セキュリティ

icon
シフトレフトやSCA、SAST、SBOMが役立つ:

アプリケーションセキュリティベンダーのMendが、アプリケーションセキュリティをゼロトラストで実現する6つのステップを解説した。セキュリティのシフトレフトを最初に進めるべきだが、ソフトウェア構成分析と静的アプリケーションセキュリティテストの組み合わせやソフトウェア部品表なども役立つという。

(2022/07/05)

icon
利用中のOSSの脆弱性を調べるには:

GoogleがSBOMの活用事例を公開した。オープンソースツールを使って、「Kubernetes」のSBOMを「Open Source Vulnerabilities」データベースと照合し、Kubernetesの構成要素に含まれる脆弱性を特定したプロセスを紹介した。

(2022/07/04)

icon
テレワークのセキュリティ実態調査で明らかに:

IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

(2022/07/04)

icon
ITmedia Security Week 2022夏:

ITmedia Security Week 2022夏のDay3「クラウド&ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される! 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。

(2022/07/01)

icon
「明確に定義している企業」の割合は29カ国中、日本は28番目:

トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。

(2022/06/30)

icon
消費者のプライバシー権への対応も重要に:

Gartnerによれば、消費者のプライバシー権への対応や、SSEプラットフォーム戦略などの8項目が、2023年までにサイバーセキュリティ関連で重要になるという。

(2022/06/28)

icon
ランサムウェアに向けたサイバーセキュリティ戦略とは:

WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。

(2022/06/28)

icon
多段階対策の強化を急ぐ企業が増加:

ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。

(2022/06/23)

icon
「サイバーテロリスト志願者の技術的参入障壁が下がっている」:

Palo Alto Networksは、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことをブログで明らかにした。

(2022/06/13)

icon
セキュリティを確保し、ユーザーを安全に管理できる:

GitHubは「GitHub Enterprise」の新しいサイバーセキュリティとユーザー管理機能を公開した。外部コラボレーターの制限や保留中のメンバー招待の取り消しなどが可能になった。

(2022/06/08)

icon
侵入経路は従来と同じ「メールの添付ファイル」:

デジタルアーツは、マルウェア「Emotet」に関するセキュリティレポートを公開した。従来の攻撃に加えて、新たに「ショートカットファイル」を用いた攻撃を観測したという。

(2022/06/06)

icon
期待するのは「セキュリティ脆弱診断などの対応」:

メタップスは、SREに関する意識調査の結果を発表した。SREの必要性を実感しているにもかかわらず、採用できていない企業が6割。約7割の企業でSRE以外の人員がSRE業務を兼任していた。

(2022/06/03)

icon
Gartnerがプライバシーに関するトレンドを発表:

Gartnerはプライバシーに関する2024年までのトレンドについて、トップ5を発表した。個人データを保護し、規制要件に対応する上で、企業はこれらのトレンドに注目すべきだという。

(2022/06/02)

icon
GitHub直伝、「DevSecOps」初めの一歩(前):

企業のビジネスにソフトウェアが欠かせない今、ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティも欠かせない要素です。そこで最近目にするのが「DevSecOps」というキーワードです。

(2022/06/02)

icon
付録として「従業員向けハンドブック」を追加:

総務省は、中小企業などの担当者に向けた「テレワークセキュリティの手引き(チェックリスト)」の第3版を公開した。中小企業でも実現可能性が高く優先的に実施すべきセキュリティ対策を具体的に示している。

(2022/06/01)

icon
多要素認証よりもCIEMを重視:

CyberArk Softwareは「CyberArk2022年版 アイデンティティ セキュリティに関する脅威意識調査」の結果を発表した。日本では、セキュリティ対策として多要素認証よりも、クラウドインフラ資格管理を重視する企業が多いことが分かった。

(2022/05/31)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(19):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、イベントログの活用を中心に「モダンSOC」の役割について解説する。

(2022/05/27)

icon
考慮すべき4つのポイントとは:

製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。

(2022/05/26)

icon
1カ月の分析で200以上の悪意あるパッケージを特定:

OpenSSFは、OSSリポジトリに含まれる悪意あるパッケージを特定するという課題に取り組む「Package Analysis」プロジェクトの最初のプロトタイプ版を発表した。

(2022/05/19)

icon
2022年5月時点で使っているのはアクティブユーザーの約17%:

ギットハブ・ジャパンは、GitHub.comの全アカウントに対して「2023年末までに2要素認証形式を有効化する」と発表した。

(2022/05/18)

icon
サイバーセキュリティ戦略の要となるか:

The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。

(2022/05/16)

icon
初版に5社の事例を追加:

経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。

(2022/05/13)

icon
自社資産の棚卸しやログの退避も重要:

トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。

(2022/05/11)

icon
SecOpsチームが担う作業を自動化:

Microsoftは、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業に提供する「Microsoft Defender for Business」スタンドアロン版の一般提供を開始した。

(2022/05/10)

icon
約6割が何かしらの形でDXに関与している:

ソフトクリエイトは「情報システムの現状とIT活用実態アンケート 2022」の結果を発表した。テレワーク対策は一段落しており、クラウド化やセキュリティ対策などに注力していることが分かった。

(2022/05/09)

icon
アウトソースされたSOC:

比較サイトComparitech.comは、仮想セキュリティオペレーションセンター(vSOC)の特徴、セキュリティ構成、契約、評価基準、主要プロバイダーについて概説した記事を公開した。

(2022/04/27)

icon
脅威プロファイリングと脅威検知をサポート:

セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。

(2022/04/22)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(18):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。

(2022/04/22)

icon
チップからクラウドに至るまで保護機能を提供:

Microsoftは、Windows 11の今後のリリースでは大規模なセキュリティ更新によって、チップからクラウドに至るまで保護機能を提供することを明らかにした。

(2022/04/21)

icon
人気連載まとめ読み! @IT eBook(90):

人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載「親子の会話から学ぶクラウドセキュリティ」です。新社会人はもちろん、クラウドを扱う全ての人に身に付けてほしいセキュリティの知識を、AWSを題材に学習します。

(2022/04/21)

約8割の組織がランサムウェア攻撃を経験:

Splunkは日本を含む世界11カ国を対象にした「セキュリティ調査レポート 2022」(The State of Security 2022)の結果を発表した。企業がランサムウェア攻撃などのサイバー犯罪の脅威、深刻化する人材不足、クラウド推進に伴うITインフラの複雑化の課題に直面していることが明らかになった。

(2022/04/20)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。