セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  京葉銀行、MITB攻撃に備えフィッシング対策を強化

  京葉銀行は、同行のインターネットバンキングやサイト利用者を守るため、不正攻撃やフィッシングに備えた新たなソリューションを採用、同日よりサービスを開始した。

  2014-09-01 17:10

• 

  サイバー犯罪市場：大都市経済と同様の構造、エコシステムを形成

  サイバー闇市場は成熟かつ成長を続ける堅牢なインフラ、社会組織を持つ数十億ドル規模の経済に匹敵する市場であり、こうした闇市場は、その他の経済市場と同様に、需要と供給の市場原理に基づき、現在も発展し続けているという。ジュニパーが発表した。

  2014-09-01 16:16

• 

  一部の無線LANルータにWPS実装の脆弱性--研究者が指摘

  スイスのセキュリティ企業0xciteのリバースエンジニアであり、創業者でもある人物が、WPS（Wi-Fi Protected Setup）機能を適切に実装していないワイヤレスルータのネットワークに即座に侵入できる方法を見つけ出した。

  2014-09-01 13:46

• 

  ベネッセ顧客名簿漏えい事件から考える情報セキュリティの具体策--後編

  前編では、主にデータベースへのアクセスを制御するという観点から、セキュリティ確保の方法を論じた。後編は、データを持ち出させないための仕組みや、組織作りに焦点を当てる。

  2014-09-01 07:30

• 

  複数の米銀行にサイバー攻撃か--FBIが捜査に乗り出す

  The Wall Street Journal（WSJ）によると、米連邦捜査局（FBI）は現在、JPモルガン・チェース銀行へのハッキングについて捜査しているという。その他の銀行も、数行が捜査対象となっているらしい。

  2014-08-29 12:52

• 

  外部委託し続けていいのか-- 個人情報保護法と3つの情報漏えいパターン

  前回の連載で外部委託会社や契約社員による大規模情報流出事件について触れました。今回は改めて最近の事件を振り返るとともに、日本での情報漏えいによる損害や個人情報保護法、対策をとる前に知るべき情報漏えいのパターンについて詳しく解説していきます。

  2014-08-29 07:30

• 

  脆弱性の公開から攻撃までが短期化--侵入前提の対策を：IBM東京SOC分析

  「2014年上半期Tokyo SOC情報分析レポート」によると、1～6月に“ドライブバイダウンロード攻撃”の影響を21.9％の組織で確認できたという。脆弱性の公開から攻撃までの時間が短縮していることも明らかになっている。

  2014-08-28 18:51

• 

  児童ポルノの根絶に向けた対策を強化--FC2がイー・ガーディアンの画像フィルタリングシステム導入

  FC2は児童ポルノの根絶に向けた対策を強化すべく、イー・ガーディアンの画像フィルタリングシステム導入を正式に決定した。

  2014-08-28 15:55

• 

  マイクロソフト、8月の月例パッチを一部再配信--別の問題残る

  マイクロソフトは、ブルースクリーンが発生する可能性があった8月の月例パッチを修正して再配信した。しかし今度は別の問題が発生している。

  2014-08-28 10:38

• 

  グーグル、独立機関による自社サービスのセキュリティ監査結果を公開

  グーグルが同社のクラウド、ビジネスおよび教育機関向けのサービスに関して、第三者によるセキュリティ監査の結果とセキュリティコンプライアンス認証の詳細を初めて一般に公開した。

  2014-08-28 10:16

• 

  横行するシャドーIT、禁止でも6割が活用--私物端末持ち込み前提の対策を

  組織のルールとして禁止されている中でも6割以上のエンドユーザーが個人所有のスマートデバイスを業務に利用しているという。トレンドマイクロの調査で明らかになっている。

  2014-08-26 17:36

• 

  「Gmailへの攻撃成功率は92％」--スマホアプリの新たな脆弱性を研究者が発表

  「Gmail」などの一般的なサービスを標的にした攻撃を可能にする脆弱性が、「Android」や「Windows」「iOS」といったさまざまなOS上に存在すると考えられると米国の研究者らが発表した。

  2014-08-25 13:00

• 

  ベネッセ顧客名簿漏えい事件から考える情報セキュリティの具体策--前編

  容疑者が逮捕されたベネッセからの顧客情報流出事件。ここではベネッセのサイトや新聞、テレビの報道を基に今回の事件を整理し、本件を題材として情報漏洩対策について改めて考察する。

  2014-08-25 07:30

• 

  IIJのメールサービス、ドメイン認証技術「DMARC」に対応--スパムなどを排除

  IIJは、メールサービス「IIJセキュアMXサービス」で8月24日から送信ドメイン認証技術「DMARC」に対応する。スパムなどの排除効果を高められるなど、ユーザー企業のドメインから送信されるメールの信頼性を確保できるという。

  2014-08-21 17:04

• 

  ウェブルート、金融機関向けにクラウドサービス--オンラインでの被害を予防

  ウェブルートは、金融機関向けにクラウドサービス「Webroot Access Intelligence（WAI）」を発表した。金融機関がオンラインバンキング利用者に対しセキュリティ機能を提供できるようにする。

  2014-08-21 16:36

CNET Japan Top Story

• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請
• 「蚊をレーザー光線で次々撃退」がAIの進化で現実に【動画】
• OURA、新型スマートリング「Oura Ring 5」国内発売、40％小型化で6万5800円から