Subscribe: @IT Security&Trustフォーラム
http://rss.rssad.jp/rss/itm/fsecurity/rss.xml
Preview: @IT Security&Trustフォーラム

@IT Security&Trustフォーラム 最新記事一覧



@IT Security&Trustフォーラム の最新記事一覧です。



Published: Fri, 20 Oct 2017 17:25:00 +0900

Copyright: Copyright (c) 2017 ITmedia, Inc. All Rights Reserved.
 



スタッフ管理に顔認証を活用 「ザ・コーポレートゲームズ」で実証実験

Fri, 20 Oct 2017 11:00:00 +0900

NECが、国際的な参加型スポーツ大会「ザ・コーポレートゲームズ」に顔認証を活用した「ボランティア支援サービス」を提供。ボランティア運営の効率化や、応募手続きの煩雑さの解消を見込む。 (image)




Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場

Tue, 17 Oct 2017 11:00:00 +0900

ESETは、Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」を発見した。偽のAdobe Flash Playerとして配布され、感染するとデータを暗号化してデバイスをロックし、ビットコインを要求する。 (image)



20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす

Tue, 17 Oct 2017 05:00:00 +0900

「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。 (image)



世界でもランサムウェアの遭遇率が低い日本――Microsoftがセキュリティレポートを公開

Mon, 16 Oct 2017 11:00:00 +0900

Microsoftは最新の「セキュリティインテリジェントレポート」でランサムウェアとクラウドの脅威について分析した。ランサムウェアが世界中の多くの地域で影響を及ぼすものの、日本での遭遇率は圧倒的に低かった。 (image)




PR: メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか

Mon, 16 Oct 2017 10:00:00 +0900

近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。 (image)




セキュリティに関する知識とスキルに「心得」を演習でプラス

Mon, 16 Oct 2017 05:00:00 +0900

2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。 (image)



ショルダーハックとは

Mon, 16 Oct 2017 05:00:00 +0900

ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。 (image)




IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表

Fri, 13 Oct 2017 08:00:00 +0900

トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。 (image)



業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始

Thu, 12 Oct 2017 19:00:00 +0900

ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。 (image)




SaaS導入で考えるべき2つのこと、「AD FS」で実現するハイブリッドID管理のメリットとは

Thu, 12 Oct 2017 05:00:00 +0900

業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。 (image)



Microsoft、クラウドを活用してサイバーレジリエンスを高める方法を提言

Wed, 11 Oct 2017 11:00:00 +0900

Microsoftは、企業や政府機関がクラウドによってサイバーレジリエンス(回復力)を高める方法の提言をまとめたホワイトペーパーを発表した。 (image)




Struts 2の脆弱性、三度目の正直なのか

Wed, 11 Oct 2017 05:00:00 +0900

2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。 (image)



Raspberry Piでホワイトハッカー育成、スペクトラム・テクノロジーが「ホワイトハッカ育成ツール」を発売

Tue, 10 Oct 2017 11:00:00 +0900

スペクトラム・テクノロジーは「ホワイトハッカ育成ツール」を発売した。ポートスキャンやWebの脆弱性診断、パスワードクラッキング、ハッキングなどの各種ソフトウェアを備え、ホワイトハッカーの育成ツールとして使用できるという。 (image)




RSAとは、RSA暗号とは

Tue, 10 Oct 2017 05:00:00 +0900

RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R.L.Rivest、A.Shamir、L.Adleman)の頭文字をつなげて命名された。 (image)



刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策

Fri, 06 Oct 2017 05:00:00 +0900

セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。 (image)




連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか

Thu, 05 Oct 2017 05:00:00 +0900

連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。 (image)



日立製作所 機械学習で運用負荷軽減、早期検知でシステムを脅威から守る新規アルゴリズムを開発

Tue, 03 Oct 2017 11:00:00 +0900

日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。 (image)



外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?

Tue, 03 Oct 2017 05:00:00 +0900

連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。 (image)




Androidの「パターンロック」、PINより安全ではない? ESETの研究者が解説

Mon, 02 Oct 2017 11:00:00 +0900

認証情報の入力を肩越しに盗み見る“ショルダーサーフィン”に対して最も安全な画面ロック解除方法の研究結果が発表された。 (image)



AES(Advanced Encryption Standard)とは

Mon, 02 Oct 2017 05:00:00 +0900

AES(Advanced Encryption Standard)とは、共通鍵ブロック暗号の1つであり、米国標準技術局(NIST)が主導して仕様の公募を行い、選出した経緯を持つ。従って、これは実質的に世界標準の暗号ともいえる。 (image)




「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ

Thu, 28 Sep 2017 12:00:00 +0900

「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。 (image)



侵害の検出と対策をどう考えるか、Windows 10の「WDATP」

Thu, 28 Sep 2017 05:00:00 +0900

Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。 (image)




10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由

Thu, 28 Sep 2017 05:00:00 +0900

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14〜15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。 (image)



情報を保護するWindows 10の「BitLocker」と「WIP」

Tue, 26 Sep 2017 05:00:00 +0900

Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第4回は情報の保護について紹介する。「BitLocker」によるデバイス保護と「Windows Information Protection(WIP)」によるデータ分離、漏えい対策が重要だ。 (image)




ECC(Elliptic Curve Cryptography)とは

Mon, 25 Sep 2017 05:00:00 +0900

ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。 (image)



認証情報を守るWindows 10の「Credential Guard」

Fri, 22 Sep 2017 05:00:00 +0900

Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第3回は認証情報の保護について紹介する。新たに加わった「Credential Guard」の役割と、認証情報を盗み出す攻撃について紹介する。 (image)




Androidのクリック詐欺アプリが1ステップでDDoS攻撃アプリに変異、McAfeeが注意喚起

Wed, 20 Sep 2017 12:00:00 +0900

McAfeeは、Androidのクリック詐欺アプリがDDoS攻撃アプリとして再び出現したと注意を促している。クリック詐欺アプリはたった1ステップでDDoS攻撃アプリに変更できるといい、こうした変異は目新しいものではないという。 (image)




インフォマティカ、EU新個人情報保護規則(GDPR)に向けた対応支援ツールを提供開始

Tue, 19 Sep 2017 12:30:00 +0900

インフォマティカ・ジャパンは、EU一般データ保護規則(GDPR)に対応する企業を支援するガバナンスソリューションの提供を開始する。データの格納場所や構造を問わず管理できる。機密データを素早く特定できる他、データに対する異常行動を探知することも可能。 (image)



PR: テレワークに欠かせないセキュリティ対策を考える

Fri, 15 Sep 2017 10:00:00 +0900

働き方改革やワークスタイル変革に役立つ「テレワーク制度」。企業にとっても働き手にとっても効果が高いことが分かってきた。だが、社外の端末に対しては効果的なセキュリティ対策を打ちにくい。この課題を解決するのが導入に手間がかからず、コスト効果が高い「Cisco Umbrella」だ。シスコとソフトバンク コマース&サービスに狙いを聞いた。 (image)



PR: 経営者とセキュリティ担当者が今なすべきセキュリティ対策とは

Fri, 15 Sep 2017 10:00:00 +0900

いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。 (image)