マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

WPA2の脆弱性「KRACK」の3つの特徴と4つの軽減策 - トレンドマイクロ

トレンドマイクロは10月17日、公式ブログにおいて、Wi-Fi通信のセキュリティプロトコルであるWPA2の脆弱性「KRACK」がほぼすべてのWi-Fi通信可能な端末機器に影響するとして、注意を喚起した。

[11:00 10/18]

新着記事

一覧

日立産業制御、設置するだけで通信を保護する暗号化アプライアンス

日立産業制御ソリューションズは10月20日、既存のインターネット環境にゲートウェイとして設置するだけで、日立独自の「鍵付け替え技術」により、拠点間の機密データを保護する暗号化アプライアンス製品「S.COATBOX/DS」を販売開始した。

[13:28 10/20]

パロアルト、SaaS向けセキュリティサービス「Aperture」の最新版

パロアルトネットワークスは10月19日、CASB (Cloud Access Security Broker)ソリューションであるクラウドセキュリティサービス「Aperture」の最新版を提供開始した。最新版では、アマゾン ウェブ サービス(AWS)への対応などの強化が行われている。

[11:00 10/20]

新着記事

一覧

IIJ、セキュリティ情報発信サイト「wizSafe Security Signal」開設

インターネットイニシアティブ(IIJ)は10月19日、企業や組織のセキュリティ対策の支援を目的として、タイムリーなセキュリティ情報を発信するWebサイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」を開設した。

[10:58 10/20]

「つながる世界」の脅威に仲間のつながりで挑む! - セキュリティ・ミニキャンプinやまなし

情報処理推進機構(IPA)は9月23日、24日、山梨県甲府市にて「セキュリティ・ミニキャンプinやまなし 2017」を開催した。今回のミニキャンプの隠れたテーマは「つながり」。本稿では、2日にわたって開催された同キャンプの模様をお届けしよう。

[08:30 10/20]

NTTテクノクロス、特権ID管理の新バージョン - サーバ対応を強化

NTTテクノクロスは、特権ID管理ツールiDoperationの最新バージョン「iDoperation Version 2.0」を2018年1月19日から販売すると発表した。クラウドサーバや海外拠点サーバの対応を強化するとともに、より分かりやすく使いやすいWEBコンソールへと刷新した。

[16:55 10/19]

Oracle Java SEに複数の脆弱性、アップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergyency Response Team Coofidation Center; JPCERT/CC)は10月18日、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用された場合、遠隔から攻撃者によってJavaを不正終了されたり任意のコードが実行される危険性があり注意が必要。

[15:24 10/19]

【特別企画】会社のPC4,000台の管理工数とコスト削減を同時に実現した方法

ビジネスにおけるITの活用が不可欠の今、企業という組織体は数多くのPCを保有している。セキュリティやコスト削減の観点からも、それらをいかにして効率良く管理するかが、これからの企業にとって大きな課題のひとつとなっている。

[11:30 10/19]

富士通、NISTのセキュリティ対策基準に対応するコンサルティングサービス

富士通は10月19日、米国国立標準技術研究所(以下、NIST)が定めている、米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準であるNIST SP800-171に対応するため、システムにおけるNIST SP800-171対策状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを同日より提供開始すると発表した

[10:36 10/19]

Node.js、DoSの脆弱性に注意 - 最新版で修正予定

Node.jsプロジェクトは10月17日(米国時間)、「DOS security vulnerability, October 2017|Node.js」において、10月24日の週に4.x系、6.x系、8.x系の最新バージョンをリリースすると伝えた。脆弱性の修正を目的としたリリースとされており、該当するプロダクトを利用している場合はアップデートバージョンの提供後には迅速にアップデートを適用することが望まれている。

[08:28 10/19]

今すぐにでもできるBluetoothのセキュリティ強化3箇条 - マカフィーブログ

セキュリティベンダーのマカフィーは、同社公式ブログですぐにでも行えるBluetoothのセキュリティ強化とリスク軽減を図るための3つの対策を掲載した。

[17:09 10/18]

