複雑な処理が実行されている。本稿では、この仕組みを解き明かし、ログインが成功するまでの流れを解説する。
2025-08-05 07:00
-
ラック、情報システム標準と生成AI利用ガイドラインの策定を支援--安定したIT運用の実現へ
ラックは、「情報セキュリティ・情報システム標準策定支援サービス」と「生成AI利用・開発ガイドライン策定支援サービス」の提供を発表した。説明会では、両サービスの詳細を紹介するとともにITマネジメント確保の重要性も解説した。
2025-08-01 16:36
-
生成AIツールがブラウザー拡張機能に悪用されるリスク--最新レポートで指摘
「Chrome」にインストールされたばかりのブラウザー拡張機能は、一見すると無害に見えるかもしれない。しかし、それが巧妙なサイバー犯罪者によって作られたものであれば、AIを悪用して、ユーザーが気づかないうちに個人情報や業務データを盗み出すかもしれない。
2025-08-01 08:17




