セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

新着記事

政府の新たなサイバーセキュリティ戦略が決定--東京五輪後も視野

政府のサイバーセキュリティ戦略本部が、2021年度までの新たな戦略を決定した。企業や重要インフラにおける対策の推進と2020年の東京五輪後も見据えた方針を掲げる。
AGC、Windows10導入でセキュリティ強化--エンドポイント管理製品など導入

AGC（旧：旭硝子）では、日本・アジアの拠点に設置されたPCを管理するソフトウェアのサポート切れへの対応が急務だった。また、Windows 10の導入や働き方改革を進めていく上でセキュリティ強化も求められていた。
ロシアのハッカー、米電力会社の隔離ネットワークに侵入していた

ロシアのハッカーが2017年、米電力会社の隔離ネットワークに侵入していたことが明らかになった。
CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」

現代の多くのCPUに採用されている投機的実行を悪用する新たな攻撃手法「SpectreRSB」が、研究者らによって明らかにされた。
「Chrome 68」公開、HTTPサイトに「保護されていません」の警告を開始

グーグルは米国時間7月24日、「Chrome」のバージョン68を公開した。HTTPSを使用しないサイトは「保護されていません」と表示されるようになる。
DDoS攻撃対策にも脅威インテリジェンスを提供--アーバーネットワークス

サイバーセキュリティ分野では、防御を強化する脅威インテリジェンスの活用が進む。アーバーネットワークスの最高技術責任者がDDoS攻撃における脅威インテリジェンスについて語った。
産総研のセキュリティインシデント--被害が拡大したマネジメントの課題

産総研が2月に発覚した不正アクセスによるセキュリティインシデントの調査報告書を公表した。インシデントの発生要因として、セキュリティ対策の運用や管理体制に不備にあったことを挙げている。
グーグル、社員への物理セキュリティキー導入でアカウント保護に効果

グーグル従業員のアカウントへのフィッシング対策の鍵となっているのは、実際の物理的な鍵であるようだ。
「絵による認証」はパスワードからユーザーを解放できるか

パスワードを絵を並べて作った物語の形にするというアイデアを基にした、新たな認証方式を提案する論文が発表された。こうして作られたパスワードは、人間にとってずっと覚えやすいものになる。
インドに蔓延するサイバー犯罪、巣窟は小さな田舎町

インドでは、小さな田舎町に住む若者たちがサイバー犯罪の中心となっている。その背景になっているのは、その地域全体の貧困だった。
SaaS内の通信パターンを可視化する新技術--ダークトレースが開発

Darktraceは、クラウド環境のネットワークの定常状態を自己学習し続ける機能を追加した。
シンガポールの医療機関にサイバー攻撃、首相含む150万人の情報流出--政府が対策など示す

シンガポールが「同国史上最悪」とするデータ流出に見舞われた。首相を含む患者150万人分の個人情報が流出したという。
第4回：脆弱性マネジメント--エンドポイントセキュリティの4つの「基礎」

この記事はエンドポイントセキュリティの専門家が、デバイスやデータ、アプリケーションの保護のポイントを語っていく全5回のシリーズです。第4回は、4つの基礎のひとつである「脆弱性マネジメント」について集中的に解説します。
サイバー攻撃と地政学的状況の関係性にも注目を--ファイア・アイCTOの伊東氏

国家が関与するサイバー攻撃は、一般の企業や組織にあまり関係がないと捉えてしまいがちだ。自衛隊出身でファイア・アイCTOの伊東寛氏は、対応の必要性を指摘する。
セキュリティ担当者がキャリアを積める環境作りを--人材不足への提言

ITの人材不足の中でもセキュリティ分野は顕著とされ、現在の担当者にかかる負担は大きいとされる。セキュリティ担当者や企業はこの状況にどう対処すればいいのだろうか。