セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  IBM、Lotus Notesの深刻な脆弱性を修正

  IBMは、同社の製品「Lotus Notes 1-2-3」で使用されるサードパーティ製のソフトウェアコンポーネントに非常に重大な脆弱性が見つかったことを受け、この脆弱性を修正するためのパッチを公開した。

  2007-11-29 10:14

• 

  マイクロソフトが「NAPパートナープログラム」を開始--パートナー企業16社とNAP機能を実証

  マイクロソフトは、ネットワークアクセス保護機能（NAP）に対応したクライアント検疫ソリューションの企業導入を推進することを目的に、関連するパートナー企業16社が参加する「NAP パートナープログラム」を開始する。

  2007-11-29 08:39

• 

  シマンテック、業界初となる個人向けボットネット対策製品を発売

  シマンテックは、業界初のボットネット対策に特化したセキュリティソフト「ノートン・アンチボット」を発売した。ボットをはじめとする各種のマルウェアに対して有効な保護効果を発揮する。

  2007-11-28 18:30

• 

  日本は世界で最も仮想化の利用が遅れている：シマンテック調査

  シマンテックは、全世界11カ国の「Global 2000」ランクイン企業および大規模な公共事業体のデータセンター管理者を対象に行なった調査を実施、その結果を発表した。

  2007-11-28 16:46

• 

  SANS、2007年セキュリティ危険度ランキングのトップ20を発表

  悪意のある攻撃者は、「スピアフィッシング」とも呼ばれる、ターゲットを特定して仕掛けるフィッシング攻撃と、カスタムメイドのアプリケーションの2分野に、ますます狙いを絞り込んできており、SANS Instituteが発表した2007年の「Top 20 Internet Security Risks」でも、この2分野が目立っている。

  2007-11-28 13:51

• 

  モジラ、「Firefox 2.0.0.10」をリリース--3件のセキュリティ脆弱性に対応

  モジラ財団はセキュリティ脆弱性を修正した「Firefox 2.0.0.10」をリリースした。今回のアップデートにはクロスサイトリクエストフォージェリとメモリ破壊に関する脆弱性に対処する3件のバグ修正が含まれる。

  2007-11-28 11:15

• 

  約半数が年末年始の買い物をネットで、欧米では8割以上--ウェブルート調べ

  ウェブルートは、日本、米国、カナダ、フランス、ドイツ、イギリスの6カ国で行った「オンラインショッピングとセキュリティに関する調査」について結果を発表した。

  2007-11-27 22:30

• 

  「Firefox 2.0.0.10」リリース：ハイリスクな脆弱性を修正

  Mozilla Foundationは11月26日、Firefoxの最新バージョン「Firefox 2.0.0.10」をリリースした。3つのハイリスクな脆弱性を修正したバージョンとなる。

  2007-11-27 14:26

• 

  「Quick Time」の脆弱性を突く実証コードが出現

  アップルの「Quick Time」でサポートされているプロトコルの極めて重大なセキュリティ上の脆弱性を利用する脆弱性実証コードが見つかり、セキュリティの専門家たちは注意を促している。

  2007-11-27 10:27

• 

  気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意

  オンラインでの料金支払いや買い物などにインターネットを利用する人が増えている。便利さが喧伝される一方でセキュリティ上の脅威は増加し続けている。キーボード操作を記録するキーロガーの脅威を解説しよう。

  2007-11-27 08:00

• 

  グローバルサイン、Javaプラットフォームに対応したコードサイニング証明書

  GMOホスティング＆セキュリティの連結子会社であるグローバルサインは、Javaプラットフォームに対応したコードサイニング証明書の販売を11月30日より開始する。

  2007-11-26 21:18

• 

  深刻度を色分け表示--脆弱性対策情報データベース「JVN iPedia」が刷新

  IPAは、脆弱性対策情報データベース「JVN iPedia」をバージョンアップした。画像情報を掲載可能にするなど、利用者から寄せられた要望を中心に機能強化されている。

  2007-11-26 20:24

• 

  安定版リリースに向け「Nagios 3.0b7」リリース

  Ethan Galstad氏は、システムとネットワークを監視するアプリケーション「Nagios 3.0b7」をリリースした。多数のプラグインが存在し、監視したいリソースごとに対応したプラグインを追加していくことができる。

  2007-11-26 19:18

• 

  DBセキュリティをセルフチェック--第2回：活用！セキュアDBマトリクス 要件化編（1）

  重要性が認識され始めたデータベースセキュリティ。今回はセキュアDBマトリクスの特徴と、データベースに対するセキュリティ要件の現状を説明する。

  2007-11-26 18:47

• 

  サイト脆弱性をチェックしよう！--第6回：SQLインジェクションの検査方法

  前回は、クロスサイトスクリプティング（XSS）について説明したが、今回はXSSと並び、話題となっているSQLインジェクションについて説明する。

  2007-11-26 18:43

CNET Japan Top Story

• トランプ氏の新大統領令は「骨抜き」？ OpenAIなどへの強制力なく専門家から冷ややかな声
• 台風6号接近、大雨警報などが「レベル付き」に刷新--何が変わった？ 暴風警報は従来通り
• Beatsが新作ヘッドホンを予告　サッカー界の新星ラミン・ヤマル選手のSNSに登場
• レノボ、FIFAワールドカップ出場48チームに「生成AI」を提供　その中身とは
• AnthropicがIPO申請、「AIゴールドラッシュ」でSpaceXに続くか