セキュリティ

おすすめまとめ読み！

• 

  Windows 7の継続使用という選択肢

• 

  いま一度確認すべき「働き方改革」におけるITツールの使い方

• 

  中国ITビジネスの最前線

記事一覧

• 

  インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も

  インテル製チップの投機的実行プロセスを悪用する新たな脆弱性「SPOILER」が見つかった。

• 

  仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査

  Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。

• 

  IBM、ブロックチェーンのセキュリティをテストするサービスを発表

  IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロックチェーンを監査したり、そのセキュリティを強化できるようになる。

• 

  AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか

  重大なセキュリティインシデントに直面した場合、初動対応がその後の結果を大きく左右する。2018年12月にクラウドへの不正アクセスを経験したベーシックに当時の対応などを聞いた。

• 

  NEC、社内向け「サイバーセキュリティ訓練場」を開設--2500人を育成

  NECが「サイバーセキュリティ訓練場」を開設し、セキュリティ設計・実装に詳しい2500人のシステムエンジニアを育成すると発表した。

• 

  IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘

  IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。

• 

  「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開

  グーグルの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元への通知から90日以内にパッチが提供されなかったために公開した。

• 

  パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告

  ワールド・ワイド・ウェブ・コンソーシアム（W3C）とFIDOアライアンスは、「Web Authentication（WebAuthn）」をログイン用の正式なウェブ標準とすることを発表した。

• 

  Alphabetのセキュリティ子会社Chronicle、グーグルの社内ツールをベースに新製品

  Alphabet傘下のセキュリティ企業Chronicleは、グーグルの社内ツールをベースとする新製品「Backstory」を発表した。

• 

  「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処

  マイクロソフトは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」（Spectre v2）脆弱性に対する新たな緩和策が含まれている。

• 

  Dow Jonesがまとめたリスクのある人物リストが流出の恐れ--研究者が指摘

  Dow Jonesが、金融機関などが取り引きを行う相手としてリスクの高い人物をリストアップしたデータベースが、AWSの設定ミスによりオンラインで公開されていた恐れがあると研究者が指摘している。

• 

  MSから2つの新セキュリティサービス--「Azure Sentinel」と「Threat Experts」

  マイクロソフトは米国時間2月28日、クラウドベースの新しいセキュリティサービスを2種類発表した。大規模な組織が、高度なセキュリティ脅威に対応できるように支援するのが狙い。サンフランシスコで3月4日より開催される「RSA Conference 2019」を前に発表した。

• 

  インテル、「SGX Card」を発表--クラウドデータセンターのセキュリティ向上に向け

  インテルは米国時間2月27日、「Intel SGX Card」を新たに発表した。この製品によって、ハードウェアアーキテクチャ上の制限で「Intel Software Guard eXtension」（Intel SGX）の持つセキュリティ上の特長を享受できなかった既存のデータセンターサーバインフラにメリットがもたらされる。

• 

  「だまし」の手口が多様化した2018年の国内サイバー犯罪

  トレンドマイクロが発表した2018年のセキュリティレポートでは、だましの手口の多様化をトピックに挙げている。

• 

  マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

  Microsoftアカウント情報を窃取するフィッシングサイトがAzure Blob Storageにホストされているのをセキュリティ企業が報告した。