セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  ウォータフォールやアジャイルを含め複数プロジェクトを管理する新UI--CA

  CA Technologies（日本CA）は、プロジェクト開発ソフト「CA PPM」（Project Portfolio Management）を提供している。複数プロジェクトに対する投資計画を策定するポートフォリオ管理機能を中核に、ウォータフォール型開発プロジェクトの進ちょく管理機能を兼ね備える。

  2016-10-25 07:00

• 

  Linuxカーネルに存在する「Dirty COW」脆弱性--攻撃も確認

  「Linuxカーネルのメモリサブシステム内におけるcopy-on-write（COW）の取り扱いで競合状態が発生し、プライベートな読み取り専用メモリマッピングが破壊されることが分かった。この脆弱性を悪用すれば、特権のないローカルユーザーが読み取り専用であるはずのメモリマッピング領域への書き込み権限を取得し、システム上で自らの権限を昇格させることが可能になる」という。

  2016-10-24 11:12

• 

  米国で大規模なDDoS攻撃、TwitterやSpotifyが一時ダウン

  米国で現地時間10月21日にインターネット管理企業Dynに対する大規模なDDoS攻撃が発生し、TwitterやSpotify、Etsy、Netflix、GitHubなどに影響した。

  2016-10-24 08:08

• 

  特定個人がそのセキュリティを台無しに--クラウドコンピューティングに潜む最大の脆弱性

  一般にクラウドのセキュリティは高いと言われているが、システムが安全でも、人間が弱点になることがある。企業がクラウドを利用する際には、何に気をつければいいのだろうか。

  2016-10-24 06:00

• 

  半数以上が法規制に対応できず--情報セキュリティの現状：IDC調査

  IDC Japanは10月19日、国内企業の情報セキュリティ成熟度に関するユーザー調査の結果を発表し、国内ユーザー企業の半数以上である63.2％が、「限定的導入」もしくは「標準基盤化」の段階であることを明らかにした。

  2016-10-21 07:00

• 

  富士通研究所、ブロックチェーンのセキュリティ強化技術を開発

  富士通研究所とFujitsu Laboratories of America（FLA）は10月19日、ブロックチェーンのセキュリティ強化技術として「トランザクション機能限定技術」と「秘密分散鍵管理によるブロックチェーン上の文書秘匿化技術」の2種類を開発したと発表した。

  2016-10-20 18:01

• 

  IoT機器530億台時代における、IoT向け電子認証サービスの役割

  サイバートラストは、IoT環境においてセキュアな環境を実現する電子認証サービス「セキュアIoTプラットフォーム」の提供を開始する。年内にも、トライアルキットの提供を開始する予定であり、具体的な案件をもとにした普及活動を開始する。2年後には1億台以上のIoTデバイスが活用するプラットフォームにすることを目指すという。

  2016-10-20 07:00

• 

  アドビ、電子サインサービス「Adobe Sign」の提供体制を強化

  アドビシステムズは10月17日、クラウドベースのドキュメント管理ソリューション「Adobe Document Cloud」の電子サインサービス「Adobe Sign」の本格展開を発表した。

  2016-10-19 18:59

• 

  オラクル、定例パッチを公開--253件の脆弱性に対処

  オラクルが定例パッチ「Critical Patch Update（CPU）」をリリースした。同社のさまざまなソフトウェア製品に存在する253件の脆弱性が修正されている。

  2016-10-19 10:59

• 

  悪質なWSFを添付したメールでランサムウェア拡散図る例が急増--シマンテック

  シマンテックのサイバーセキュリティ研究者らによると、ここ数カ月で今までに見られなかった形式のファイルを悪用したランサムウェア電子メールが急増しているという。本記事では、この件におけるサイバー犯罪者らの狙いについて解説する。

  2016-10-19 06:30

• 

  IBM、自社製品の脆弱性実証コードを非開示にするようセキュリティ研究者に要求

  IBMが、自社製品の脆弱性の実証コードを公開した研究者に、開示した内容の一部を削除するよう指示を出していたことが明らかになった。

  2016-10-18 16:15

• 

  米Cylance、サイバーセキュリティ脅威リサーチセンターを開設

  米セキュリティ企業のCylance Japanは、都内で記者発表会を開催し、東京にサイバーセキュリティ脅威リサーチセンターを開設したと発表した。

  2016-10-18 12:35

• 

  Sierra Wireless、ゲートウェイ製品顧客に認証情報の変更促す--「Mirai」マルウェア対策

  「AirLink」ゲートウェイ製品が「Mirai」マルウェアによって危険にさらされていることが明らかになった。Sierra Wirelessは顧客に対し、それらの製品のデフォルトのアクセス認証情報を変更するよう促している。Miraiは先頃、セキュリティサイト「Krebs on Security」に対する620GbpsのDDoS攻撃で使用されたことが報じられた。

  2016-10-18 11:08

• 

  NTT Com、VPNサービスで仮想UTMをオプション提供--ユーザー自身で設定も変更

  NTT Comは、VPNサービス「Arcstar Universal One」のセキュリティオプションとして「セキュアインターネット接続機能」の提供を開始した。ネット接続とクラウドベースのセキュリティ機能がセットにした。

  2016-10-18 10:59

• 

  Android端末を標的にする厄介なマルウェア「Ghost Push」、いまだに健在

  「Android」デバイスを標的とするトロイの木馬型マルウェア「Ghost Push」の存在が明らかになってから2年以上が経過しているものの、いまだに数百万台のデバイスが同マルウェアに対して脆弱な状態にあるという。

  2016-10-18 10:06

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請