セキュリティ

icon
半導体輸出と先進AIモデルの学習など規制:

米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。

(2025/01/27)

icon
「超帯域幅消費型」「ランサム型」など手法も多様化:

Cloudflareは「Cloudflare DDoS脅威レポート第20版」を発表した。2024年第4四半期において、1Tbpsを超えるDDoS攻撃は対2024年第3四半期比で1885%増と大幅に増加していた。

(2025/01/27)

icon
「経験豊富なIT専門家であっても特定は難しい」:

チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。

(2025/01/22)

icon
Akamai予測:

Akamaiは、セキュリティとクラウドに関するトレンドの予測を発表した。企業のAI導入は2025年に大きな転換点を迎え、AIによるセキュリティとクラウドの強化と最適化がより一層進むとしている。

(2025/01/17)

icon
「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に:

Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。

(2025/01/15)

icon
ドリーム・アーツ調査:

ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。

(2025/01/14)

icon
「日本の常識のみで判断するとリスクが高まる状況」:

ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。

(2025/01/09)

icon
ITmedia Security Week 2024 秋:

2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決?「信頼性ゼロ」にならないために』と題して講演した。

(2025/01/08)

icon
WithSecureのリサーチャーが解説:

ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。

(2025/01/07)

icon
人気連載まとめ読み! @IT eBook(126):

人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。

(2024/12/27)

icon
中国系ハッカー集団によるサイバー攻撃を受け:

米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。

(2024/12/26)

icon
実施率が低いセキュリティ対策トップ10を発表:

アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。

(2024/12/25)

icon
対策を口先だけ支持する傾向も:

バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。それによると72%が「ランサムウェア攻撃を防ぐ自信がない」と回答した。

(2024/12/19)

icon
「AWS Organizations」に統合:

Amazon Web Servicesは、セキュリティイベントを迅速かつ効果的に管理し、企業のインシデント対応を支援する「AWS Security Incident Response」を発表した。

(2024/12/18)

icon
ポスト量子時代の現状と課題:

調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(KMS)市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。

(2024/12/18)

icon
新しいセキュリティ技術の普及で2025年の被害は軽減?:

EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。

(2024/12/17)

icon
生成AIに注目する開発者や研究者を狙う手口とは:

Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。

(2024/12/16)

icon
人によるレッドチーム演習の4つのポイントも紹介:

OpenAIはレッドチーム演習に関する2つの論文を公開した。安全で有益なAIの実現を支援するために、人とAIを使ったレッドチーム演習がどのように進歩しているかが説明されている。

(2024/12/14)

icon
他のエコシステムにも拡張可能:

Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。

(2024/12/11)

icon
IDCが国内セキュリティソフトウェア市場予測を発表:

IDC Japanは、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年上半期の売上額は、対2023年同期比11.2%増の2781億200万円。2023〜2028年の年間平均成長率は13.0%になる見込みだ。

(2024/12/04)

icon
フォーティネット調査:

フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。

(2024/11/29)

icon
テストケース、クラッシュレポートを自動生成:

Googleの脆弱性調査専門チームは、Google DeepMindと共に研究開発を進めているAIエージェント「Big Sleep」がSQLiteにおけるスタックバッファーアンダーフローの脆弱性を見つけた事例を公式ブログで解説した。

(2024/11/28)

icon
敵は「AIが作った本物そっくりのメール」だけではない:

マカフィーは「2024年ホリデーショッピング詐欺に関する調査」の結果を発表した。巧妙化したAI詐欺によって一般消費者が金銭的な損失を被るリスクが高まっている。セキュリティ意識を高めて警戒を怠らないことが重要だ。

(2024/11/22)

icon
ランサムウェア被害対応の専門家とpiyokango氏が議論:

ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。

(2024/11/22)

icon
脅威を未然に防ぐための先行指標とは:

Google Cloudはホワイトハウスの新しいレポートの分析に基づいて、サイバーフィジカルシステムを改善するための10の主要な指標を紹介するブログエントリを公開した。

(2024/11/21)

icon
世界6カ国のリーダー層の半数が「ベンダー変更を検討」:

OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。

(2024/11/13)

icon
AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査:

2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。

(2024/11/12)

icon
ロシアによるサイバー脅威動向を調査:

サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。

(2024/11/07)

icon
一方、AIに対する期待は大きい:

Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。

(2024/11/06)

icon
ガートナーが情報漏えい対策に不可欠な6つの要素を発表:

ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。

(2024/11/05)

icon
どう悪用していたのか:

OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。

(2024/11/05)

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。