サイバー攻撃が年々巧妙化する中、2017年も多数のセキュリティインシデントが発生しました。一方で、SaaSをはじめとするクラウド、モバイルの浸透を受けてITの使われ方も変容する中、セキュリティ対策にも新しい在り方が求められつつあります。こうした中、@ITでは2017年も多数に上るセキュリティ関連の記事を公開してきました。
以下では、ソーシャルで人気を集めた上位20本を紹介します(2017年12月26日時点のFacebook、Twitter、はてなブックマークの数を合計した順位)。2017年のトレンドを振り返ってみてはいかがでしょうか。
1〜5位
順位 | 掲載 | タイトル | 種類 | FB | Tw | はてブ |
---|---|---|---|---|---|---|
1 | 4月 | ESETが注意を呼び掛け: 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性 |
ニュース | 263 | 369 | 89 |
2 | 3月 | セキュリティ、若手に聞いてみよう(3): 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由 |
連載 | 435 | 88 | 23 |
3 | 3月 | 「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を: 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授 |
ニュース | 277 | 55 | 12 |
4 | 6月 | マルウェア対策“一部”内製化大解剖(1): リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 |
連載 | 223 | 64 | 27 |
5 | 10月 | デジタルID最新動向(2): 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法 |
連載 | 122 | 118 | 72 |
1位 「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生
GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。
2位 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由
メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。
3位 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授
奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。
4位 リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。
5位 図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。
6〜20位
いかがだったでしょうか。ランクインした記事を俯瞰すると、一見セキュリティ事件に関するものが目立ちますが、その実、「セキュリティ人材」に関する記事も多数を占めていることがうかがえるのではないでしょうか。
技術がいかに進歩しても、最終的にツールを使いこなすのは人です。@ITでは日々のセキュリティインシデントをキャッチアップするとともに、あるべき対策の中身を深堀りし、これからを担うセキュリティ人材の方々にとって役立つ記事制作を心掛けていきますので、ぜひ2018年も@ITを宜しくお願いいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。 - あなたの個人情報はいくら?――RSA、「2018年サイバー犯罪者のショッピングリスト」とアカウント保護の5ステップを公開
EMCジャパンのRSA事業本部は、サイバー犯罪者が他人のアカウント情報を売買する市場を調査した「2018年サイバー犯罪者のショッピングリスト」を公開。Eコマースサイトに対して、自社に登録している顧客のアカウントを保護するよう呼び掛けた。 - GDPR施行は、日本のITエキスパートにとってよそごとなのか?
EUの新しい個人情報保護規制「GDPR」の施行が半年後に迫っています。EUに立地する企業はもちろん、事業所がなかったとしてもEU域内で事業を展開する日本企業には「域外適用」として規制の対象になる場合があります。どのような企業が対象となるのか、規制に対応するためには何をすればよいのか、解説します。