日立情報通信エンジニアリング、IoT機器向けデータ保護ソリューション

日立情報通信エンジニアリングは10月18日、「鍵付替え技術」を採用し、IoTシステムの高セキュア化を実現する、IoT機器組み込み型のデータ保護ソリューション「IoTデータセキュリティ」のサービス提供を10月20日より開始すると発表した。

[16:12 10/18]

北朝鮮関与の攻撃者、米国電力企業をスピアフィッシング攻撃

米ファイア・アイは10月10日(現地時間)、公式ブログにおいて、2017年9月22日に北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシングメールを検知、阻止したと伝えた。このサイバー攻撃は初期段階の偵察活動で、直ちに破壊的な結果をもたらすものではなく、仮に検知されなかった場合でも破壊的な攻撃の準備には数カ月を要すると考えられているという。

[13:00 10/18]

IPA、WPA2の脆弱性への対策と回避策を公開

IPAは10月17日、無線LAN(Wi-Fi)のセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」に関する脆弱性について、概要および利用者向けの対策を公開した。

[12:30 10/18]

Flashに脆弱性、アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は10月16日(米国時間)、「Adobe Releases Security Updates」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

[16:42 10/17]

世界中に影響大「WPA2」の脆弱性 - 迅速かつ根気強くアップデートを

ベルギーのセキュリティ研究者であるMathy Vanhoef氏がこのほど、暗号プロトコル「WPA2(Wi-Fi Protected Access II)」に脆弱性が存在すると発表(「Key Reinstallation Attacks - Breaking WPA2 by forcing nonce reuse」)したことを受け、世界中のメディア、セキュリティベンダー、OSベンダー、ネットワーク機器ベンダーなどが注意喚起やアップデート提供を開始した。

[16:12 10/17]

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

Dell Technologies SecureWorksは10月12日(米国時間)、「BRONZE BUTLER Targets Japanese Enterprises|Secureworks Counter Threat Unit Threat Ingelligence」において、中華人民共和国に本拠地を持つと見られる脅威グループ「BRONZE BUTLER(通称 Tick)」の活動について伝えた。この企業は長期にわたって、日本企業を対象に情報窃取の取り組みを行っていると見られている。

[14:40 10/17]

深刻なWPA2の脆弱性「KRACK」に関する基礎知識とは? - シマンテック

シマンテックは10月17日、公式ブログにおいて、先般発見された、Wi-Fi ネットワークの保護に使われている暗号化プロトコル「WPA2」の一連の脆弱性に関する基礎知識を紹介した。

[14:10 10/17]

Google、悪意あるChrome拡張機能を削除 - 既に3万以上ダウンロード

10月13日(米国時間)、Threatpostに掲載された記事「Google Busy Removing More Malicious Chrome Extensions from Web Store|Threatpost|The first stop for security news」が、Chrome Web StoreにAdblock Plusを装う偽のエクステンション「AdBlock Plus」が登録され、すでに3万8000回近くダウンロードされていると伝えた。Googleはこの偽エクステンションを削除したと説明がある。

[12:11 10/17]

重要インフラを担うANAグループの情報セキュリティ体制は他社とどう違うのか?

9月27日から29日まで、東京都内でセキュリティ関連のカンファレンス「Security Days Tokyo」が開催された。本稿では、同カンファレンスで行われたANAグループの情報セキュリティ対策に関する講演の模様をお届けする。

[11:30 10/17]

アラクサラ、自社製品とパロアルトの次世代ファイアウォールを連携

アラクサラネットワークスは10月16日、パロアルトネットワークスの「次世代ファイアウォール」を自社のサイバー攻撃自動防御ソリューションと連携することで、ソリューションを拡充すると発表した。対応製品は2017年10月の出荷を予定しており、価格は40万円(税別)からの予定。

[09:39 10/17]

Flash装う凶悪なAndroid向け新ランサムウェア「DoubleLocker」に注意

ESETは10月13日(米国時間)、「DoubleLocker is an innovative ransomware that is misusing Android」において、これまでに見たことのなかったタイプのAndroid向けランサムウェア「DoubleLocker」を発見したと伝えた。これまでのランサムウェアとは異なり、2段階に渡って身代金を要求するとしており注意が必要。特定の条件がそろわない限り、このランサムウェアが発動してしまった場合は工場出荷時に戻す以外に駆逐方法は存在しないという。

