セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  パスワード管理サービス「LastPass」、フィッシング攻撃で情報流出の恐れ--研究者報告

  パスワード管理サービスのLastPassが、「LostPass」と呼ばれるフィッシング攻撃により、ユーザー認証情報を盗まれたり、2要素認証システムを迂回されたりする可能性のあることが分かった。

  2016-01-19 11:31

• 

  「Mac OS X」の「Gatekeeper」、依然として脆弱--研究者が実証

  アップルの「Gatekeeper」が依然として悪用可能な状態にあるという。Synackの研究者が、同セキュリティプログラムをバイパスする新たな方法を示し、そのことを実証した。

  2016-01-19 10:48

• 

  「Office 365」の不正メール対策が強化--ビックデータを活用

  最高経営責任者（CEO）からと見せかけて最高財務責任者（CFO）に対して多額の現金を犯罪者の銀行口座に送金するように指示するという、不正な電子メールによる被害が報告されている。マイクロソフトは「Office 365」で、このような行為への対策を強化すると発表した。

  2016-01-18 11:18

• 

  IBM、電子決済の不正行為検知サービス手がけるIRIS Analyticsを買収

  IBMは米国時間1月15日、電子決済での不正行為をコグニティブ（認知）コンピューティングモデルによって検知するサービスを手がけるIRIS Analyticsを買収したと発表した。

  2016-01-18 10:28

• 

  ハイアット、カード情報流出か--250施設でマルウェア感染

  ホテルチェーンのハイアットは、同社の経営するホテルの半数近くがマルウェアに感染し、顧客のカード情報が盗まれたおそれがあることを明らかにした。

  2016-01-18 10:23

• 

  ジュニパー、バックドア問題受けNSA開発のコード排除へ--問題の本質と教訓は？

  ジュニパーネットワークスは、「ScreenOS」プラットフォームから、米国家安全保障局（NSA）が開発に関わった暗号「Dual EC DRBG」のコードを排除すると発表した。本記事では、この問題について知っておくべきことについて紹介する。

  2016-01-18 06:30

• 

  次世代ファイアウォールに「設計上の脆弱性」？--セキュリティ専門家の間で議論に

  イスラエルのサイバーセキュリティ会社が、次世代ファイアウォールに設計上の脆弱性があるという調査結果を発表し、セキュリティ専門家の間で議論になっている。

  2016-01-18 06:15

• 

  サイバー攻撃の被害を最小化する考え方と方策--2016年も情報漏えいは続く

  2016年はどのようなセキュリティ対策を検討、実施すればよいのでしょうか。どのような方針で対策を検討し、予算を計上していけばよいのか、2015年を振り返りながら検討していきましょう。

  2016-01-16 07:00

• 

  サイオス、機械学習IT運用分析ソフトの新バージョンをリリース

  サイオステクノロジーは1月15日、機械学習IT運用分析ソフトの新バージョン「SIOS iQ v3.4」 を日本、米国、欧州の各市場向けに提供開始すると発表した。新バージョンでは問題の根本原因と影響範囲を可視化する機能が追加されている。

  2016-01-15 18:37

• 

  セコム、侵入したドローンを検知するシステムを発表

  セコム・ドローン検知システムは、侵入してきたドローンを早期に発見し、重要施設や大規模なイベントを開催する競技場などでのセキュリティ対策としての利用を想定している。画像技術やセンシング技術により、複数の検知方法で侵入したドローンを検知する。

  2016-01-15 13:41

• 

  シスコ製品に深刻な脆弱性--パッチが公開

  シスコシステムズは米国時間1月12日に掲示したアドバイザリで、「Aironet 1800」シリーズなど複数の製品に脆弱性が見つかり、パッチを公開したと報告した。

  2016-01-15 11:44

• 

  OpenSSHにプライベートキー窃取につながる深刻な脆弱性

  SSHプロトコルを使ってリモート接続を行う際に使われるOpenSSHに、深刻な脆弱性が発見され、パッチが公開された。影響を受けるシステムは、できるだけ早くパッチを適用すべきだ。

  2016-01-15 10:11

• 

  マイナンバー管理サービスとVPN接続--NTTグループ2社が提供

  NTTコミュニケーションズとNTTコムウェアは1月14日、マイナンバー管理のクラウドサービスと顧客企業を仮想私設網（VPN）で接続するサービス「マイナンバー管理ソリューションサービス over VPN」を提供開始する。

  2016-01-15 07:30

• 

  CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに

  産業横断サイバーセキュリティ人材育成検討会は1月14日、日本企業の組織構造とセキュリティ業務との関係についての実態分析を実施し、必要な人材像の定義や見える化に向けた課題を抽出したと発表した。

  2016-01-15 07:00

• 

  エンドポイントセキュリティの強化が被害を最小化する

  第5回目となる本稿では、近年のサイバー攻撃の特徴を踏まえた上で現状のセキュリティオペレーションの課題を整理し、サイバーセキュリティリスクの把握から本来組織が取るべき対応を解説する。

  2016-01-15 07:00

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請