セキュリティ

icon
1カ月の分析で200以上の悪意あるパッケージを特定:

OpenSSFは、OSSリポジトリに含まれる悪意あるパッケージを特定するという課題に取り組む「Package Analysis」プロジェクトの最初のプロトタイプ版を発表した。

(2022/05/19)

icon
2022年5月時点で使っているのはアクティブユーザーの約17%:

ギットハブ・ジャパンは、GitHub.comの全アカウントに対して「2023年末までに2要素認証形式を有効化する」と発表した。

(2022/05/18)

icon
サイバーセキュリティ戦略の要となるか:

The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。

(2022/05/16)

icon
初版に5社の事例を追加:

経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。

(2022/05/13)

icon
自社資産の棚卸しやログの退避も重要:

トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。

(2022/05/11)

icon
SecOpsチームが担う作業を自動化:

Microsoftは、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業に提供する「Microsoft Defender for Business」スタンドアロン版の一般提供を開始した。

(2022/05/10)

icon
約6割が何かしらの形でDXに関与している:

ソフトクリエイトは「情報システムの現状とIT活用実態アンケート 2022」の結果を発表した。テレワーク対策は一段落しており、クラウド化やセキュリティ対策などに注力していることが分かった。

(2022/05/09)

icon
アウトソースされたSOC:

比較サイトComparitech.comは、仮想セキュリティオペレーションセンター(vSOC)の特徴、セキュリティ構成、契約、評価基準、主要プロバイダーについて概説した記事を公開した。

(2022/04/27)

icon
脅威プロファイリングと脅威検知をサポート:

セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。

(2022/04/22)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(18):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。

(2022/04/22)

icon
チップからクラウドに至るまで保護機能を提供:

Microsoftは、Windows 11の今後のリリースでは大規模なセキュリティ更新によって、チップからクラウドに至るまで保護機能を提供することを明らかにした。

(2022/04/21)

icon
人気連載まとめ読み! @IT eBook(90):

人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載「親子の会話から学ぶクラウドセキュリティ」です。新社会人はもちろん、クラウドを扱う全ての人に身に付けてほしいセキュリティの知識を、AWSを題材に学習します。

(2022/04/21)

約8割の組織がランサムウェア攻撃を経験:

Splunkは日本を含む世界11カ国を対象にした「セキュリティ調査レポート 2022」(The State of Security 2022)の結果を発表した。企業がランサムウェア攻撃などのサイバー犯罪の脅威、深刻化する人材不足、クラウド推進に伴うITインフラの複雑化の課題に直面していることが明らかになった。

(2022/04/20)

icon
生活に直接影響が出るケースも:

公安調査庁は「サイバー空間における脅威の概況2022」を公開した。2021年に発生したサイバー脅威のうち「日本企業の海外拠点を狙った攻撃」「ランサムウェア攻撃による被害」「インフルエンスオペレーション」などを取り上げている。

(2022/04/20)

icon
製造業でサイバー攻撃が急増する背景:

「IT(Information Technology)とOT(Operational Technology)の融合」というキーワードを耳にする機会が多くなりました。製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ」も進めていく必要があります。ITとOTの融合でどのような変化が求められるのか、セキュリティ対策のポイントを2回に分けて解説します。

(2022/04/19)

icon
最も悪用された脆弱性は「Apache Log4j」:

チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。

(2022/04/16)

icon
無料のサイバーセキュリティサービスやツールを集積:

米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。

(2022/04/14)

icon
内部不正対策にAIを使う場合の注意点などを追記:

IPAは、「組織における内部不正防止ガイドライン」の第5版を公開した。個人情報保護法や不正競争防止法などの法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加した。

(2022/04/11)

icon
量子コンピュータによる攻撃に対抗:

IBMは、Telumプロセッサを採用した「IBM z16」を発表した。トランザクションの実行中にAI推論が可能なオンチップAIアクセラレーターや、大規模な量子コンピュータが実用化された将来の脅威からもデータを保護するという耐量子暗号技術を備える。

(2022/04/07)

icon
ガイドラインを実践する際に参考になる事例を追加:

IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。

(2022/04/01)

icon
個人情報保護委員会への報告や本人への通知が義務化:

トレンドマイクロは、「改正個人情報保護法における法人組織の実態調査」の結果を発表した。改正個人情報保護法の施行1カ月前(2022年3月2〜4日)の時点で、対応が完了していない企業は40.6%だった。

(2022/03/31)

icon
特集:コロナ/大災害時代のデータ保護大全(2):

若い世代に向けて新しい形の銀行サービスを提供しているみんなの銀行。同行のサービスはクラウドネイティブなシステム構成を取っているのが大きな特徴だ。CIOの宮本昌明氏に、クラウドネイティブ時代の災害対策について聞いた。

(2022/03/31)

icon
PQC技術の実用化、まずはVPNに実装:

ソフトバンクは2022年3月23日、Sandbox AQと、量子コンピュータの計算速度に耐えうる暗号化技術に関する実証実験を行うためのパートナーシップ契約を締結したことを発表した。

(2022/03/28)

icon
理論的に「ReDoS脆弱性がないこと」を保証:

NTTと早稲田大学は、正規表現の脆弱性に対する実用的な自動修正技術を開発した。論理モデルを定義し、脆弱性がないことを保証した正規表現を出力するアルゴリズムを考案した。

(2022/03/28)

icon
F-Secure本社は2022年6月30日に社名変更予定:

セキュリティサービスを提供しているエフセキュアは2022年3月17日、B2B向け事業に注力する企業「ウィズセキュア」を新設。今後はB2B向け事業をウィズセキュアが、B2C向け事業をエフセキュアが運営する。

(2022/03/23)

icon
“PPAP”禁止は2割に満たず:

JIPDECとITRは「企業IT利活用動向調査2022」の結果を発表した。特に「テレワークの導入状況」「電子契約の利用」「改正個人情報保護法への対応」「電子インボイスの利用」などについて調査した。

(2022/03/18)

icon
なりすましブランドの2位は「Microsoft」:

Vade Secureは、2021年に発生したフィッシング攻撃に関するレポート「Phishers’ Favorites 2021年を振り返る」を発表した。そのデータや巧妙化した手口を幾つか紹介する。

(2022/03/07)

icon
無線LANのセキュリティ対策に関する周知啓発が目的:

総務省は、オンライン講座「学んで知って、周りにも伝えよう 無線LANセキュリティ対策」を開設した。無線LANのセキュリティ対策に関する周知啓発が目的で、無線LANに関する最新のセキュリティ対策などを学べる。

(2022/03/03)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(17):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する。

(2022/03/03)

icon
サイバーセキュリティがESG目標の対象に:

Gartnerはサイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。

(2022/03/01)

icon
トヨタやヤフーの事例を追加:

経済産業省と総務省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を公開した。プライバシーガバナンスの構築に向けて参考となる具体的事例を追加し、個人情報保護法の改正に併せて既存の表現や参考文献などを更新した。

(2022/02/22)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。