ITmedia総合  >  キーワード一覧  > 

「改ざん」最新記事一覧

IoT機器や産業機器向け:
100%のコード再利用が可能、TIが新MCU開発環境
日本テキサス・インスツルメンツ(日本TI)は、より強固なセキュリティ機能が求められるIoT機器などの開発効率を高めることができる「SimpleLinkマイコン製品プラットフォーム」を発表した。(2017/3/24)

米英政府による電子機器の機内持ち込み禁止令 生産性低下だけでなく発火を懸念する声も
貨物室に持ち込まれたノートPCは果たして大丈夫なのか?(2017/3/23)

セキュリティ・アディッショナルタイム(16):
「脆弱性情報」をどう扱うか――見つける人、流通させる人、対処する人、それぞれの視点
連日公表されるソフトウェアなどの脆弱(ぜいじゃく)性情報。2016年12月1日に行われた「Internet Week 2016」では、「脆弱性情報と賢く付き合う〜発見から対策までの最前線〜」と題したプログラムが開催された。(2017/3/16)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

とにかく速いWordPress(17):
WordPressのバージョンアップを自動化して、最新アップデートを正しく適用する方法
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、先日、WordPressの過去バージョンに存在した脆弱性によって多くのページ改ざん被害が発覚した事案を踏まえ、WordPressのバージョンアップを自動化して、最新のアップデートを「正しく」適用する方法を解説します。(2017/3/15)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも
最新バージョンのWordPress 4.7.3では6件の脆弱性が修正された。(2017/3/8)

研究開発のダークサイド(6):
近代科学の創始者たちに、研究不正の疑いあり(ニュートン編)
西欧の近代科学における不正疑惑の代表が、アイザック・ニュートンによる著作の改ざん疑惑である。今回は、研究不正に関する2冊の著名な書籍から、ニュートンの不正疑惑に触れた部分を紹介したい。(2017/3/8)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

組み込み開発ニュース:
信頼性の高いシステムを構築するIoT向けプラットフォーム
NXP Semiconductorsは、IoT機器向けの安全なシステムを構築するプラットフォーム「Layerscape Secure Platform」を発表した。IoTデバイス/IoTゲートウェイのOEM/ODM企業がシステム構築のためのツールとインフラを提供する。(2017/3/6)

FAメルマガ 編集後記:
工場はこれから本格的にサイバー攻撃を受ける時代へ
攻撃者にとってお手軽な選択肢になりつつあります。(2017/3/3)

統計で見るサイバーセキュリティ群像劇(3):
657万1727件のツイートをセキュリティ視点で分析してみて分かったこと
筆者が独自に収集した統計データを基に、サイバーワールドの裏側を探る本連載。今回は657万1727件のツイートを分析してみました。(2017/3/6)

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処
危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。(2017/3/2)

超入門BitLocker:
第3回 BitLockerで内蔵HDD/SSDを暗号化して保護する
今回はPC内部のディスク(内蔵HDD/SSD)上にあるデータボリュームを暗号化したり、OSボリューム(C:ドライブ)そのものを暗号化したりする機能について解説する。(2017/3/2)

RSA Conference 2017レポート:
鍵は「可視化」──RSAが推進する「ビジネスドリブンセキュリティ」の狙い
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。(2017/2/28)

日本IBM、ブロックチェーン向けクラウドサービスを提供開始
ブロックチェーンクラウドサービス「IBM Blockchain on Bluemix High Security Business Network(HSBN)」を開始。ブロックチェーンネットワークを形成し、スマートコントラクトと分散台帳を共有できるモデルの構築が可能になる。(2017/2/28)

即席!3分で分かるITトレンド:
コレ1枚で分かる「ブロックチェーン」
仮想通貨の根幹として注目を集める分散型台帳技術「ブロックチェーン(block chain)」。その仕組みと検討が進む適用分野などについて解説します。(2017/2/28)

半径300メートルのIT:
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。(2017/2/28)

研究開発のダークサイド(5):
近代科学の創始者たちに、研究不正の疑いあり(前編)
研究不正(研究不正と疑われる行為も含む)は、16〜17世紀の西欧では既に存在していた。英国の数学者であるチャールズ・バベッジは1830年に、「英国の科学が衰退しつつあることへの意見」という論文を発表し、研究不正を定義している。(2017/2/28)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

クルマの遠隔操作Androidアプリ、マルウェアに無防備な実態が判明
攻撃者がアプリの弱点を悪用すれば、車を盗むだけでなく、システムを改ざんして事故を起こさせることも可能だと警告している。(2017/2/21)

