セキュリティ

icon
7割以上の企業が「規制が追い付いていない」と回答:

パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。

(2021/10/22)

icon
攻撃者にとってテレワーカーは「魅力的なターゲット」:

アクロニスは「Acronis Cyber Readiness Report」を発表した。それによるとテレワークへの移行準備ができていない企業の割合は80%を超えており、テレワーカーが攻撃者にとって「最も魅力的なターゲット」になっているという。

(2021/10/21)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(15):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。

(2021/10/21)

icon
サイバー犯罪サービスの市場が成熟化:

Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。

(2021/10/20)

icon
電子契約や署名サービスを導入している企業は18%:

ドキュサイン・ジャパンは、ホワイトペーパー『「電子契約/電子署名サービス」国内市場の現状とニーズ』を公開した。それによると6割以上の人が従来の契約で不便さを感じており、電子契約/署名サービスを利用したいと回答した割合は7割を超えていた。

(2021/10/15)

icon
ほぼ4年ぶりにトップ10を更新:

「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。

(2021/10/14)

icon
VPNはサイバー攻撃の入り口:

米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。

(2021/10/13)

icon
公開情報が少なく対策が不十分:

サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。

(2021/10/12)

icon
攻撃の可能性を軽減する3フェーズとは:

Microsoftは「人間が操作するランサムウェア」の特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説した。

(2021/10/11)

icon
再利用や共有するIT担当者が5割に及ぶ:

NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。

(2021/10/05)

icon
需給は高まるが脆弱性も増加:

オープンソースソフトウェアは供給、需要のどちらも大幅な伸びを見せている。しかし脆弱性の管理に弱点がある。ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeが発表した年次調査の報告書によれば、人気の高いプロジェクトでより多くの脆弱性が見つかっている。

(2021/10/04)

icon
「国際規格との整合性を図る」:

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。

(2021/10/04)

icon
「全てのリソースの信頼を排除する」が原則:

パロアルトネットワークスは、「ロード・トゥ・ゼロトラスト ジャパンサーベイ 2021年版」の調査結果を発表した。「ゼロトラスト」の解釈が多様化しており、ゼロトラストの成熟度レベルによって差があることが分かった。

(2021/10/01)

icon
自動化ツールの活用が効果的:

セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。

(2021/09/28)

icon
「もしものときに戻せる自信がない」:

デル・テクノロジーズは、世界の企業のIT意思決定者を対象に実施したデータ保護に関する調査「2021 Global Data Protection Index」を発表した。それによると企業は新技術の利用を背景に多くのデータ保護に関する課題に直面しているという。

(2021/09/27)

icon
「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」:

デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。

(2021/09/24)

icon
Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで:

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

(2021/09/17)

icon
隠蔽工作をする「環境寄生型攻撃」が巧妙化:

トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。

(2021/09/17)

icon
注目を集めるゼロトラストセキュリティ:

ノークリサーチは、中堅中小企業を対象に実施した、ゼロトラストやネットワーク環境構築に関する調査の結果を発表した。ゼロトラストセキュリティが中堅中小企業で注目されており、ノークリサーチは「ZTNAが社内外を結ぶネットワーク課題の解決策になる可能性がある」と分析している。

(2021/09/08)

icon
2021年上半期のインシデントのトップは「不正アクセス」:

デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。

(2021/09/07)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(14):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。

(2021/09/03)

icon
HTTPリクエストで攻撃シミュレーションを実行可能:

Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。

(2021/08/27)

icon
医療業界のデータ侵害コストは対前年比200万ドル増:

日本IBMは、「2021年データ侵害のコストに関する調査レポート」を発表した。データ侵害インシデントにかかる1回の侵害当たりのコストは、前年よりも10%増え、平均424万ドルだった。

(2021/08/27)

icon
UpGuardが発見、Microsoftとサイト運営元に報告:

Microsoftの「Power Apps」ポータルで構築された数百のWebサイトに保存されていた3800万件のレコードが、インターネット上で無防備に公開されていたことが明らかになった。

(2021/08/26)

icon
インターネットの「100ns(ナノ秒)の違い」を検出する攻撃も:

PortSwiggerは、セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要なプレゼンテーションをまとめたブログ記事を公開した。

(2021/08/25)

icon
インシデントは対前年比で64%増加:

バラクーダネットワークスジャパンは、「バラクーダの注目する脅威:ランサムウェアの傾向」を発表した。ランサムウェア攻撃によるインシデントは、対前年比64%増の121件だった。

(2021/08/24)

icon
同業種平均との比較などの機能を追加した正式版:

IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。

(2021/08/19)

icon
安全なクラウドストレージやパスワード管理ツールを使う:

良くないことだと指摘されながら、パスワードの共有は職場でも家庭でも珍しくない。NordPassはパスワード共有を安全に行うためにはどのようにすればよいのか、注意点を解説した。

(2021/08/13)

icon
「クラウドネイティブセキュリティジャパンサーベイ 2021年版」:

パロアルトネットワークスは、「クラウドネイティブセキュリティジャパンサーベイ 2021年版」を発表した。それによると国内企業のクラウドに対する投資額は海外企業に比べて少ないことが分かった。

(2021/08/10)

icon
もう一度読みたい厳選ブックレット(3):

@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。

(2021/08/10)

icon
Black Hat USA 2021:

インターネットを間接的に「grep」することでWeb脆弱性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」が公開された。

(2021/08/06)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。