セキュリティ

icon
対策を口先だけ支持する傾向も:

バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。それによると72%が「ランサムウェア攻撃を防ぐ自信がない」と回答した。

(2024/12/19)

icon
「AWS Organizations」に統合:

Amazon Web Servicesは、セキュリティイベントを迅速かつ効果的に管理し、企業のインシデント対応を支援する「AWS Security Incident Response」を発表した。

(2024/12/18)

icon
ポスト量子時代の現状と課題:

調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(KMS)市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。

(2024/12/18)

icon
新しいセキュリティ技術の普及で2025年の被害は軽減?:

EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。

(2024/12/17)

icon
生成AIに注目する開発者や研究者を狙う手口とは:

Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。

(2024/12/16)

icon
人によるレッドチーム演習の4つのポイントも紹介:

OpenAIはレッドチーム演習に関する2つの論文を公開した。安全で有益なAIの実現を支援するために、人とAIを使ったレッドチーム演習がどのように進歩しているかが説明されている。

(2024/12/14)

icon
他のエコシステムにも拡張可能:

Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。

(2024/12/11)

icon
IDCが国内セキュリティソフトウェア市場予測を発表:

IDC Japanは、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年上半期の売上額は、対2023年同期比11.2%増の2781億200万円。2023〜2028年の年間平均成長率は13.0%になる見込みだ。

(2024/12/04)

icon
フォーティネット調査:

フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。

(2024/11/29)

icon
テストケース、クラッシュレポートを自動生成:

Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。

(2024/11/28)

icon
敵は「AIが作った本物そっくりのメール」だけではない:

マカフィーは「2024年ホリデーショッピング詐欺に関する調査」の結果を発表した。巧妙化したAI詐欺によって一般消費者が金銭的な損失を被るリスクが高まっている。セキュリティ意識を高めて警戒を怠らないことが重要だ。

(2024/11/22)

icon
ランサムウェア被害対応の専門家とpiyokango氏が議論:

ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。

(2024/11/22)

icon
脅威を未然に防ぐための先行指標とは:

Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。

(2024/11/21)

icon
世界6カ国のリーダー層の半数が「ベンダー変更を検討」:

OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。

(2024/11/13)

icon
AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査:

2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。

(2024/11/12)

icon
ロシアによるサイバー脅威動向を調査:

サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。

(2024/11/07)

icon
一方、AIに対する期待は大きい:

Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。

(2024/11/06)

icon
ガートナーが情報漏えい対策に不可欠な6つの要素を発表:

ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。

(2024/11/05)

icon
どう悪用していたのか:

OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。

(2024/11/05)

icon
約3割がデータ損失の被害に遭っている:

Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。

(2024/11/01)

icon
魅力的な標的である理由:

Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。

(2024/10/31)

icon
無礼で辛辣な表現が必要な場合も:

英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。

(2024/10/30)

icon
2024年第3四半期で最も多かった攻撃は?:

EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.3Q)」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。

(2024/10/29)

icon
AIリスク対策は「2階建て」?:

業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。

(2024/10/29)

icon
アカウントパスワードを推測し窃取:

Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。

(2024/10/28)

icon
「メモリ安全でない既存のコードを全て書き直す必要はない」:

Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76%から24%まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。

(2024/10/17)

icon
1000件以上の“Amazon”関連のドメインが新たに登録:

チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。

(2024/10/17)

icon
Windows、macOS、Linuxで保存、同期に対応:

Googleはパスキーのアップデートを発表した。Windows、macOS上のGoogleパスワードマネジャーでのパスキー保存、デバイス間の同期に対応した。

(2024/10/12)

icon
チェック・ポイントが5000通以上の偽メールを検出:

チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。

(2024/10/11)

icon
セキュリティにおけるAI活用は「黎明期」に:

ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。

(2024/10/10)

icon
保護強化に向けた新たな施策を検討:

Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。

(2024/10/08)

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。