Subscribe: @IT Security&Trustフォーラム
http://rss.rssad.jp/rss/itm/fsecurity/rss.xml
Added By: Feedage Forager Feedage Grade A rated
Language: Japanese
Tags:
app  cuckoo sandbox、selenium  flash  pr: 年  pr:  security    年 「  年 月    月 〜    @it security  @it 
Rate this Feed
Rating: 3.7 starRating: 3.7 starRating: 3.7 starRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: @IT Security&Trustフォーラム

@IT Security&Trustフォーラム 最新記事一覧



@IT Security&Trustフォーラム の最新記事一覧です。



Published: Sat, 19 Aug 2017 20:25:00 +0900

Copyright: Copyright (c) 2017 ITmedia, Inc. All Rights Reserved.
 



「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催

Fri, 18 Aug 2017 11:00:00 +0900

OWSAPが2017年9月30日に、アプリケーションセキュリティに関する無償トレーニングイベント「2017 OWASP World Tour Tokyo」を東京工業大学で開催する。開催の狙いをキーパーソンに聞いた。 (image)



PR: 「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に

Thu, 17 Aug 2017 10:00:00 +0900

10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。 (image)




Flash Playerが廃止、影響は?

Thu, 17 Aug 2017 05:00:00 +0900

2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。 (image)




AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か

Wed, 16 Aug 2017 05:00:00 +0900

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。 (image)



Microsoft、「Cloud App Security」に自動脅威保護機能を追加

Mon, 14 Aug 2017 09:00:00 +0900

Microsoftは「Cloud App Security」で、不審行動が検出された場合の対処を自動化する新しい脅威保護機能を提供開始した。 (image)




「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは

Fri, 04 Aug 2017 10:00:00 +0900

これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。 (image)



セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ

Mon, 31 Jul 2017 10:00:00 +0900

セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。 (image)



Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫

Fri, 28 Jul 2017 05:00:00 +0900

本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。 (image)




これからのセキュリティ技術者は「ホワイトで明るい職場」で働こう

Wed, 26 Jul 2017 17:00:00 +0900

ラックが、同社のセキュリティ監視サービス拠点である「JSOC(Japan Security Operation Center)」を7年ぶりに一新。これまでのダーク基調の雰囲気から一転、「白を基調に、自然光も取り入れた明るい内装」にした理由とは──。 (image)



日本では“あまりにも”話題になっていない 「中国サイバーセキュリティ法」施行のリスク

Wed, 26 Jul 2017 17:00:00 +0900

デロイトトーマツサイバーセキュリティ先端研究所が、2017年6月に施行された「中国サイバーセキュリティ法」の現状を解説。日本では「同法の存在自体がほとんど知られていない」ことに警鐘を鳴らした。 (image)




PR: 強固なセキュリティと生産性向上、運用負荷軽減の全てを実現する方法

Tue, 25 Jul 2017 10:00:00 +0900

社会の変化とITの進化によって着実に進みつつある「働き方改革」。その実現には強固なセキュリティ対策が欠かせないが、従業員の生産性を阻害したり、IT管理者の負荷を増大させたりするようでは“改革”は難しい。では働き方改革を実現するには、具体的にどのような施策が必要なのだろうか? 2017年6月30日に開催された「@ITセキュリティセミナー」でのソリトンシステムズの講演に、その解を探る。 (image)




Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ

Mon, 24 Jul 2017 05:00:00 +0900

Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 (image)



「スワイプのクセ」も認証手段に Entrustが推進する「適応型認証」の狙い

Fri, 21 Jul 2017 16:00:00 +0900

Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】 (image)




「“あのとき”に何が起こり、どう対応したかが伝わっていない。記録もない」──CSIRTに潜む“ある”課題

Fri, 21 Jul 2017 12:00:00 +0900

日本シーサート協議会が2017年8月23〜25日にイベント「NCA 10th Anniversary Conference」を開催する。設立から10年を迎える同協議会は、同様にやや長く運用してきたCSIRTに浮上する「ある課題」を投げ掛けた。 (image)



WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に

Tue, 11 Jul 2017 05:00:00 +0900

2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まっていました。ランサムウェアを作成して配布した中学3年生や降伏した韓国のホスティング企業、そしてウクライナを中心として主にヨーロッパで猛威を振るった「Petya」亜種など、ランサムウェアの勢いがとどまるところを知りませんでした。 (image)




Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは

Mon, 10 Jul 2017 05:00:00 +0900

本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。 (image)



侵入されることを前提に考える――内部対策はログ管理から

Wed, 05 Jul 2017 05:00:00 +0900

人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。 (image)



「ソーシャルメディアセキュリティ」とは何か あらためて基本を振り返る

Tue, 04 Jul 2017 12:00:00 +0900

ソーシャルメディアの活用は、何が企業セキュリティのリスクになるのか。米メディアが提唱した「ソーシャルメディアデー」にちなみ、ESETがソーシャルメディアセキュリティ対策の基礎と基本をあらためて解説した。 (image)




PR: 異例のダブルグランプリを獲得、波に乗るジュニパーネットワークスが描く新たなセキュリティ戦略とは

Mon, 03 Jul 2017 10:00:00 +0900

ジュニパーネットワークスは「Interop Tokyo 2017」(2017年6月7〜9日、幕張メッセ)において、グローバルに先行して日本で次世代の高密度ルータを特別発表。その結果、異例とも言える一製品でのダブルグランプリを獲得、会場の話題をさらった。さらに、来日したCEOが基調講演に登壇、「AI、ビッグデータ、自動化でサイバー犯罪とどう戦うか」とし、同社のSDSN(Software-Defined Secure Network)ソリューションを説明した。 (image)



PR: 「責任共有モデル」から考える、AWSセキュリティのポイントとは

Mon, 03 Jul 2017 10:00:00 +0900

「クラウドは社内に比べて危険なのか、安全なのか」というのは設問が間違っている。国内金融機関におけるAWS採用が広がってきた今、金融機関が押さえておくべきAWSセキュリティのポイントをチェックしたい。 (image)




また世界的サイバー攻撃 WannaCry風ランサムウェア「Petya」の攻撃の発端

Thu, 29 Jun 2017 11:00:00 +0900

WannaCryと似たランサムウェア、「Petya」ファミリーを使ったサイバー攻撃がウクライナを中心に世界的に拡散している。 (image)




「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ

Thu, 29 Jun 2017 05:00:00 +0900

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 (image)



Facebook、Microsoft、Twitter、YouTubeが「テロリスト撲滅対策」で連携

Wed, 28 Jun 2017 12:00:00 +0900

個人向けオンラインサービス世界大手のFacebook、Microsoft、Twitter、YouTubeの4社が、オンラインサービスから「テロリストや暴力的な過激派を締め出す取り組み」を協力して進める新フォーラムを創設。対策技術や知見を共有し、「テロリストがネットサービスを使う機会を減らしていく」のが狙い。 (image)




PR: サイバー攻撃をも防ぐインテリジェントブラウザ「DoCAN」の実力とは

Mon, 26 Jun 2017 10:00:00 +0900

スマートフォンやタブレット端末を使って企業内のシステムを利用するリモートアクセスでは、セキュリティと利便性の両立が難しい。ランサムウェアや標的型攻撃などのウイルス被害を防ぎつつ、快適に利用する――こうした目的のために開発されたのが、インテリジェントブラウザ「DoCAN」だ。セキュアブラウザと知能化ゲートウェイを一体化し、端末・ネットワーク・通信コンテンツの管理制御を実現した。 (image)



RSA、企業向け認証システムで「リスクベース認証」を強化

Fri, 23 Jun 2017 12:00:00 +0900

RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。 (image)




TwoFive、自社を偽る“なりすましメール”の検知サービスを提供

Fri, 23 Jun 2017 12:00:00 +0900

さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。 (image)



富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供

Fri, 23 Jun 2017 11:00:00 +0900

富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。 (image)




「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由

Thu, 22 Jun 2017 12:00:00 +0900

FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。 (image)



セキュリティ市場を変革させている「4つの重要な状況・市況」とは ガートナーが見解

Wed, 21 Jun 2017 10:00:00 +0900

ガートナーがセキュリティソフトウェア市場における「4つの状況」の進展が、市場に大きな変革を引き起こしているとの見解を発表。企業は、セキュリティ/リスクマネジメント向けソフトウェアに対する「要件と投資の見直し」が迫られていると提言した。 (image)




PR: 企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!

Wed, 21 Jun 2017 10:00:00 +0900

本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。 (image)