Subscribe: @IT Security&Trustフォーラム
http://rss.rssad.jp/rss/itm/fsecurity/rss.xml
Added By: Feedage Forager Feedage Grade A rated
Language: Japanese
Tags:
engineering task  google  high  ietf(internet engineering  pr:  security  single sign  single  task      @it security  @it 
Rate this Feed
Rating: 3.7 starRating: 3.7 starRating: 3.7 starRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: @IT Security&Trustフォーラム

@IT Security&Trustフォーラム 最新記事一覧



@IT Security&Trustフォーラム の最新記事一覧です。



Published: Mon, 18 Dec 2017 06:25:00 +0900

Copyright: Copyright (c) 2017 ITmedia, Inc. All Rights Reserved.
 



セキュリティでは「裏」を取るなら1次情報の確認を

Mon, 18 Dec 2017 05:00:00 +0900

世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。 (image)



ハッシュ関数とは

Mon, 18 Dec 2017 05:00:00 +0900

ハッシュ関数とは、任意長のビット列から規則性のない固定長のビット列を生成する関数、手順のことをいう。 (image)


(image)



NEC、日立、富士通の3社、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始

Fri, 15 Dec 2017 11:00:00 +0900

NECと日立製作所、富士通は、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させた。セキュリティに関する実践的なスキルやノウハウを持つ技術者の育成が目的としている。 (image)



ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測

Fri, 15 Dec 2017 11:00:00 +0900

トレンドマイクロによると、2018年はサイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア(RaaS)」による被害の拡大や、「インダストリアルIoT(IIoT)」システムなどを狙う新手の手法は今後も増加傾向で、企業にとってセキュリティ対策は喫緊の課題になるという。 (image)


(image)



Gartnerが、2018年の世界の企業セキュリティ市場は拡大傾向との見通し――その要因は?

Thu, 14 Dec 2017 11:00:00 +0900

Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8%伸びる見通しだ。その要因とは何なのだろうか。 (image)




増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?

Thu, 14 Dec 2017 08:00:00 +0900

日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。 (image)



GDPR対策は個人情報の暗号化から

Thu, 14 Dec 2017 05:00:00 +0900

EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。 (image)


(image)



2018年に想定されるサイバーセキュリティの10項目、A10ネットワークスが予測

Tue, 12 Dec 2017 08:00:00 +0900

A10ネットワークスは、「2018年のサイバーセキュリティ状況に関する10の予測」を発表。「デジタルセキュリティが基本的人権問題になる」「コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウンする」といった項目を挙げた。 (image)



初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表

Mon, 11 Dec 2017 13:00:00 +0900

AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。 (image)




2020年東京五輪大会のセキュリティ人材育成へ――情報通信研究機構がサイバー演習「サイバーコロッセオ」実施

Mon, 11 Dec 2017 08:00:00 +0900

情報通信研究機構(NICT)は、実践的サイバー演習「サイバーコロッセオ」を2018年2月から実施する。2020年に開催される東京オリンピック・パラリンピックの大会運営に向けて、セキュリティ担当者の育成を目指す。 (image)



ウイルス検体を業務で公開、なぜ逮捕?

Mon, 11 Dec 2017 05:00:00 +0900

2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。 (image)


(image)



公開鍵証明書とは

Mon, 11 Dec 2017 05:00:00 +0900

公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。 (image)



総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表

Fri, 08 Dec 2017 08:00:00 +0900

アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。 (image)



初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート

Thu, 07 Dec 2017 05:00:00 +0900

2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。 (image)


(image)



GDPR施行は、日本のITエキスパートにとってよそごとなのか?

Thu, 07 Dec 2017 05:00:00 +0900

EUの新しい個人情報保護規制「GDPR」の施行が半年後に迫っています。EUに立地する企業はもちろん、事業所がなかったとしてもEU域内で事業を展開する日本企業には「域外適用」として規制の対象になる場合があります。どのような企業が対象となるのか、規制に対応するためには何をすればよいのか、解説します。 (image)



PR: ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか

Tue, 05 Dec 2017 10:00:00 +0900

人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。 (image)


(image)



PR: サイバー衛生「セキュリティハイジーン」を軸に、IT運用とセキュリティを一体化

Mon, 04 Dec 2017 10:00:00 +0900

セキュリティインシデント対応の観点から注目を集めるEDR(Endpoint Detection and Response)市場にいち早く製品を投入してきた米Taniumは、セキュリティの枠にとどまらない未来を描いている。IT運用とセキュリティ運用の統合を実現する拡張性に優れたプラットフォームを日本市場でも本格的に展開し、ビジネスの効率化を支援する。 (image)




