セキュリティ
Special PR
記事一覧
-
CSIRTに焦点を当て、実際に自社内にCSIRTを立ちあげたユーザー企業に集まってもらい座談会を開催した。今回は第5回だ。
2017-02-28 07:00
-
DevSecOpsチーム--クラウド上の資産をまもるコラボレーション
DevOpsにセキュリティを統合したDevSecOpsを実現するうえでのポイントについて、SANS InstituteのD・シャックルフォード氏の研究論文を引用しつつ解説する。
2017-02-28 06:30
-
ジャストシステムの一太郎シリーズに複数の脆弱性が報告された。細工されたファイルによって第三者に任意のコードを実行されてしまう恐れがある。
2017-02-27 17:28
-
IBM、プライベートエクイティ向けブロックチェーン技術でNorthern Trustと連携
IBMによると、「プライベートエクイティ市場に向けたブロックチェーン技術の初の商業展開となった」という。
2017-02-27 13:56
-
セキュリティの原理原則まとめたPDFを無料公開:エムオーテックス
エムオーテックスはセキュリティの原理原則をまとめたPDFを無料で公開。社会人として身につけるべき7つの習慣、日常生活や会社の中で陥りがちな落とし穴を20の事例として掲載している。
2017-02-27 13:46
-
-
NEC、新セキュリティコンサルサービス--「サイバーセキュリティ経営ガイドライン」に対応
NECは、2月21日、関連会社やサプライチェーンで協力関係にある企業も含めたセキュリティコンサルティングサービスを提供開始する。今後3年間で350社への提供を目指す。
2017-02-26 07:30
-
グーグル、SHA-1衝突攻撃に成功--同一ハッシュ値の2つのPDFも公開
グーグルはSHA-1を現実的なリソースで破る手法を考案したと発表し、その証明として実際に同じSHA-1のハッシュ値を持つ2つのPDF文書を公表した。
2017-02-24 14:13
-
JBサービス、Lastlineと中堅中小企業に高度標的型攻撃対策サービスを提供
中堅中小企業や多店舗・多拠点に展開する企業向けに、高度な標的型攻撃対策サービスを提供する。
2017-02-24 11:38
-
Linuxカーネル内に深刻な脆弱性が発見された。この脆弱性はメモリの二重解放に起因するものであり、2005年頃から存在していたとされている。
2017-02-24 11:35
-
IIJ、クラウドサービスでセキュリティ認証「ISO/IEC 27017:2015」を取得
IIJは、2月22日、同社のクラウドサービス「IIJ GIO インフラストラクチャーP2」において、クラウドサービスの情報セキュリティ対策に関する国際規格「ISO/IEC 27017:2015」の認証を取得したと発表した。取得日は、2017年1月27日付。
2017-02-24 10:51
-
メールサーバを庁内のネットワーク(LG-WANメールサーバ)の外に設置し、添付ファイルを開くことなく内容確認ができる。
2017-02-23 17:19
-
グーグル、ファイル共有プロセスの簡素化目指すオープンソースプロジェクト「Upspin」発表
グーグルはファイル共有のプロセスを合理化したいと考えているようだ。ファイルなどのデータを一定の方式でセキュアかつグローバルに命名および共有するためのフレームワークを構築する手段として、オープンソースの実験的プロジェクト「Upspin」を紹介している。
2017-02-23 12:30
-
ランサムウェアで重要インフラが人質に取られる可能性--米大学が実験
セキュリティ研究者が、ランサムウェアを使ってシミュレーション上の水処理施設を攻撃することに成功した。その目的は、重要インフラがランサムウェアの攻撃を受ける可能性を示すことだ。
2017-02-23 07:00
-
データベースシステムを狙う不審なアクセスが増加--警察庁が注意喚起
MongoDBやHadoopなどビッグデータ処理での利用が多いデータベースソフトウェアへの不審なアクセスが急増している。
2017-02-22 15:20
