ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「国土安全保障省」最新記事一覧

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。(2016/9/9)

MicrosoftができてAppleができていないこと
Appleの「Windows版QuickTime電撃終了」騒動はなぜ起きたのか?
Windows版QuickTimeに2件の欠陥が見つかり、Appleによるサポートが突然終了した。この唐突な動きの背景を解説する。(2016/9/6)

選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。(2016/8/30)

米シノプシスに聞く:
IoTデバイスのセキュリティを高める「UL CAP」とは
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。(2016/6/17)

身代金を払うか、払わないか
ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道
米国の2つの医療組織がランサムウェアに感染し、ファイルを暗号化されてしまった。身代金を払うべきか否か? 2つの組織がそれぞれ下した決断とは?(2016/6/1)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)

ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。(2016/4/5)

新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。(2016/3/16)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

米国土安全保障省やFBIの職員情報、大量に流出か
何者かが米国土安全保障省やFBIの職員の情報をネットに掲載したとTwitterで公言した。(2016/2/9)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

「下町ロケット」の舞台も守る:
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。(2015/12/10)

世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。(2015/12/7)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

セキュリティ・アディッショナルタイム(4):
脅威情報の共有をめぐり激論? 沖縄で初の国際会議
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。(2015/11/20)

攻撃者は何でもできるようになる
多くのルーターに存在するバックドア、最悪の悪用シナリオとは
米政府機関やセキュリティ企業Rapid7は、多くのメーカーがルーターに認証情報をハードコードしており、攻撃者に悪用される可能性があると指摘した。このバックドアを悪用されると何が起きるのか?(2015/11/6)

海外医療技術トレンド(4):
米国発サービスモデル視点のIoT標準化と健康医療分野の関わり
ウェアラブル機器、遠隔モニタリングセンサーに代表されるモノのインターネット(IoT)は、医療/健康/介護福祉分野でも導入が進んでいる。今回は、米国におけるIoT全般の相互運用性/標準化に向けた取り組みを紹介する。(2015/10/8)

米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。(2015/9/24)

ニューヨーク証券取引所、ユナイテッド航空でシステム障害相次ぐ 取引やフライトが一時停止
サイバー攻撃によるものではないとしています。(2015/7/9)

米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も
米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。(2015/6/5)

ビッグデータ利活用と問題解決のいま:
多階層化が進む健康医療分野のICTとセキュリティ
金融業界と同じく、健康医療分野でもビッグデータ活用などを通じたイノベーションが急速に進みつつある。一方でセキュリティやリスクに対する懸念も高まっているが、どのような取り組みが行われているのだろうか。(2015/4/22)

場面で学ぶ制御システムセキュリティ講座(7):
無償ツールで制御システムのリスクを可視化しよう!
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。(2015/4/16)

欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。(2015/4/13)

NTPに脆弱性、更新版で対処
NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。(2015/4/9)

ビッグデータ利活用と問題解決のいま:
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
サイバー攻撃に起因する情報漏えいが発覚した場合、事後対策時にその組織を所管する複数の官庁が関わり、インシデント報告の提出先も多岐に渡るケースが多い。リアルタイム性が要求されるビッグデータのセキュリティではどのように対応すればいいのだろうか。(2015/3/4)

ビッグデータ利活用と問題解決のいま:
情報漏えい事件から考えるビッグデータとサイバーセキュリティ
「サイバーセキュリティ基本法」が全面施行され、個人情報保護法の改正に向けた作業も進んでいるが、海外ではサイバー攻撃に起因する情報漏えいが続発している。ビッグデータのメリットを維持するためには、どのような対策が必要なのだろうか。直近の事件から考察する。(2015/2/16)

GE製スイッチにハードコーディングの脆弱性、ファームウェアにRSA秘密鍵
SSLトラフィックの暗号を解除するためのRSA秘密鍵がファームウェアから入手できる状態になっていた。GEはファームウェアのアップデートで対処した。(2015/1/15)

誠 Weekly Access Top10 特別編:
Business Media 誠 年間アクセスランキング〜2014年編
2014年もあと数時間で終わり。御嶽山噴火などの自然災害や、STAP細胞やゴーストライター騒動などの「ウソ」が話題になることが多かった今年、Business Media 誠でもっとも多く読まれた記事は何だったのか。ランキング形式で発表します。(2014/12/31)

伊吹太歩の時事日想:
失態続きのシークレットサービスから見えてくる、米国のもう1つの“顔”
米国の大統領警護を担当するシークレットサービスの長官が辞任した。この辞任はシークレットサービスの失態によるものだが、こうした失態は今に始まったことではなく、米国人の特徴を浮き彫りにしているようにも思える。(2014/10/9)

2014年度上半期 サイバーセキュリティ脅威の総まとめ
IT担当者の背筋を凍らせた「あの出来事」を振り返る
サイバー攻撃の脅威は以前にも増して深刻化し、被害も甚大になっている。脅威に備えるにはまず実態を知ることが第一歩。2014年度上半期に起こったセキュリティ関連のトピックを振り返りつつ、防御策を考える。(2014/9/30)

