セキュリティ

icon
「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」:

デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。

(2021/09/24)

icon
Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで:

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

(2021/09/17)

icon
隠蔽工作をする「環境寄生型攻撃」が巧妙化:

トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。

(2021/09/17)

icon
注目を集めるゼロトラストセキュリティ:

ノークリサーチは、中堅中小企業を対象に実施した、ゼロトラストやネットワーク環境構築に関する調査の結果を発表した。ゼロトラストセキュリティが中堅中小企業で注目されており、ノークリサーチは「ZTNAが社内外を結ぶネットワーク課題の解決策になる可能性がある」と分析している。

(2021/09/08)

icon
2021年上半期のインシデントのトップは「不正アクセス」:

デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。

(2021/09/07)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(14):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。

(2021/09/03)

icon
HTTPリクエストで攻撃シミュレーションを実行可能:

Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。

(2021/08/27)

icon
医療業界のデータ侵害コストは対前年比200万ドル増:

日本IBMは、「2021年データ侵害のコストに関する調査レポート」を発表した。データ侵害インシデントにかかる1回の侵害当たりのコストは、前年よりも10%増え、平均424万ドルだった。

(2021/08/27)

icon
UpGuardが発見、Microsoftとサイト運営元に報告:

Microsoftの「Power Apps」ポータルで構築された数百のWebサイトに保存されていた3800万件のレコードが、インターネット上で無防備に公開されていたことが明らかになった。

(2021/08/26)

icon
インターネットの「100ns(ナノ秒)の違い」を検出する攻撃も:

PortSwiggerは、セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要なプレゼンテーションをまとめたブログ記事を公開した。

(2021/08/25)

icon
インシデントは対前年比で64%増加:

バラクーダネットワークスジャパンは、「バラクーダの注目する脅威:ランサムウェアの傾向」を発表した。ランサムウェア攻撃によるインシデントは、対前年比64%増の121件だった。

(2021/08/24)

icon
同業種平均との比較などの機能を追加した正式版:

IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。

(2021/08/19)

icon
安全なクラウドストレージやパスワード管理ツールを使う:

良くないことだと指摘されながら、パスワードの共有は職場でも家庭でも珍しくない。NordPassはパスワード共有を安全に行うためにはどのようにすればよいのか、注意点を解説した。

(2021/08/13)

icon
「クラウドネイティブセキュリティジャパンサーベイ 2021年版」:

パロアルトネットワークスは、「クラウドネイティブセキュリティジャパンサーベイ 2021年版」を発表した。それによると国内企業のクラウドに対する投資額は海外企業に比べて少ないことが分かった。

(2021/08/10)

icon
もう一度読みたい厳選ブックレット(3):

@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。

(2021/08/10)

icon
Black Hat USA 2021:

インターネットを間接的に「grep」することでWeb脆弱性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」が公開された。

(2021/08/06)

icon
最適なIPアドレス変更頻度と帯域幅割り当てを特定:

米国陸軍研究所はパフォーマンスを低下させることなく車載ネットワークのセキュリティを向上させる機械学習ベースのフレームワークを開発した。IPアドレスを動的に変更しつつ、通信に必要な帯域を維持できる点が新しい。

(2021/08/05)

icon
リストアの予行演習をしていますか:

Krebs on Securityは、「ランサムウェア攻撃を受けた組織は、バックアップから全てをリストアできる手段を持っていても、結局のところ、大抵は身代金を支払う羽目になる」と指摘し、その主な理由を解説した。

(2021/08/03)

icon
SASEの導入が始まる:

チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45%に達した。その対策としてSASEを導入済みとした回答は9%だった。

(2021/08/02)

icon
ゼロトラストがセキュリティの最優先事項に:

Microsoftは、「ゼロトラスト」の導入状況に関する調査レポートを発表した。2020年の調査と比較すると導入や理解が大きく進んだものの、実装に必要な時間とリーダーシップの欠如が課題となっていることが分かった。

(2021/07/30)

icon
「GIGAスクールにおけるセキュリティ実態調査2021」:

トレンドマイクロの「GIGAスクールにおけるセキュリティ実態調査2021」によると、子どもが端末を受け取った保護者は41.2%、教員は70.7%。そのうち、子どもがサイバー犯罪などのトラブルを経験した割合は保護者の22.0%、教員の38.5%だった。

(2021/07/30)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(13):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。

(2021/07/16)

icon
IT部門の人材不足がセキュリティリスクを増加させる:

Ivantiはサイバー攻撃に関する実態調査の結果を発表した。従業員がテレワークで働くことにセキュリティ上の不安を感じている日本のIT担当者の割合は92%で、IT部門の人材不足に悩まされたことがある日本のIT担当者の割合は79%だった。

(2021/07/15)

icon
「ファイルレス」「PDFに偽装」など多様化するマルウェア:

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

(2021/07/13)

icon
4種類のツールを使う:

WhiteSourceはペネトレーションテストに関する解説記事を公開した。テストの目的と重要性の他、ペネトレーションテストと脆弱性評価との違い、テストを進める7つのステップ、主要なテストアプローチ、テストに使うツールについて紹介した。

(2021/07/12)

icon
大統領命令の意義も紹介:

Microsoftは世界を安全に保つ上で「ゼロトラスト」が果たす重要な役割を公式ブログで解説した。3つの原則を守ることが重要だという。

(2021/07/09)

icon
特集:ゼロトラスト/SASEが問うIT部門の役割(2):

旧来型のWANアーキテクチャをクラウド中心に再構築する。老舗メーカーのライオンで同プロジェクトの準備を始めた矢先、世界中を襲ったのが新型コロナウイルス感染症のまん延だ。感染対策の一環で社員の多くが在宅勤務に移行する中、新しい働き方と現行のWANアーキテクチャの間でますます広がる“ズレ”。急きょリモートワーク環境を整えながら、前倒しで次期ネットワーク構築を進めることとなったライオン。その一部始終を、「@IT NetworkWeek 2021」の特別講演「SASEをネットワークの柱にした目的と効果」で、統合システム部 主任部員の木場迫栄一氏が語った。

(2021/07/08)

icon
11の課題と5つのベストプラクティス:

WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。

(2021/07/05)

icon
CTF問題から学ぶセキュリティ基礎知識(4):

情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。

(2021/07/01)

icon
リツイートを悪用:

F-Secureは、AIを利用した推薦システムの危険性について警告を発した。「AIによる推薦」に関する実験の結果、意図的な偽情報や陰謀論の拡散が可能だった。

(2021/06/28)

icon
特集:ゼロトラスト/SASEが問うIT部門の役割(1):

企業システムを守る境界防御には限界がある。拠点オフィスやリモートユーザー、パートナーがさまざまな場所からクラウドにアクセスする使い方が一般化したからだ。そこで脚光を浴びているのがSASEやゼロトラストセキュリティだ。自社の従業員、さらには顧客がセキュアにアクセスできる仕組みを実現できるという。IT部門が現在のセキュリティを改善する際、まずはどこから着手して、何を目指せばよいのだろうか。ガートナーのアナリストに聞いた。

(2021/06/25)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。