「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告

Mon, 04 Dec 2017 08:00:00 +0900

トレンドマイクロは、全世界のセキュリティ動向を分析した報告書を公開した。仮想通貨やIoT機器にまつわる脅威が目立った一方、ランサムウェアによる脅威も継続的に検出された。 (image)



PKI(Public Key Infrastructure)とは

Mon, 04 Dec 2017 05:00:00 +0900

PKIは、公開鍵暗号の技術を利用して暗号化や電子署名の機能を提供するセキュリティ基盤である。 (image)



IoTセキュリティの専門家を育成――NTT Comら3社、IoT標的のサイバー攻撃に備えた体験学習プログラムを開始

Fri, 01 Dec 2017 08:00:00 +0900

ICS研究所とNTT Com、NTTセキュリティは、2018年2月からIoTセキュリティの学習プログラムを提供する。講義や体験型の実習で、サイバー攻撃の被害を防ぐためのシステム構築や被害に遭った場合の対処方法などが学べる。 (image)


(image)



「macOS High Sierra」管理者権限に重大な脆弱性、JPCERTが対策を呼び掛け

Thu, 30 Nov 2017 17:00:00 +0900

macOS High Sierra 10.13.1に、誰でも簡単に管理者権限を乗っ取れてしまうバグが見つかった。JPCERT/CCは、Appleによる最新のセキュリティアップデートの適用を呼び掛けている。 (image)




画像アップロードサイト「Imgur」、2014年に170万人分のメールアドレスとパスワードが流出

Tue, 28 Nov 2017 11:00:00 +0900

画像アップロードサイト「Imgur」が2014年に不正侵入され、約170万人分のユーザーアカウント情報が盗まれたことが発覚した。 (image)



Google Playプロテクトでは検出されない――Google Playでアプリを配布し、マルウェアをタイマーで作動させる攻撃が発生

Mon, 27 Nov 2017 11:00:00 +0900

Google Playの自動検査をかいくぐるため、自身は不正コードを含まないアプリがマルウェアをダウンロードし、タイマーで作動させる攻撃手法が見つかった。 (image)




ISMS(Information Security Management System)とは

Mon, 27 Nov 2017 05:00:00 +0900

ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。 (image)



「AIアシスタント」「ドローン」「スマート玩具」にもセキュリティ対策を――McAfeeが「最もハッキングされやすいギフト一覧」を発表

Wed, 22 Nov 2017 08:00:00 +0900

McAfeeは、2017年版「最もハッキングされやすいギフト一覧」を発表。「ノートPC」などのIT機器の他、「ドローン」「AIスピーカー」「インターネットに接続可能な玩具」などが上位に挙げられた。 (image)



IETF(Internet Engineering Task Force)とは

Mon, 20 Nov 2017 05:00:00 +0900

IETF(Internet Engineering Task Force)はインターネットに関する技術の標準化を行っている任意団体である。IETFが標準化しているプロトコルとしてTCPやIP、HTTPなどが挙げられる。 (image)


(image)



Microsoft、ソフトウェアのセキュリティテストに機械学習を適用するニューラルファジング研究を推進

Wed, 15 Nov 2017 16:20:00 +0900

Microsoftの研究者は、機械学習とディープニューラルネットワークをソフトウェアのセキュリティ脆弱性発見に利用する「ニューラルファジング」という研究プロジェクトを進めている。初期の実験では有望な結果を示している。 (image)




本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散

Mon, 13 Nov 2017 11:00:00 +0900

Microsoftが無料で配布していた「Windows Movie Maker」の偽プログラムを拡散し、30ドル弱で売りつける詐欺が横行している。 (image)



日本の中小企業のセキュリティ意識はアジア諸国と比べて低い――ESETが調査を発表

Mon, 13 Nov 2017 11:00:00 +0900

ESETは、アジアの中小企業を対象に実施したサイバーセキュリティに関する認識調査結果「ESET 2017 SMBs」を公開した。日本の中小企業は、サイバーセキュリティに関する認識が他のアジア諸国に比べて低いことが分かった。 (image)



他人のCPUを使ってビットコインを採掘、マルウェアなのか

Mon, 13 Nov 2017 05:00:00 +0900

2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。 (image)


(image)