セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  マイクロソフト、「MSA」や「Azure AD」のパスワード管理機能など説明

  マイクロソフトは、LinkedInの認証情報流出などを受け、ユーザーのパスワード管理に関するベストプラクティスや「Microsoft Account」サービスや「Azure Active Directory」の機能について説明している。

  2016-05-26 11:25

• 

  ラック、自社セキュリティ監視センターでエンドポイント向け対策を強化

  ラックは標的型攻撃などの悪質かつ巧妙化するサイバー攻撃への対策を強化するため、セキュリティ監視センターJSOCので、ファイア・アイのFireEye HXシリーズに対応する。

  2016-05-25 10:52

• 

  ボットの使用目的に変化--パスワード使い回しの危険性、改めて浮き彫りに

  複数のコンピュータをネットワーク経由で連携させ、ボタン1つで組織的な攻撃を実行に移すというボットネットは目新しいものではないが、その攻撃手法はますます複雑化してきている。

  2016-05-24 10:16

• 

  サイバー犯罪への慣れが深刻化--元米大統領セキュリティアドバイザー

  米国初の大統領セキュリティアドバイザーは、サイバーセキュリティ最前線として、変貌するサイバー空間の問題をCrime、Hacktivism、Espionage、Warという4つの側面を挙げ、説明した。

  2016-05-24 07:30

• 

  ハッカーの行為に賛否--銀行から盗んだ大金をクルド人組織に寄付

  あるハッカーが自らの技術を駆使して、政治的な主張を行った。銀行から1万ユーロを盗み出し、過激派組織「イスラム国」（IS）に占拠された土地の近くに拠点を置く反資本主義クルド人グループに提供したのだ。

  2016-05-23 10:15

• 

  実際のサイバー攻撃を再現--GSX、ホワイトハッカーの実践型養成コース

  グローバルセキュリティエキスパート（GSX）は5月から“ホワイトハッカー”を養成するための研修コースを提供している。演習から実際にサイバー攻撃のテクニックを学べる。

  2016-05-20 17:34

• 

  ランサムウェア「TeslaCrypt」の脅威があっけなく終息--開発者が復号用のマスターキーを公開

  暗号化型ランサムウェア「TeslaCrypt」のマスターキーが、同ランサムウェアの開発者の手によって公開された。この急転直下の幕引きにより、その脅威は終息に向かうことになる。

  2016-05-20 10:32

• 

  IoT製品の設計--ライフサイクル管理とセキュリティで考慮すべきポイント

  第4回となるIoTセキュリティに関する本稿では、IoTデバイスのメンテナンスおよびサービスのセキュリティについて述べる。

  2016-05-20 07:00

• 

  大手DNSプロバイダーNS1に大規模なDDoS攻撃、多くのウェブサイトがダウン

  大手ネットワークプロバイダーのNS1が高度かつ大規模なウェブ攻撃を受け、特に欧米で膨大な数のユーザーが人気ウェブサイトにアクセスできなくなった。

  2016-05-19 15:47

• 

  特権ID管理市場は12.9％増と順調--ITR

  ITRは特権ID管理市場の推移と予測について発表した。順調な伸びを示しており、2019年度に50億円規模になるとしている。

  2016-05-19 11:01

• 

  S/4HANA導入で業績把握をリアルタイム化--NRIセキュア

  NRIグループの情報セキュリティ専門会社であるNRIセキュアテクノロジーズは、業務の省力化と意思決定のスピードアップを目的として、これまで複数のシステムで構成されている業務システムを刷新し、新たに次世代ERP製品を基幹システムとして導入した。

  2016-05-19 10:45

• 

  NEC、CSIRT要員の共同トレーニングを金融機関向けに提供

  NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」の要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始すると発表した。

  2016-05-19 07:57

• 

  サイバー脅威のハンティングとは？--何が必要でいかに実行するか

  SANS InstituteおよびSqrrl Dataのホワイトペーパーを参考に、サイバー脅威のハンティングという考え方について解説する。

  2016-05-19 06:30

• 

  シマンテック、アンチウイルス製品の脆弱性に対処

  Google Project Zeroチームが、（SymantecとNortonの両ブランドのアンチウイルス製品に使われる）Symantec Antivirus Engineにバッファオーバーフローの脆弱性があることを明らかにした。

  2016-05-18 15:54

• 

  IoTのセキュリティ設計において行うべき脆弱性への対応--IPA

  独立行政法人情報処理推進機構（IPA）技術本部 セキュリティセンターは5月12日、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開した。

  2016-05-18 07:00

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請