検索
特集

サイバーセキュリティ、2017年に読者の人気を集めた記事20本

2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 サイバー攻撃が年々巧妙化する中、2017年も多数のセキュリティインシデントが発生しました。一方で、SaaSをはじめとするクラウド、モバイルの浸透を受けてITの使われ方も変容する中、セキュリティ対策にも新しい在り方が求められつつあります。こうした中、@ITでは2017年も多数に上るセキュリティ関連の記事を公開してきました。

 以下では、ソーシャルで人気を集めた上位20本を紹介します(2017年12月26日時点のFacebook、Twitter、はてなブックマークの数を合計した順位)。2017年のトレンドを振り返ってみてはいかがでしょうか。

1〜5位

順位 掲載 タイトル 種類 FB Tw はてブ
1 4月 ESETが注意を呼び掛け:
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
ニュース 263 369 89
2 3月 セキュリティ、若手に聞いてみよう(3):
翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由
連載 435 88 23
3 3月 「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を:
無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授
ニュース 277 55 12
4 6月 マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
連載 223 64 27
5 10月 デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
連載 122 118 72

1位 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生

 GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。

2位 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由

 メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。

3位 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授

 奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。

4位 リクルートのCSIRTが、マルウェア対策の一部を内製化した理由

 本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。

5位 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法

SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。

6〜20位

順位 掲載 タイトル 種類 FB Tw はてブ
6 8月 ソフトウェアを作る人、作らせる人に必須の知識を提供:
「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催
ニュース 245 57 7
7 6月 セキュリティ・アディッショナルタイム(17):
情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの?
連載 223 54 7
8 2月 セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
連載 216 53 6
9 10月 木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
連載 197 57 6
10 4月 「第2回 セキュリティ・キャンプアワード」レポート:
セキュリティ・キャンプの刺激を成果に、修了後も優れた取り組みあり
連載 203 47 9
11 4月 セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
連載 157 88 14
12 9月 PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:
「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ
ニュース 209 35 13
13 9月 OSS脆弱性ウォッチ:
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
連載 151 52 52
14 3月 マルウェアをクラスタリングし、可視化:
JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開
ニュース 173 59 17
15 5月 「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
連載 146 78 23
16 11月 セキュリティの広がりは車から国家、さらには宇宙空間まで?:
CODE BLUE 2017開催、内外の意外な専門家が一堂に
ニュース 192 43 11
17 6月 Interop Tokyo 2017でJPCERT/CCが警告:
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
ニュース 111 100 30
18 3月 セキュリティ・アディッショナルタイム(15):
先駆者に聞く、「バグ報奨金制度」のメリットと課題
連載 163 57 18
19 9月 セキュリティが得意な「次世代」が集った5日間:
自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図
ニュース 161 61 16
20 2月 RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
ニュース 162 52 16

 いかがだったでしょうか。ランクインした記事を俯瞰すると、一見セキュリティ事件に関するものが目立ちますが、その実、「セキュリティ人材」に関する記事も多数を占めていることがうかがえるのではないでしょうか。

 技術がいかに進歩しても、最終的にツールを使いこなすのは人です。@ITでは日々のセキュリティインシデントをキャッチアップするとともに、あるべき対策の中身を深堀りし、これからを担うセキュリティ人材の方々にとって役立つ記事制作を心掛けていきますので、ぜひ2018年も@ITを宜しくお願いいたします。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る