セキュリティ

icon
リモートアクセスとVPNの制限を推奨:

CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。

(2024/07/19)

icon
「ツールがあっても使いこなせない」といったケースも:

DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。

(2024/07/19)

icon
「リポジトリの履歴」が見過ごされている可能性を指摘:

Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。

(2024/07/18)

icon
「サイバーセキュリティスキルギャップレポート 2024年版」を発表:

フォーティネットは、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。企業は「セキュリティ侵害が発生する要素の一つにサイバースキルギャップがある」と考えていることが分かった。

(2024/07/16)

icon
ランサムウェア対策でも注目される“概念”:

「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。

(2024/07/12)

icon
JPCERT/CCが注意喚起:

JPCERT/CCは、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促した。脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。

(2024/07/10)

icon
回答者の半数以上がセキュリティにAIを導入予定:

チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。

(2024/07/09)

icon
安全確保専門チームの役割を紹介:

ブラウザの拡張機能を使用するとブラウジングの幅が広がるが、リスクが潜んでいる。本稿では、Googleが公式ブログで紹介したGoogle Chromeの拡張機能の安全性を維持する取り組みについて取り上げる。

(2024/07/08)

icon
重大な脆弱性だが、悪用は困難:

セキュリティベンダーのQualysは、glibcベースのLinuxシステム上の「OpenSSH」サーバ(sshd)に影響する重大な脆弱性(CVE-2024-6387)を発見した。この脆弱性が悪用されると、リモートから認証なしで、root権限で任意のコードを実行される恐れがある。

(2024/07/05)

icon
Google Bare Metal SolutionのゲストVMからホストへの攻撃を試せる:

Googleは、「KVM」のゼロデイ脆弱(ぜいじゃく)性を発見、報告した人に報奨金を提供するプログラム「kvmCTF」を開始した。

(2024/07/03)

icon
36%が「バックアップからの復旧体制」を整備:

ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。

(2024/07/02)

icon
「冗長構成が意図通りに機能するかどうか確認する」など具体的な対策も:

金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。

(2024/06/28)

icon
役割について理解不足が浮き彫りに:

Fastlyは、CISOの採用と意識に関する調査の結果を発表した。CISOを採用している日本企業は約半数で、調査を実施した国の中で最も低くかった。

(2024/06/27)

icon
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(48):

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。

(2024/06/27)

icon
「Nデイ攻撃」に注意:

フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。

(2024/06/20)

icon
攻撃者目線で脆弱性を評価:

NRIセキュアは「マネージドASMサービス」の提供を開始する。外部に公開されている企業のIT資産を探索し、検出したIT資産に対して攻撃者目線でリスクを評価する。

(2024/06/11)

icon
ソーシャルエンジニアリング攻撃の標的に:

Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。

(2024/06/10)

icon
調査対象企業のほとんどがAIを導入済み、または検討中:

チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。

(2024/06/10)

icon
最新のGitバージョンにアップグレードを推奨:

GitHubは最新の「Git」バージョンv2.45.1で修正された5つの脆弱性について注意を促した。

(2024/06/03)

icon
2024年度末にはECサイト脆弱性診断の義務化もある:

ITRは、国内Webアプリケーション脆弱性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6%増の27億6000万円。2022〜2027年度の年平均成長率を15.0%と見込み、2027年度の売上金額は55億6000万円に達すると予測する。

(2024/05/28)

icon
TechTargetジャパン 特選プレミアムコンテンツ:

さまざまなセキュリティのリスクがある「Windows」を安全に使い続ける上で、特に重要なこととは何なのか。専門家が教える、Windowsセキュリティ向上のこつを紹介する。

(2024/05/26)

icon
「高度な保護機能プログラム」でパスキーに対応:

Googleは、パスキーのアップデートとクロスアカウント保護機能プログラムの拡大を発表した。Googleによると、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。

(2024/05/25)

icon
将来はパスワードに代わる存在になると予測:

Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。

(2024/05/22)

icon
攻撃されがちな業界は「教育、研究」:

チェック・ポイントは、2024年第1四半期のサイバーセキュリティトレンドを発表した。1組織当たりの平均攻撃数が急増しており、「二重恐喝型ランサムウェア」も増えていることが明らかになった。

(2024/05/22)

icon
PwCがサイバーリスクに関する調査結果を発表:

PwC Japanは、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。増加するデジタル分野の法規制について、日本企業の経営層は「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。

(2024/05/21)

icon
「既知の脆弱性」「正規パッケージの侵害」など:

非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。

(2024/05/16)

icon
ITmedia Security Week 2024 冬:

2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。

(2024/05/15)

icon
セキュリティで「防止」を重視する企業は21%:

チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。

(2024/05/14)

icon
カギはバックアップ体制と“マニュアル時代を知る人”の存在:

名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。

(2024/05/14)

icon
「ゼロトラスト戦略は通常、組織の環境の半分以下にしか対応していない」:

Gartnerが実施した調査によると、ゼロトラスト戦略を導入する組織は63%に上るが、実装のためのトッププラクティスについて組織はよく理解できていないという。ゼロトラスト戦略を導入するセキュリティリーダーに対して、推奨される3つの主要なトッププラクティスをGartnerが概説した。

(2024/05/07)

icon
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。

(2024/05/07)

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。