セキュリティ

icon
ゼロデイ攻撃が初めてランクイン:

IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。

(2022/01/28)

icon
販売価格は?:

NordVPNはダークウェブ上で売買されている日本人のクレジットカード情報について分析結果を発表した。日本人のクレジットカード情報は世界で最も高価で、平均価格は4905.89円だった。

(2022/01/26)

icon
「OWASP API Security Top 10」に沿ったテストができる:

「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。

(2022/01/24)

icon
脆弱性による侵害可能性を29分の1に下げるには:

Cisco Systems子会社のKenna Securityが公開した調査レポートでは、さまざまな脆弱性管理手法の効果と、組織全体のエクスプロイタビリティ(ソフトウェアの脆弱性を悪用して侵害される可能性)を定量化している。脆弱性を素早く修正するよりも有効な手法があるという。

(2022/01/21)

icon
「複雑化する攻撃手法に対応できていない」:

KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。

(2022/01/21)

icon
ITmedia Security Week 2021冬:

組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。

(2022/01/18)

icon
「安全管理措置が確保されているかどうか」が重要:

NTTデータ経営研究所は2022年1月13日、「パーソナルデータの活用に関する一般消費者の意識調査」の結果を発表した。それによると、福祉や防災、公的サービス改善などの目的ならデータ提供への抵抗感が比較的小さいことが分かった。

(2022/01/17)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(16):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。

(2022/01/06)

icon
セキュリティ技術への投資効果を調査:

アクセンチュアは、企業のセキュリティの優先度や現行のセキュリティ対策の有効性、セキュリティ技術への投資効果を調べた年次調査レポート「サイバーレジリエンスの現状 2021」を発行した。

(2021/12/27)

icon
最新バージョンへのアップデートを推奨:

IPAは「Apache Log4j」の脆弱性(CVE-2021-44228)に関する対策を講じるように注意を促している。2.15.0より前の2系のバージョンが影響を受ける。

(2021/12/13)

icon
約4割が「ルール違反を会社や上司に報告していない」:

IPAは、全国の中小企業に勤務する従業員を対象としたサイバーセキュリティに関する調査結果を発表した。それによると5人に1人が情報管理に関するルール違反をしたことがあり、そのうち約4割は「会社や上司に1度も報告していない」という。

(2021/12/10)

icon
日本企業の「丸投げ体質」に起因する課題も:

SecureAge Technologyは、コロナ禍のサイバーセキュリティに関する調査の結果を発表した。テレワークを支援するために新たなセキュリティ対策を導入した日本企業の割合は73%で、米国や英国よりも10ポイント以上低かった。

(2021/12/08)

icon
ランサムウェアの要求金額が増加:

Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。

(2021/12/06)

icon
「戦略やポリシーの策定ができていない組織が多い」:

トレンドマイクロは、「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。それによるとほとんどのDX推進担当者がセキュリティ対策に懸念があることが分かった。

(2021/12/02)

icon
Palo Alto Networksがクラウドサービスのリスクを調査:

Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。

(2021/11/30)

icon
ベストプラクティスも紹介:

NordPassはよく使われるパスワードランキングの2021年版を発表した。単純で強度の低いパスワードが広く使われており、これではサイバー攻撃に対して防御できない。日本でよく使われるパスワードや男女別の傾向を示した他、どうすれば効果的にパスワードを利用できるのか、指針も示した

(2021/11/25)

icon
「データを共有しているサプライヤー」が攻撃される:

カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。

(2021/11/22)

icon
コロナ禍で約8割の企業で「サイバー脅威が増加した」:

マカフィーは、サイバーセキュリティに関する調査レポート「Cybercrime in a Pandemic World:COVID-19」を発表した。企業がサイバーセキュリティを優先的に強化する必要性が差し迫っているとしている。

(2021/11/11)

icon
破ることができないゼロ知識証明の実装を開発:

ジュネーブ大学の研究チームは、データ転送時に絶対的なセキュリティを保証する新システムを開発した。新システムは「ゼロ知識証明」の考え方に基づいており、新システムのセキュリティは相対性理論に基づいている。

(2021/11/10)

icon
セキュリティ・アディッショナルタイム(46):

「CISOは事業部門と共通の目標を持つこと」は教科書的な言葉で聞く方も「また抽象的な話か……」と飽き飽きするだろう。だが、東京オリンピック・パラリンピック2020では「事業部門と共通の目標を持つ」ことに成功し、さらにその目標を無事に達成した。その要因は何だったのだろうか。

(2021/11/09)

icon
倍々ゲームで市場が成長:

Linux FoundationとConfidential Computing Consortiumが発表したEverest Groupによる調査結果によると、コンフィデンシャルコンピューティング市場は年平均で最大90〜95%のペースで成長し、2026年には540億ドル規模に達する見通しだ。

(2021/11/05)

icon
なぜテクノロジー業界が狙われるのか:

ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。

(2021/11/05)

icon
従業員からのフィードバックが必要:

セキュリティ企業ESETは、「新型コロナウイルス感染症の大流行(パンデミック)を経てテレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識から、その脅威に対処する方法を概説した。

(2021/10/27)

icon
7割以上の企業が「規制が追い付いていない」と回答:

パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。

(2021/10/22)

icon
攻撃者にとってテレワーカーは「魅力的なターゲット」:

アクロニスは「Acronis Cyber Readiness Report」を発表した。それによるとテレワークへの移行準備ができていない企業の割合は80%を超えており、テレワーカーが攻撃者にとって「最も魅力的なターゲット」になっているという。

(2021/10/21)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(15):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。

(2021/10/21)

icon
サイバー犯罪サービスの市場が成熟化:

Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。

(2021/10/20)

icon
電子契約や署名サービスを導入している企業は18%:

ドキュサイン・ジャパンは、ホワイトペーパー『「電子契約/電子署名サービス」国内市場の現状とニーズ』を公開した。それによると6割以上の人が従来の契約で不便さを感じており、電子契約/署名サービスを利用したいと回答した割合は7割を超えていた。

(2021/10/15)

icon
ほぼ4年ぶりにトップ10を更新:

「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。

(2021/10/14)

icon
VPNはサイバー攻撃の入り口:

米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。

(2021/10/13)

icon
公開情報が少なく対策が不十分:

サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。

(2021/10/12)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。