セキュリティ

icon
過半数が「AIでより価値の高い仕事に時間を割ける」と回答:

ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。

(2024/03/01)

icon
初のメジャーアップデート:

NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。

(2024/03/01)

icon
ITmedia Security Week 2023 冬:

2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。

(2024/03/01)

icon
人気連載まとめ読み! @IT eBook(115):

人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第115弾は連載「セキュリティ人材育成を考える」全4回を電子書籍化しました。IT人材の不足が叫ばれている昨今、中でもセキュリティ人材は貴重な存在です。本eBookではセキュリティ人材を確保するアプローチとその育成ノウハウを解説します。

(2024/02/29)

icon
攻撃の被害額が「1億円以上」の企業が増加:

KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。

(2024/02/28)

icon
「生成AIを使ったシステムには特有の脆弱性がある」:

ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。

(2024/02/22)

icon
検証! Microsoft&Windowsセキュリティ(10):

2024年1月の定例のセキュリティ更新では、多くのWindows 10ユーザーがセキュリティ更新プログラム「KB5034441」がエラー「0x80070643」で更新の失敗を繰り返すという問題に遭遇しました。失敗の原因や回避策、その後の対応を追跡します。

(2024/02/22)

icon
ITmedia Security Week 2023 冬:

2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。

(2024/02/21)

icon
「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告:

Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。

(2024/02/20)

icon
ITmedia Security Week 2023 冬:

2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。

(2024/02/20)

icon
マルウェア使用せず正規ソフトウェアの脆弱性を悪用する傾向:

Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。

(2024/02/16)

icon
AIの包括的理解や交渉術が必要に:

急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。

(2024/02/14)

icon
ITmedia Security Week 2023 冬:

2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。

(2024/02/13)

icon
テキストを復号するユーティリティツールが、裏でバックドアを構築:

Googleは、ロシアの脅威グループであるCOLDRIVERによる最新の手口を報告した。

(2024/02/06)

icon
約6割の企業がダウンタイムからの復旧に2日以上:

デル・テクノロジーズは、サイバー復旧に関する調査の結果を発表した。過去3年間に障害インシデントを経験したと回答した人の割合は4割超。サイバー復旧に対して「毎年投資している」と回答した企業は、復旧時間が短くなる割合が高いことが明らかになった。

(2024/02/01)

icon
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(44):

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第44列車は「00000JAPAN(再び)」です。※このマンガはフィクションです。

(2024/01/31)

icon
サプライチェーンリスク管理は待ったなし:

ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。

(2024/01/30)

icon
検証! Microsoft&Windowsセキュリティ(9):

Windows Server 2012/2012 R2に対して「拡張セキュリティ更新プログラム(ESU)」を通じて提供される「セキュリティ更新プログラム」は、Microsoft Updateカタログから誰でもダウンロード可能です。しかし、それをインストールするには“ESUを利用する権利”が必要です。ESUを知らずにセキュリティ更新プログラムを入手、インストールした場合、どうなるのでしょうか。検証してみました。

(2024/01/30)

icon
組織向けは2022年と変わらずランサムウェアが1位:

IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。

(2024/01/25)

icon
その先にまだ知らないことがたくさんある:

20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。

(2024/01/25)

icon
サイバーセキュリティトレンドと取るべき戦略を紹介:

Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。

(2024/01/23)

icon
活用法とインシデントの両面から解説:

ラックは、「情報リテラシー啓発のための羅針盤 情報活用編」の改訂第2.0版を公開した。生成AIの項目を新たに追加しており、生成AIが業務ツールとして導入されている事例や出力されたデータを利用する際の注意点などについて解説している。

(2024/01/23)

icon
「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など:

ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。

(2024/01/22)

icon
85%の組織がランサムウェア攻撃で身代金を支払う:

デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52%。85%の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。

(2024/01/22)

icon
TechTargetジャパン 特選プレミアムコンテンツ:

Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。

(2024/01/21)

icon
「Apache Log4j脆弱性」と肩を並べる:

チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。

(2024/01/18)

icon
激変したIT環境、変わらない学びへの熱意:

2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。

(2024/01/18)

icon
セキュリティはITの問題ではなく経営問題:

ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。

(2024/01/15)

icon
「変化を捉えて未来を見通す分析を活用することが重要」:

NRIセキュアテクノロジーズは「NRIセキュアインテリジェンスセンター」を設立すると発表した。「経営、事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」などを支援する。

(2024/01/11)

icon
管理者、一般従業員の双方で徹底した対策が必要:

アクトは、年末年始の休暇明けにとるべきサイバーセキュリティ対策について提言した。徹底すべき対策として、システム管理者には修正プログラムや定義ファイルの更新など、ユーザーには不審なメールやURLへの注意を挙げた。

(2024/01/09)

icon
テストユーザーに選ばれるかどうかはランダムに決まる:

Googleは、一部のChromeユーザーを対象に、WebサイトのサードパーティーCookieへのアクセスをデフォルトで制限するテストを開始した。

(2024/01/09)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。