研究開発のダークサイド(4):
研究における結果の誤り(研究ミス)と、研究不正の違い
「研究不正」と「研究結果の誤り」というのは、根本的に異なる。後世から見ると誤りであったとしても、先人の研究結果が「研究不正」であるとは限らない。観測器具などが未発達であったことが原因という可能性も高いからだ。当時の観測器具の性能限界により、研究業績の一部を否定されてしまったのが野口英世である。(2017/2/21)

“異端児エンジニア”が仕掛けた社内改革、執念の180日(10):
現場の「見える化」だけでは不十分、必要なのは「言える化」だ
須藤たちが進めようとしている社内改革プロジェクトの目的は2つだ。まずは「エバ機不正を解明すること」。そして「企業風土を改善すること」。プロジェクトを手伝うTコンサルは、組織として問題を顕在化することが重要だと説く。つまり、よく言われる「見える化」とともに、問題を指摘できる「言える化」も鍵になるのだ。(2017/2/21)

「お名前.comレンタルサーバー」でWAFを標準提供:
PR:GMOインターネット×ラック対談――「Webサーバ防御の課題」とは
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。(2017/2/20)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

APファクトチェック:
「トランプはレーガンのように偉大に」とビル・ゲイツはツイートしていない
AP通信では虚偽ニュースのファクトチェックを実施している。今回はビル・ゲイツのツイートを偽造したニュース。(2017/2/18)

アクセンチュアが試算:
ブロックチェーンの活用で、金融機関のインフラコストを平均30%削減できる可能性
アクセンチュアが金融機関におけるブロックチェーン技術の導入効果を試算した調査結果を発表。投資銀行における年間インフラコストを平均30%削減できる可能性があると試算された。(2017/2/17)

煩雑なパスワード認証にさよならを
「ウェアラブルデバイス」は“パスワード認証の悪夢”をなくすか
パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。(2017/2/17)

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。(2017/2/16)

ビッグデータ利活用と問題解決のいま:
ビッグデータとAIの台頭で注目されるサプライチェーンのリスク管理
最近では複数のサプライヤー/パートナーのエコシステムによって、ビッグデータ関連のサービスが提供されるようになってきた。このようなエコシステムを形成するサプライチェーンのリスクマネジメントは、どうなっているのだろうか。(2017/2/16)

セキュリティ・テクノロジー・マップ(最終回):
暗号化技術が企業を守る仕組み
企業システムにおけるセキュリティ技術の基礎を総ざらいする本連載。最終回のテーマは「暗号を利用した保護」です。情報を保護する根幹的な仕組みについて学びましょう。(2017/2/16)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

電力消費は競合製品の半分:
マイクロセミ、ミッドレンジFPGA分野に進出
Microsemi(マイクロセミ)は、ミッドレンジFPGA市場へ本格進出する。競合製品に比べて電力消費を最大50%削減しつつ、クラス最高レベルのセキュリティを実現した「PolarFire」ファミリーを発表した。(2017/2/15)

研究開発のダークサイド(3):
研究開発における不正行為(研究不正)とは何か(後編)
前編に続き、「超伝導状態(電気抵抗がゼロになる状態)を出現させる材料の研究」を例に取り、「捏造」「改竄(かいざん)」「盗用」の3つの不正行為がどんなものかを具体的に考えてみよう。(2017/2/14)

FinTech時代、銀行系システムはどうあるべきか(終):
銀行員も知っておきたいブロックチェーンの仕組み、業務への応用事例と留意点
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、ブロックチェーンの仕組みを概説し、その特徴を踏まえて、FinTechや銀行業務での活用形態、システム化に向けた留意点について解説します。(2017/2/15)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

セキュリティクラスタ まとめのまとめ 2017年1月版:
「セキュリティフォント」が一世を風靡した1月
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。(2017/2/13)

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。(2017/2/9)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

研究開発のダークサイド(2):
研究開発における不正行為(研究不正)とは何か(前編)
研究開発における不正行為は、狭義では「捏造」「改竄(かいざん)」「盗用」の3つがある。今回は、これら3つの不正行為を、前後編の2回に分けて説明しよう。(2017/2/9)

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。(2017/2/8)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

研究開発のダークサイド(1):
研究開発コミュニティーが置かれた危うい状況
研究開発コミュニティーは「常に」危機に曝されてきた。研究開発に関わるエンジニアであれば、「研究不正」「偽論文誌・偽学会」「疑似科学」といった、研究開発コミュニティーを取り巻くダークサイドを知っておくにこしたことはない。本連載では、こうしたダークサイドを紹介するとともに、その背景にあるものを検討していく。(2017/2/7)

“IoT×ブロックチェーン”を考える
“ブロックチェーン”は万能薬ではない、IoTでの使用が適さない理由とは
IoTでブロックチェーンの使用を提案する出版物や記事も少なくない。しかし、必ずしも使うのが良いというわけではない。本稿ではその理由を紹介する。(2017/2/7)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。(2017/2/2)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。