[18:30 10/16]

G Suite管理者が手軽にビジネスデータをセキュアにする8ステップ - Google Official blog

セキュリティは複雑であるべきではない。--そう公式ブログで切り出すG SuiteのプロダクトマネージャーChad Tyler氏とSecurity Product MarketingのSam Lugani氏。G Suiteで手軽にセキュア8ステップを紹介している。

[14:17 10/16]

DNPとBBSec、PCI DSS認定に必要なシステムログの確認代行サービス

大日本印刷(DNP)とセキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ(BBSec)は10月16日、共同でクレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠および認定取得を目指す企業に向けた新サービスの提供を2018年1月から開始すると発表した。

[13:30 10/16]

アジアで最もランサムウェアに遭遇する危険性が高い国は?

日本マイクロソフトは10月13日、2017年上半期を対象とした第22版「セキュリティ インテリジェント レポート」の公開に伴い、そのサマリーを紹介した。 同レポートでは、世界各国におけるランサムウェアの遭遇率などをまとめている。

[12:30 10/16]

免疫システムに着想を得たセキュリティを提供するダークトレース – CEATEC JAPAN 2017

今回のCEATEC JAPAN 2017会場において、眼を惹き付ける出展の多かったUS Pavilionエリア。そのなかで、“人間の免疫機能”という、ある意味CEATECで繰り広げられているテクノロジーとは異なるベクトルのキーワードが眼に飛び込んできた。それが今回ピックアップするダークトレース・ジャパンブースなのだが、このセキュリティ企業の背景がまた面白い。イギリスの名門ケンブリッジ大学の数学者や機械学習の専門家、さらには映画や小説で語られることも多い諜報機関“MI5”や“GCHQ”の諜報専門家といった「インテリジェンスの最前線」に携わっていた者たちによって2013年英国ケンブリッジに設立された企業なのだ。

[11:19 10/16]

pfSense 2.4.0登場

Netgateは10月12日(米国時間)、「pfSense 2.4.0-RELEASE Now Available!」において、ファイアウォール/ルーティングソリューション「pfSense」の最新版となる「pfSense 2.4.0-RELEASE」の公開を伝えた。インストールイメージはダウンロードページから取得可能。USBメモリスティックイメージやISOイメージ、Netgate ADIインストーラなどを入手できる。

[10:04 10/16]

Equifax、英国顧客の流出データは1520万件

Routersに10月11日(米国時間)に掲載された記事「Equifax says 15.2 million UK records exposed in cyber breach|Reuters」が、先月発表されたEquifaxの大量データ漏洩に関して、英国の顧客データは1520万件ほど流出していたと伝えた。流出したデータには70万人ほどに影響を与えると見られる機密情報が含まれていたとしている。

[16:00 10/13]

チェック・ポイント、Check Point vSECがMicrosoft Azure Stackに対応

チェック・ポイント・ソフトウェア・テクノロジーズは10月12日、クラウド・セキュリティ・ソリューション「vSEC」を拡張し、Microsoft Azure Stackのサポートを追加したと発表した。

[15:06 10/13]

ITチームが守って欲しい最低限のセキュリティ対策5箇条

セキュリティの認知啓蒙は高まっているとはいえ、技術の進化は早く、ハッキングする側のスキルも改善している。企業のIT部門にとっては未だ課題だ。それはセキュリティ企業Sophosであっても同じようだ。基本的なことだが重要な5箇条。

[15:04 10/13]

使っていないSSH接続を自動的に切る方法

Tecmintは10月10日(米国時間)、「How to Disconnect Inactive or Idle SSH Connections in Linux」において、sshdの設定を変更して一定時間応答がなかった場合にコネクションを切断する方法を紹介した。記事では、/etc/ssh/sshd_configなどのsshd設定ファイルに設定を追加する方法を示している。

[11:00 10/13]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事