セキュリティ

icon
日本、台湾、カナダ、米国などで影響:

Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」(ZINC)によるサプライチェーン攻撃を発見した。

(2023/11/30)

icon
バラクーダが「botによる脅威に関する調査レポート」を発表:

バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。

(2023/11/29)

icon
検証! Microsoft&Windowsセキュリティ(7):

Windowsの新機能はまれに、従来の動作に意図しない影響を与えることがあります。今回は、別の連載で紹介したWindows Updateの企業向けの新しいポリシー設定が期待通りに、つまり、その仕様通りに機能するのかどうかを検証した結果をお伝えします。

(2023/11/29)

icon
OSSを使う人もそうでない人も:

Linux Foundation Japanは、「OpenSSFガイド」の日本語版を公開した。Open Source Security Foundationが、各セキュリティ分野の教育のための包括的なリソースをまとめたもので、6種類のガイドが用意されている。

(2023/11/24)

icon
ウィズセキュア調査:

ウィズセキュアは、ランサムウェアに関する調査結果を発表した。2023年第1〜第3四半期にランサムウェアグループからリークしたデータは2022年同期と比べて50%増加したという。

(2023/11/21)

icon
オンライン詐欺に関する4つの洞察を紹介:

マカフィーは、世界7カ国で実施した「詐欺メッセージに関するグローバル調査」の結果を発表した。日本人は毎日平均5.7件の偽メッセージを受け取っており、偽メッセージをクリックしてしまった日本人の割合は43%だった。

(2023/11/16)

icon
「脆弱性に懸念が生じれは投資家に正直に伝えるべき」:

2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。

(2023/11/13)

icon
バックアップの定期的なテストなど:

ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。

(2023/11/11)

icon
指標グループを拡充、新しい評価スコア名も導入:

米国の非営利団体FIRSTは、共通脆弱性評価システム「CVSS」の最新バージョン「CVSS v4.0」を正式に発表した。

(2023/11/10)

icon
小学生でも理解できる用語集やトラブルの相談先も掲載:

ラックは、『サイバーセキュリティ仕事ファイル〜みんなが知らない仕事のいろいろ〜』の合本版を公開した。サイバーセキュリティ分野の仕事に対する認知と興味や関心を高められるという。

(2023/11/08)

icon
「CEOはサイバー攻撃防衛に自信がない」:

Accentureは、調査レポート「サイバーレジリエントCEO」を発表した。それによるとCEOの44%が、サイバーセキュリティに対して「継続的な監視ではなく単発的な介入で対処できる」と考えていた。

(2023/11/07)

icon
「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」:

Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。

(2023/11/02)

icon
なお、増えてもまだ足りない模様:

ISC2は、年次グローバルサイバーセキュリティ人材調査の2023年版を公開した。日本のサイバーセキュリティ人材は、対前年比23.8%増の48万659人で、2022年から9万2000人以上が新たに雇用されたことが明らかになった。

(2023/11/02)

icon
検証! Microsoft&Windowsセキュリティ(6):

Windows 11では、2023年6月末以降、毎月の累積的な更新プログラム(Latest Cumulative Update)のタイミングで、可能な場合にWindows回復環境(WinRE)が更新されるようになりました。しかし、WinREのコマンドプロンプトで起動しても、OSビルドは古いままです。いったい何が更新されるのでしょうか。

(2023/11/01)

icon
安全なソフトウェアサプライチェーンの実現を支援:

Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。

(2023/10/26)

icon
各種セキュリティツールとの連携機能も:

Microsoftは、生成AIを用いたセキュリティ分析ツール「Microsoft Security Copilot」について、早期アクセスプログラムの開始と重要な新機能の追加を発表した。

(2023/10/26)

icon
簡単なのになぜbot対策ができるのか?:

Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。

(2023/10/20)

icon
そのルール、本当に自分で設定したもの?:

バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。

(2023/10/18)

icon
セキュリティ人材育成を考える(終):

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。

(2023/10/18)

icon
ESETのリサーチャーがレビュー:

セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。

(2023/10/14)

icon
ネットワーク防御者とソフトウェアメーカー向けにリスク軽減策を紹介:

米国の国家安全保障局と国土安全保障省サイバーセキュリティインフラセキュリティ庁が発表した共同サイバーセキュリティアドバイザリーは、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、それらのリスクとその軽減策を解説している。

(2023/10/12)

icon
気軽に学び、楽しむ場、毎年7月に開催:

サイバーセキュリティの知識をオンラインとオフラインで競い合うクイズイベント「アルティメットサイバーセキュリティ」が開催されました。245人が競い合ったイベントではどのような戦いが繰り広げられたのか、取材しました。

(2023/10/12)

icon
攻撃手法は「データ暗号化」から「データ窃取」に変化:

チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6%増加し、1119件だった。

(2023/10/10)

icon
検証! Microsoft&Windowsセキュリティ(5):

Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。

(2023/10/05)

icon
約4分の1の組織でプライバシー拡張技術も導入:

Gartnerが発表した調査結果によると、34%の組織が生成AIに付随するリスクを軽減するために、人工知能(AI)アプリケーションセキュリティツールを既に使用しているか、導入しているという。リーダーやエグゼクティブを対象としたこの調査では、半数以上(56%)がそのようなソリューションを検討していると回答した。

(2023/10/03)

icon
脆弱性スキャンツールとの違いは?:

Googleのオープンソースセキュリティチームは、Goパッケージのセキュリティリスクを可視化する「Capslock」を公開した。

(2023/09/30)

icon
「原因は何だ」「顧客にどう説明すればいい」:

大日本印刷は「組織連携コース_メタバース演習」を開発した。サイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新しいコースとして2023年11月8日から受講できる。

(2023/09/29)

icon
ITmedia Security Week 2023 秋:

2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。

(2023/09/29)

icon
「RaaS」の普及で、攻撃はより複雑に:

ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。

(2023/09/28)

icon

CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。

(2023/09/27)

icon
セキュリティ人材育成を考える(3):

サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。

(2023/09/27)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。