Computer Weekly:
弁護士が警告するウェアラブル端末使用の法的リスク
ウェアラブルテクノロジーは新たなプライバシー問題を引き起こすと、業界トップの法律事務所が警告している。ウェアラブル端末の利用によってどのようなことが起こり得るのか?(2014/8/6)

大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。(2014/7/15)

センシング技術:
NECの顔認証技術がNISTのベンチマークテストで首位――2014年度中に製品展開へ
NECは同社の顔認証技術が米国国立標準技術研究所(NIST)のベンチマークテスト「Face Recognition Vender Test」で1位を獲得したと発表した。2014年度中に1位を獲得した技術を製品へと応用し、セーフティ事業の展開を加速させていくという。(2014/6/24)

道路の電光掲示板に改ざん相次ぐ、「前方にゾンビ」の表示も
米国3州で11カ所の電光掲示板の標識が改ざんされ、米機関が注意喚起した。(2014/6/10)

公益企業の制御システムに対する不正アクセス事例、米ICS-CERTが報告
制御システムは単純なパスワードの仕組みを使ってリモートアクセス機能が設定されていたが、一般的なブルートフォース攻撃で破られた。(2014/5/23)

制御システム技術者のためのセキュリティ基礎講座(6):
制御システムのネットワーク監視「侵入検知システム(IDS)」をどう使うか
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。前回、前々回と具体的な防御手段を紹介してきたが、今回は「侵入検知システム(IDS)の活用」について紹介する。(2014/5/20)

山市良のうぃんどうず日記(5):
お手柄、エメット(EMET)さん!
第3回で紹介した脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」ですが、先の大型連休中にも有効であった事例がありました。今回のIEの脆弱性で一躍脚光を浴びたEMET。更新版が出たので、IEの脆弱性の一件と合わせて再度説明します。(2014/5/12)

萩原栄幸の情報セキュリティ相談室:
ゴールデンウィークを襲ったIE問題、金融機関での対応秘話
長期休暇期間の最中に浮上したInternet Explorerの脆弱性問題は社会的な騒動になった。筆者が対応した金融機関でのエピソードを紹介する。(2014/5/9)

IE禁止の会社も:
「IEの脆弱性」が騒がれてるけどどうしたらいいの?
「IEヤバイ」という声が高まっていますが、どんな対策を取ればよいのでしょうか? 専門家に聞いてみました。(2014/5/1)

経緯、内容、対策を解説:
「インターネット エクスプローラを使うな」ってどういうこと? ワタシは今どうすべきか
「え? ワタシも対象?」──米国国土安全保障省が発したマイクロソフトのWebブラウザ「Internet Explorer」利用における警告で、全世界のインターネットユーザーが揺れている。これはつまりどういうことか。具体的に何をすればいいかを解説する。【更新】(2014/5/1)

一元管理ツールやパッシブスキャナなども展開:
東陽テクニカ、脆弱性スキャナ「Nessus」の国内販売を開始
東陽テクニカは2014年2月14日、脆弱性スキャンツール「Nessus」の開発元である米テナブルネットワークセキュリティ(Tenable Network Security)と国内総販売代理店契約を結んだ。(2014/2/17)

ソチ五輪の観戦、ネットのセキュリティ対策徹底を
五輪に便乗したスパムやフィッシング詐欺などが横行する恐れがあるほか、ロシアに渡航する場合は通信が監視されたりする可能性もある。(2014/2/6)

トレンドマイクロ:
PR:工場設備が乗っ取り!?――セキュリティベンダーだから見える“今そこにある危機”
バルブが勝手に開き、薬品が過反応を起こし、工程が制御できなくなる……。制御システムが今、かつてないほどの危機にさらされている。制御システムセキュリティの現状をトレンドマイクロが紹介する。(2013/12/18)

産業制御システムのセキュリティ(3):
工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機
制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。(2013/12/17)

ファイルを人質に取って脅す「Cryptolocker」が大量流通、英機関も注意呼びかけ
銀行などの通知を装ってCryptolockerに感染させようとする詐欺メールが大量に出回っているという。(2013/11/19)

神尾寿の時事日想:
なぜ、日本でiPhoneは売れるのか。
この秋に新モデル登場と噂されるiPhone。2007年に初代が発売されて以来、iPhoneはスマートフォン市場のけん引役であり続けた。よりハイスペックなAndroid端末も登場する中、iPhoneが売れ続けているのはなぜか? 改めて考えてみよう。(2013/9/2)

産業制御システムに対するサイバー攻撃が常態化、トレンドマイクロが独自調査
水道や電力などのライフラインや工場などの設備を管理するシステムへのサイバー攻撃が深刻化している様子が、トレンドマイクロの調査で浮き彫りになった。(2013/8/27)

身代金を要求するランサムウェア、米国土安全保障省をかたり感染拡大
感染すると、コンピュータが使用できなくなったと通告するメッセージが表示され、解除するためと称して「罰金」の支払いを要求される。(2013/8/2)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。