セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  サイボウズが支払う2015年分の脆弱性報奨金額はおよそ600万円

  サイボウズは、通称「バグハンター」と呼ばれる社外のハッカーから、製品やサービスの脆弱性を報告してもらい、その深刻度に応じ報奨金を払う制度を実施している。この制度について、2015年の結果報告が行われた。

  2016-02-02 15:55

• 

  ヤフー子会社、18万件超の情報漏えいを発表--元従業員が無断で持ち出し

  ヤフーは2月2日、元従業員がYJFX!サービスの顧客情報18万件超や営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったと発表した。

  2016-02-02 15:07

• 

  メールの添付ファイルを無害化--新機能が登場へ

  2月1日に、対応する機能をトライポッドワークスやデジタルアーツがいずれも「メール無害化ソリューション」として提供すると発表した。

  2016-02-02 12:51

• 

  サンドボックスオプションを提供--IIJのウェブゲートウェイサービス

  IIJは2月1日、ウェブアクセスのセキュリティを統合的に提供する「IIJセキュアWebゲートウェイサービス」の機能を拡充し、標的型攻撃などに有効な「サンドボックスオプション」を同日より提供開始すると発表した。

  2016-02-01 18:07

• 

  CSIRT構築の最前線--SOCをどのように活用するのか

  実効性のあるCSIRTを構築する上で必要となる3つのリソースのうち、第1回では、CSIRTに求められる「プロセス（業務）」、第2回では、CSIRTに求められる「人（組織体制と要員）」について解説した。最終回となる本稿では、CSIRTを支えるIT基盤として、特にSOCについて解説する。

  2016-02-01 10:44

• 

  グーグルのバグ発見報奨金、2015年は200万ドル--「Android」関連が約10％

  グーグルは2015年、同社製品の脆弱性を報告したセキュリティ研究者に200万ドル以上を支払った。そのうち20万ドルは6月以降に「Android」のバグを発見した研究者に向けられた。

  2016-02-01 10:43

• 

  DNP、サイバー攻撃対策要員を養成するアカデミーを3月開校へ

  大日本印刷（DNP）は1月29日、企業に対する標的型サイバー攻撃への対策要員を訓練、養成するアカデミーの運営会社として、株式会社サイバーナレッジアカデミーを月に設立すると発表した。

  2016-02-01 07:00

• 

  感染率が劇的に減少--アンチウイルスの限界と脅威インテリジェンスの役割

  「2016年は脅威インテリジェンス元年になる」。多くのセキュリティ企業がこうした指摘をしている。脅威インテリジェンスは、ネットワークとエンドポイントでサイバー脅威をただちにブロックすること、そして攻撃の始点を予測することと定義される。

  2016-01-30 10:54

• 

  AOSデータ、マイナンバー漏洩対策ソフト提供--PC内の個人情報を検査、消去

  AOSデータは、マイナンバー漏えい対策ソフトウェア「マイナンバーファインダー」を2月24日から発売する。マイナンバーの定期検査ツールであり、PC内に格納された個人情報を検査し、個人情報を暗号化したり、不要なデータを消去したりできる。

  2016-01-30 08:00

• 

  ラック、NECプラットフォームズのアプライアンスへセキュリティ情報を提供

  ラックは1月29日、NECプラットフォームズが同日発売したセキュリティアプライアンス「Aterm SA3500G」に、ラック独自のセキュリティ技術情報を提供していることを明らかにした。

  2016-01-29 17:58

• 

  マカフィー、インシデント対応を効率化、自動化する「Active Response」を発売

  マカフィーは、インシデントの検出、監視、対応を効率化する企業向けエンドポイントセキュリティ製品「McAfee Active Response」の国内提供を開始した。攻撃を検出すると、その後の対応を自動化することもできる。

  2016-01-29 12:05

• 

  Javaブラウザプラグイン、「JDK 9」で非推奨に

  オラクルは米国時間1月27日、2017年にリリース予定の「Java Development Kit 9」（JDK 9）でJavaブラウザプラグインを非推奨とし、その後のリリースでは廃止すると発表した。

  2016-01-29 10:34

• 

  ChromeにHTTPサイトを「保護されていない」と表示する機能が追加へ

  グーグルはChromeに、HTTPを使用したサイトに「保護されていない」ことを示すマークを表示する機能を追加した。この機能は将来デフォルトになると考えられている。

  2016-01-29 10:34

• 

  被害は確実に広まっている--標的型攻撃のことを忘れていませんか

  標的型攻撃は、関係者を装ったメールで組織に侵入する。セキュリティ診断などを手掛けているゲヒルンの石森大貴氏は「内部から穴を空けることを狙っている」と表現する。

  2016-01-29 07:30

• 

  詐欺サイトに誘導する「クリックジャック」の脆弱性が7社のルータに--IPA調査

  独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は1月27日、2015年第4四半期（10月～12月）の脆弱性関連情報の届出状況をまとめ、「ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート」として公開した。

  2016-01-28 14:35

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請