2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。
サイバー攻撃が年々巧妙化する中、2017年も多数のセキュリティインシデントが発生しました。一方で、SaaSをはじめとするクラウド、モバイルの浸透を受けてITの使われ方も変容する中、セキュリティ対策にも新しい在り方が求められつつあります。こうした中、@ITでは2017年も多数に上るセキュリティ関連の記事を公開してきました。
以下では、ソーシャルで人気を集めた上位20本を紹介します(2017年12月26日時点のFacebook、Twitter、はてなブックマークの数を合計した順位)。2017年のトレンドを振り返ってみてはいかがでしょうか。
順位 | 掲載 | タイトル | 種類 | FB | Tw | はてブ |
---|---|---|---|---|---|---|
1 | 4月 | ESETが注意を呼び掛け: 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性 |
ニュース | 263 | 369 | 89 |
2 | 3月 | セキュリティ、若手に聞いてみよう(3): 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由 |
連載 | 435 | 88 | 23 |
3 | 3月 | 「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を: 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授 |
ニュース | 277 | 55 | 12 |
4 | 6月 | マルウェア対策“一部”内製化大解剖(1): リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 |
連載 | 223 | 64 | 27 |
5 | 10月 | デジタルID最新動向(2): 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法 |
連載 | 122 | 118 | 72 |
1位 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生
GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。
2位 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由
メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。
3位 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授
奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。
4位 リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。
5位 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。
いかがだったでしょうか。ランクインした記事を俯瞰すると、一見セキュリティ事件に関するものが目立ちますが、その実、「セキュリティ人材」に関する記事も多数を占めていることがうかがえるのではないでしょうか。
技術がいかに進歩しても、最終的にツールを使いこなすのは人です。@ITでは日々のセキュリティインシデントをキャッチアップするとともに、あるべき対策の中身を深堀りし、これからを担うセキュリティ人材の方々にとって役立つ記事制作を心掛けていきますので、ぜひ2018年も@ITを宜しくお願いいたします。
Copyright © ITmedia, Inc. All Rights Reserved.