セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

iOS向けのウイルス対策アプリが存在しない理由--カスペルスキーが見解

iPhoneやiPadなどのiOSデバイスを対象にしたウイルス対策アプリは存在しない。その理由をカスペルスキーが説明している。
「macOS Mojave」にゼロデイ脆弱性--プライバシー保護機能を回避するおそれ

「macOS Mojave」にプライバシー制御機能を回避するゼロデイ脆弱性が見つかったと、セキュリティ専門家が指摘している。
「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張

東京オリンピックに便乗するフィッシング攻撃が行われ、攻撃者が前回の活動で「1万人をだました」と主張しているという。
ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も

ビットコインに重大な脆弱性が発見され、パッチが公開された。専門家によれば、ビットコインからフォークしたほかの暗号通貨にも同じ脆弱性が存在する可能性があり、攻撃者の標的になる可能性があるという。
9割の回答者が「クラウド上のデータの半数以上は機密性の高いデータ」--オラクル・KPMG共同調査

KPMGコンサルティングと日本オラクルは、9月19日、「オラクルとKPMGによるクラウドの脅威レポート 2018年」を発表した。同リポートは、両社が共同で実施したクラウドセキュリティに関する意識調査の結果をまとめたもの。
グーグル、「Cloud Build」におけるコンテナイメージのセキュリティ機能を強化

グーグルは米国時間9月19日、継続的インテグレーション／継続的デリバリ（CI/CD）プロセスの初期段階で活用できる、開発者向けの新機能を発表した。この機能を用いることで、同社の完全マネージド型CI/CDプラットフォームである「Cloud Build」を用いて構築したすべてのコンテナイメージに対して、OSパッケージの脆弱性スキャンが自動的に実行されるようになる。なお、この「Container Registry」の脆弱性スキャン機能は現時点ではベータ段階となっている。
セキュリティのEDR製品の違いとは？--シマンテックが国内提供を本格化

シマンテックは、PCなどエンドポイントでの脅威検出と対応を支援するEDR製品のクラウド版の展開を本格化させる。従来製品との違いなどを説明した。
Windowsの「WaitList.dat」がメールの情報など保存？--専門家がリスク想定も

スタイラスやタッチスクリーン対応の「Windows」PCでは、マシン上のあるファイルが、過去数カ月または数年の間、機密データを含む可能性のある情報を徐々に収集してきた恐れがあるという。デジタルフォレンジック関連の専門家が指摘している。
「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

2016年に「Mirai」ボットネットを最初に作成して広めた3人の人物が、米連邦捜査局（FBI）に協力して「他の複雑なサイバー犯罪捜査に相当程度貢献した」として、実刑を免れることになった。
英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か

ハッキンググループMagecartによる新たな攻撃で、米オンラインショップNeweggの顧客のクレジット情報が流出した恐れがあるという。Magecartは、最近のBritish Airwaysなどの情報流出に関与したと報じられていた。
米国務省でデータ侵害、一部職員の個人情報が流出か

米国務省でデータ侵害が発生し、一部職員の個人データが外部にさらされていたことが判明した。
マーケティング企業のデータベースサーバから1100万件の個人情報が流出

電子メールマーケティング企業のデータベースサーバから、約1100万件の個人情報が流出したことが明らかになった。
セキュリティの人材不足--監視現場の責任者はどう見ているのか

企業のセキュリティ対策では脅威を可視化する手段が整う一方、可視化の先にある対応に課題が移りつつある。セキュリティ人材の不足が叫ばれる中で、監視の現場責任者はどう見ているのだろうか。
長期視点から不足するセキュリティ人材を育成--シスコの学生向け教育

シスコシステムズが学生向けのセキュリティ教育プログラムの活動状況を公開した。2020年の東京五輪以降を見据えたセキュリティ人材を育成する。
国家支援のハッカーによる12の悪質なサイバー攻撃

過去に世界の国々の政府などからバックアップを受けた攻撃グループが行ったとされる、悪質なサイバー攻撃12件を紹介する。