ピンボール HiAmmoAria

セキュリティ

icon
オンライン詐欺に関する4つの洞察を紹介:

マカフィーは、世界7カ国で実施した「詐欺メッセージに関するグローバル調査」の結果を発表した。日本人は毎日平均5.7件の偽メッセージを受け取っており、偽メッセージをクリックしてしまった日本人の割合は43%だった。

(2023/11/16)

icon
「脆弱性に懸念が生じれは投資家に正直に伝えるべき」:

2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。

(2023/11/13)

icon
バックアップの定期的なテストなど:

ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。

(2023/11/11)

icon
指標グループを拡充、新しい評価スコア名も導入:

米国の非営利団体FIRSTは、共通脆弱性評価システム「CVSS」の最新バージョン「CVSS v4.0」を正式に発表した。

(2023/11/10)

icon
小学生でも理解できる用語集やトラブルの相談先も掲載:

ラックは、『サイバーセキュリティ仕事ファイル〜みんなが知らない仕事のいろいろ〜』の合本版を公開した。サイバーセキュリティ分野の仕事に対する認知と興味や関心を高められるという。

(2023/11/08)

icon
「CEOはサイバー攻撃防衛に自信がない」:

Accentureは、調査レポート「サイバーレジリエントCEO」を発表した。それによるとCEOの44%が、サイバーセキュリティに対して「継続的な監視ではなく単発的な介入で対処できる」と考えていた。

(2023/11/07)

icon
「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」:

Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。

(2023/11/02)

icon
なお、増えてもまだ足りない模様:

ISC2は、年次グローバルサイバーセキュリティ人材調査の2023年版を公開した。日本のサイバーセキュリティ人材は、対前年比23.8%増の48万659人で、2022年から9万2000人以上が新たに雇用されたことが明らかになった。

(2023/11/02)

icon
検証! Microsoft&Windowsセキュリティ(6):

Windows 11では、2023年6月末以降、毎月の累積的な更新プログラム(Latest Cumulative Update)のタイミングで、可能な場合にWindows回復環境(WinRE)が更新されるようになりました。しかし、WinREのコマンドプロンプトで起動しても、OSビルドは古いままです。いったい何が更新されるのでしょうか。

(2023/11/01)

icon
安全なソフトウェアサプライチェーンの実現を支援:

Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。

(2023/10/26)

icon
各種セキュリティツールとの連携機能も:

Microsoftは、生成AIを用いたセキュリティ分析ツール「Microsoft Security Copilot」について、早期アクセスプログラムの開始と重要な新機能の追加を発表した。

(2023/10/26)

icon
簡単なのになぜbot対策ができるのか?:

Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。

(2023/10/20)

icon
そのルール、本当に自分で設定したもの?:

バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。

(2023/10/18)

icon
セキュリティ人材育成を考える(終):

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。

(2023/10/18)

icon
ESETのリサーチャーがレビュー:

セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。

(2023/10/14)

icon
ネットワーク防御者とソフトウェアメーカー向けにリスク軽減策を紹介:

米国の国家安全保障局と国土安全保障省サイバーセキュリティインフラセキュリティ庁が発表した共同サイバーセキュリティアドバイザリーは、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、それらのリスクとその軽減策を解説している。

(2023/10/12)

icon
気軽に学び、楽しむ場、毎年7月に開催:

サイバーセキュリティの知識をオンラインとオフラインで競い合うクイズイベント「アルティメットサイバーセキュリティ」が開催されました。245人が競い合ったイベントではどのような戦いが繰り広げられたのか、取材しました。

(2023/10/12)

icon
攻撃手法は「データ暗号化」から「データ窃取」に変化:

チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6%増加し、1119件だった。

(2023/10/10)

icon
検証! Microsoft&Windowsセキュリティ(5):

Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。

(2023/10/05)

icon
約4分の1の組織でプライバシー拡張技術も導入:

Gartnerが発表した調査結果によると、34%の組織が生成AIに付随するリスクを軽減するために、人工知能(AI)アプリケーションセキュリティツールを既に使用しているか、導入しているという。リーダーやエグゼクティブを対象としたこの調査では、半数以上(56%)がそのようなソリューションを検討していると回答した。

(2023/10/03)

icon
脆弱性スキャンツールとの違いは?:

Googleのオープンソースセキュリティチームは、Goパッケージのセキュリティリスクを可視化する「Capslock」を公開した。

(2023/09/30)

icon
「原因は何だ」「顧客にどう説明すればいい」:

大日本印刷は「組織連携コース_メタバース演習」を開発した。サイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新しいコースとして2023年11月8日から受講できる。

(2023/09/29)

icon
ITmedia Security Week 2023 秋:

2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。

(2023/09/29)

icon
「RaaS」の普及で、攻撃はより複雑に:

ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。

(2023/09/28)

icon

CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。

(2023/09/27)

icon
セキュリティ人材育成を考える(3):

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。

(2023/09/27)

icon
セキュリティインシデントの原因となる「安全ではないAPI」をどう減らすか:

ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。

(2023/09/26)

icon
サイバーセキュリティをビジネスの中枢に置くことが重要:

KPMGコンサルティングは「サイバーセキュリティ主要課題2023」を発表した。企業はサイバーセキュリティをビジネスの中枢に据え、デジタルトラストを構築するための基盤として利用すべきだとしている。

(2023/09/22)

icon
「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意:

サイバー攻撃の脅威を対岸の火事と捉える経営者は珍しくない。だが現実は、企業規模を問わず、脆弱性のあるシステムを標的にサイバー攻撃が仕掛けられ、システムを使用していた自社はもちろん、取引先にまで影響を及ぼすケースが起きている。東京商工会議所が主催したセミナーに登壇した警視庁の担当者が、最新の脅威動向、サイバーセキュリティ対策の基本を解説した。

(2023/09/22)

icon
ITmedia Security Week 2023 秋:

2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会 副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。

(2023/09/21)

icon
所要時間は10〜15分程度:

ラックは、無料で利用できるWebサービス「ランサムウェア対策簡易チェック」の提供を開始した。アンケート形式の質問に回答することで、ランサムウェア対策の充足度を確認できる。

(2023/09/20)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。