セキュリティ

icon
攻撃者目線で脆弱性を評価:

NRIセキュアは「マネージドASMサービス」の提供を開始する。外部に公開されている企業のIT資産を探索し、検出したIT資産に対して攻撃者目線でリスクを評価する。

(2024/06/11)

icon
ソーシャルエンジニアリング攻撃の標的に:

Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。

(2024/06/10)

icon
調査対象企業のほとんどがAIを導入済み、または検討中:

チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。

(2024/06/10)

icon
最新のGitバージョンにアップグレードを推奨:

GitHubは最新の「Git」バージョンv2.45.1で修正された5つの脆弱性について注意を促した。

(2024/06/03)

icon
2024年度末にはECサイト脆弱性診断の義務化もある:

ITRは、国内Webアプリケーション脆弱性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6%増の27億6000万円。2022〜2027年度の年平均成長率を15.0%と見込み、2027年度の売上金額は55億6000万円に達すると予測する。

(2024/05/28)

icon
TechTargetジャパン 特選プレミアムコンテンツ:

さまざまなセキュリティのリスクがある「Windows」を安全に使い続ける上で、特に重要なこととは何なのか。専門家が教える、Windowsセキュリティ向上のこつを紹介する。

(2024/05/26)

icon
「高度な保護機能プログラム」でパスキーに対応:

Googleは、パスキーのアップデートとクロスアカウント保護機能プログラムの拡大を発表した。Googleによると、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。

(2024/05/25)

icon
将来はパスワードに代わる存在になると予測:

Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。

(2024/05/22)

icon
攻撃されがちな業界は「教育、研究」:

チェック・ポイントは、2024年第1四半期のサイバーセキュリティトレンドを発表した。1組織当たりの平均攻撃数が急増しており、「二重恐喝型ランサムウェア」も増えていることが明らかになった。

(2024/05/22)

icon
PwCがサイバーリスクに関する調査結果を発表:

PwC Japanは、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。増加するデジタル分野の法規制について、日本企業の経営層は「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。

(2024/05/21)

icon
「既知の脆弱性」「正規パッケージの侵害」など:

非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。

(2024/05/16)

icon
ITmedia Security Week 2024 冬:

2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。

(2024/05/15)

icon
セキュリティで「防止」を重視する企業は21%:

チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。

(2024/05/14)

icon
カギはバックアップ体制と“マニュアル時代を知る人”の存在:

名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。

(2024/05/14)

icon
「ゼロトラスト戦略は通常、組織の環境の半分以下にしか対応していない」:

Gartnerが実施した調査によると、ゼロトラスト戦略を導入する組織は63%に上るが、実装のためのトッププラクティスについて組織はよく理解できていないという。ゼロトラスト戦略を導入するセキュリティリーダーに対して、推奨される3つの主要なトッププラクティスをGartnerが概説した。

(2024/05/07)

icon
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。

(2024/05/07)

icon
TechTargetジャパン 特選プレミアムコンテンツ:

Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleが注意を呼び掛けた。競合製品でさえ放っておけない、Googleが発見した警戒すべき実態とは。

(2024/04/28)

icon
2大フォーマットの「SPDX」「CycloneDX」に対応 OSSとして公開:

OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。

(2024/04/26)

icon
変更が必要な場合と必要でない場合を整理:

ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。

(2024/04/23)

icon
セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表:

ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。

(2024/04/23)

icon
委託先リスク管理に関する実態調査結果を発表:

アトミテックは、委託先リスク管理に関する実態調査の結果を発表した。多くの企業が何らかの委託先でのインシデントを5年以内に経験していることが分かった。

(2024/04/17)

icon
AIモデルの運用に不可欠:

LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。

(2024/04/17)

icon
攻撃の成立条件は限定的:

Flatt Securityは、複数のプログラミング言語に存在する、Windows環境でコマンドインジェクションを引き起こす脆弱性に関する解説を公式ブログの英語版で公開した。

(2024/04/16)

icon
GPSジャミングをどのように可視化したのか:

世界中の航空機のフライト情報を追跡、可視化したサービスを提供するFlightradar24は、GPSジャミングや干渉を受けている地域を可視化した「GPS jamming map」を公開した。

(2024/04/16)

icon
ITmedia Security Week 2024 冬:

2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。

(2024/04/12)

icon
ChatGPTプラグインではなく、GPTsの利用を推奨:

TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。

(2024/04/10)

icon
ITmedia Security Week 2024 冬:

2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。

(2024/04/10)

icon
GitHub CopilotとCodeQLを活用:

GitHubは「GitHub Advanced Security」の利用者を対象に、コードスキャン自動修正機能パブリックβ版の提供を開始した。「JavaScript」「TypeScript」「Java」「Python」に対応しており、脆弱性のないコード案を生成する。

(2024/04/09)

icon
2023年に発生したWeb攻撃のうち、3割が「APIを標的にした攻撃」:

Akamaiは、脅威レポート「インターネットの現状(SOTI)|影に潜む脅威:攻撃トレンドでAPIの脅威を解き明かす」を公開した。それによるとWebに関する全攻撃の29%が「APIを標的とした攻撃」だという。

(2024/04/09)

icon
ITmedia Security Week 2024 冬:

2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。

(2024/04/09)

icon
拡張機能「Password Checkup」iOS版もアップデート:

Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。

(2024/04/06)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。