セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  脆弱性を発見する「Docker Security Scanning」が一般提供に

  コンテナ技術を手がけるDockerは米国時間5月10日、セキュリティスキャンを行う「Docker Security Scanning」の一般提供を開始したと発表した。

  2016-05-11 11:24

• 

  画像アップロードでウェブサイトを乗っ取られる攻撃が進行中--「ImageMagick」脆弱性

  多くのウェブサイトで利用されている画像処理ライブラリ「ImageMagick」に脆弱性が発見されたが、すでにこれを悪用する攻撃が進行中であることが明らかになった。

  2016-05-11 10:51

• 

  サポート対象の全「Windows」にセキュリティパッチ--5件の脆弱性を修正

  マイクロソフトは米国時間5月10日、サポート中の「Windows」バージョン全てを対象とするセキュリティパッチ（MS16-055）をリリースした。

  2016-05-11 10:13

• 

  SIEM「RSA Security Analytics」に新版--C＆Cとの通信を機械学習で検知

  EMCジャパンは、パケットとログの相関分析で標的型攻撃を検知するSIEM製品の新版「RSA Security Analytics 10.6」の提供を開始した。機械学習などを活用することでより迅速に発見できるようにした。

  2016-05-10 18:46

• 

  身代金を要求するランサムウェアは最大のサイバー脅威--カスペルスキーQ1報告

  カスペルスキーが発表したIT脅威の調査レポート「IT Threat Evolution in Q1 2016」は、ランサムウェアについて最も問題の多いサイバー脅威として詳細を説明している。

  2016-05-10 12:56

• 

  標的を厳選して行動するボットネット「JAKU」--韓国や日本が主な標的に

  Forcepoint Security Labsの研究者らが「JAKU」と名付けたボットネットキャンペーンに関する報告書を発表し、注意を促している。

  2016-05-10 11:33

• 

  FCCとFTC、モバイルのセキュリティ関連調査実施--アップルやグーグルらに情報提供要請

  米連邦通信委員会（FCC）と米連邦取引委員会（FTC）は、モバイルデバイスのセキュリティに関する合同調査の一環として、大手のモバイル通信事業者とスマートフォンメーカーに書簡を送った。

  2016-05-10 11:27

• 

  6割超の経営者がクラウドのセキュリティリスクを認識せず --インテル セキュリティ

  米国インテル セキュリティは4月14日、グローバルで実施した調査レポート「Blue Skies Ahead? The State of Cloud Adoption（クラウド導入の現状と将来の展望）」を発表した。今回の調査により、オーストラリア、ブラジル、カナダ、フランス、ドイツ、スペイン、イギリス、アメリカのIT専門家のクラウド採用の傾向と姿勢が明らかになったという。

  2016-05-10 07:30

• 

  レノボ製PCのブロートウェアに脆弱性--パッチがリリース

  レノボ製のデスクトップPCやノートPC、タブレットのほとんどにインストールされているソフトウェア「Lenovo Solution Center」（LSC）に、システムのセキュリティを脅かす深刻な脆弱性が発見された。既にパッチがリリースされている。

  2016-05-09 11:00

• 

  OpenSSLに2件の深刻な脆弱性--早急にパッチの適用を

  「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。速やかにパッチを適用する必要がある。

  2016-05-06 11:28

• 

  被害総額30億円以上--実際の事件から考えるランサムウェアへの対策

  この1～2年で被害が表面化しているランサムウェア。ここでは、実際の事件からどのようにシステムと組織を守るべきかを考えてみよう。

  2016-05-03 08:00

• 

  SWIFTの提供する国際決済ネットワークの脆弱性が明らかに

  世界中で利用されている国際決済ネットワークを提供する国際銀行間通信協会（SWIFT）は、同社のネットワークで最近多くのサイバーインシデントが発生していることを認めた。

  2016-04-27 11:20

• 

  HPE、新たなリファレンスアーキテクチャによるセキュリティサービス群を発表

  米国ヒューレット パッカード エンタープライズ（HPE）は3月1日、企業が自社のITに保護機能を組込み、包括的な検出と対応機能を通じて攻撃を食い止められるよう設計された、新たなセキュリティソリューションを発表した。

  2016-04-27 07:30

• 

  基幹インフラのセキュリティは「無秩序状態」--カスペルスキーのCEOが警鐘

  カスペルスキーのCEOであるユージン・カスペルスキー氏は、基幹インフラにおけるセキュリティの現状に警鐘を鳴らすとともに、各国が一致協力し、政府主導で状況の改善に取り組むべきだと主張している。本記事では、同氏の主張を紹介する。

  2016-04-27 06:15

• 

  アプリやデータ、エンドユーザーのやり取りも保護すべき：HPE提言

  APIを悪用した脆弱性の件数は、モバイルアプリケーションがウェブアプリケーションを大幅に上回るのに対し、エラー処理はウェブアプリケーションの方が高い頻度で見られた――。HPEが明らかにしている。

  2016-04-26 17:20

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請