セキュリティ

icon
「戦略やポリシーの策定ができていない組織が多い」:

トレンドマイクロは、「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。それによるとほとんどのDX推進担当者がセキュリティ対策に懸念があることが分かった。

(2021/12/02)

icon
Palo Alto Networksがクラウドサービスのリスクを調査:

Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。

(2021/11/30)

icon
ベストプラクティスも紹介:

NordPassはよく使われるパスワードランキングの2021年版を発表した。単純で強度の低いパスワードが広く使われており、これではサイバー攻撃に対して防御できない。日本でよく使われるパスワードや男女別の傾向を示した他、どうすれば効果的にパスワードを利用できるのか、指針も示した

(2021/11/25)

icon
「データを共有しているサプライヤー」が攻撃される:

カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。

(2021/11/22)

icon
コロナ禍で約8割の企業で「サイバー脅威が増加した」:

マカフィーは、サイバーセキュリティに関する調査レポート「Cybercrime in a Pandemic World:COVID-19」を発表した。企業がサイバーセキュリティを優先的に強化する必要性が差し迫っているとしている。

(2021/11/11)

icon
破ることができないゼロ知識証明の実装を開発:

ジュネーブ大学の研究チームは、データ転送時に絶対的なセキュリティを保証する新システムを開発した。新システムは「ゼロ知識証明」の考え方に基づいており、新システムのセキュリティは相対性理論に基づいている。

(2021/11/10)

icon
セキュリティ・アディッショナルタイム(46):

「CISOは事業部門と共通の目標を持つこと」は教科書的な言葉で聞く方も「また抽象的な話か……」と飽き飽きするだろう。だが、東京オリンピック・パラリンピック2020では「事業部門と共通の目標を持つ」ことに成功し、さらにその目標を無事に達成した。その要因は何だったのだろうか。

(2021/11/09)

icon
倍々ゲームで市場が成長:

Linux FoundationとConfidential Computing Consortiumが発表したEverest Groupによる調査結果によると、コンフィデンシャルコンピューティング市場は年平均で最大90〜95%のペースで成長し、2026年には540億ドル規模に達する見通しだ。

(2021/11/05)

icon
なぜテクノロジー業界が狙われるのか:

ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。

(2021/11/05)

icon
従業員からのフィードバックが必要:

セキュリティ企業ESETは、「新型コロナウイルス感染症の大流行(パンデミック)を経てテレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識から、その脅威に対処する方法を概説した。

(2021/10/27)

icon
7割以上の企業が「規制が追い付いていない」と回答:

パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。

(2021/10/22)

icon
攻撃者にとってテレワーカーは「魅力的なターゲット」:

アクロニスは「Acronis Cyber Readiness Report」を発表した。それによるとテレワークへの移行準備ができていない企業の割合は80%を超えており、テレワーカーが攻撃者にとって「最も魅力的なターゲット」になっているという。

(2021/10/21)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(15):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。

(2021/10/21)

icon
サイバー犯罪サービスの市場が成熟化:

Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。

(2021/10/20)

icon
電子契約や署名サービスを導入している企業は18%:

ドキュサイン・ジャパンは、ホワイトペーパー『「電子契約/電子署名サービス」国内市場の現状とニーズ』を公開した。それによると6割以上の人が従来の契約で不便さを感じており、電子契約/署名サービスを利用したいと回答した割合は7割を超えていた。

(2021/10/15)

icon
ほぼ4年ぶりにトップ10を更新:

「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。

(2021/10/14)

icon
VPNはサイバー攻撃の入り口:

米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。

(2021/10/13)

icon
公開情報が少なく対策が不十分:

サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。

(2021/10/12)

icon
攻撃の可能性を軽減する3フェーズとは:

Microsoftは「人間が操作するランサムウェア」の特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説した。

(2021/10/11)

icon
再利用や共有するIT担当者が5割に及ぶ:

NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。

(2021/10/05)

icon
需給は高まるが脆弱性も増加:

オープンソースソフトウェアは供給、需要のどちらも大幅な伸びを見せている。しかし脆弱性の管理に弱点がある。ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeが発表した年次調査の報告書によれば、人気の高いプロジェクトでより多くの脆弱性が見つかっている。

(2021/10/04)

icon
「国際規格との整合性を図る」:

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。

(2021/10/04)

icon
「全てのリソースの信頼を排除する」が原則:

パロアルトネットワークスは、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。「ゼロトラスト」の解釈が多様化しており、ゼロトラストの成熟度レベルによって差があることが分かった。

(2021/10/01)

icon
自動化ツールの活用が効果的:

セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。

(2021/09/28)

icon
「もしものときに戻せる自信がない」:

デル・テクノロジーズは、世界の企業のIT意思決定者を対象に実施したデータ保護に関する調査「2021 Global Data Protection Index」を発表した。それによると企業は新技術の利用を背景に多くのデータ保護に関する課題に直面しているという。

(2021/09/27)

icon
「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」:

デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。

(2021/09/24)

icon
Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで:

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

(2021/09/17)

icon
隠蔽工作をする「環境寄生型攻撃」が巧妙化:

トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。

(2021/09/17)

icon
注目を集めるゼロトラストセキュリティ:

ノークリサーチは、中堅中小企業を対象に実施した、ゼロトラストやネットワーク環境構築に関する調査の結果を発表した。ゼロトラストセキュリティが中堅中小企業で注目されており、ノークリサーチは「ZTNAが社内外を結ぶネットワーク課題の解決策になる可能性がある」と分析している。

(2021/09/08)

icon
2021年上半期のインシデントのトップは「不正アクセス」:

デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。

(2021/09/07)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(14):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。

(2021/09/03)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。