セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

アップルのクックCEO、企業の個人データ収集に警鐘--欧州のGDPRを称賛

アップルのT・クックCEOがプライバシーに関する国際会議に登壇し、データとプライバシーをめぐる世界規模の「危機」は実在すると述べ、人々の好み、恐れ、望みが、個人データを収集する企業の間で「軍隊のように効率的に」取り引きされていると警告した。
スカイコム、印刷セキュリティシステムに静脈認証装置を採用

スカイコムは、印刷セキュリティシステム「SkyAgent SecurePrint Ex.」の個人認証デバイスのラインアップに日立の指静脈認証装置を採用した。
ALSOK、高リスク通信の有無を診断するセキュリティサービスを提供開始

ALSOKが「情報セキュリティ診断サービス」の提供を開始すると発表した。
制御システムの脅威の大半はUSBメモリから--シマンテック

シマンテックは、新規分野として工場などの制御システムを対象にしたセキュリティへの展開を進める。同社が着目するのは、USBメモリを介した脅威だ。
米医療保険サイト「Healthcare.gov」関連システムで7.5万人の情報に不正アクセス

ハッカーが「HealthCare.gov」に関連のある政府のシステムに不正侵入し、約7万5000人の個人情報にアクセスしたという。
「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ

マイクロソフトが「Spectre Variant 2」への対処にグーグルによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。
「iOS 12」で確認しておきたいセキュリティとプライバシー設定15選

「iOS 12」のセキュリティを強化するための設定や微調整の方法を写真とともに紹介する。
GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応

GitHubは同社のサービスにいくつかのセキュリティ機能を追加した。その目玉は、セキュリティ警告機能がJavaと.NETにも対応したことだ。
重要性増すサイバーセキュリティ--効果的なIT予算編成に向け考えるべきこと

企業の情報セキュリティに対する意識の高まりを受け、多くの企業で2019年のサイバーセキュリティ予算は増えると予想されている。効果的なセキュリティ予算を立てるためのヒントを紹介する。
オラクルが10月の定例パッチ公開--301件の脆弱性を修正

オラクルが10月の定期パッチ「Critical Patch Update」（CPU）をリリースし、301件の脆弱性を修正した。
「libssh」に認証手順を迂回する脆弱性--パッチがリリース

Secure Shell（SSH）の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。
「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化

アップル、グーグル、マイクロソフト、モジラは、各社のブラウザでTransport Layer Security（TLS）1.0と1.1を2020年上半期中に無効化することを明らかにした。
「IBM Security Connect」発表--AI活用、オープンなセキュリティクラウドプラットフォーム

IBMが「IBM Security Connect」を発表した。この新プラットフォームの狙いは、ベンダーと開発者、人工知能（AI）、およびデータを統合して、サイバーインシデントの対応と能力を向上させることだ。
日立、セキュリティ監視業務の効率化AIソリューションを提供

日立製作所(日立)は、「セキュリティ監視業務効率化AIソリューション」を提供を開始した。
CrowdStrike、サイバー攻撃の侵入動向に関する報告書を発表

CrowdStrikeは、「脅威ハンティングの最前線からの考察」を発表した。サイバー攻撃の侵入動向に関する2018年上半期の傾向をまとめた。