ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」最新記事一覧

NSA:National Security Agency

世界を読み解くニュース・サロン:
続発するハッキング事件が暗示する本当の「脅威」とは
世界的にハッキング事件が頻発している。ハッキングが横行する中、欧米のサイバーセキュリティ専門家らの間である懸念が取りざたされている。その懸念とは……。(2016/9/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。(2016/9/20)

“Brexit”がプライバシー保護に与える影響
「英国EU離脱」に世界中のプライバシー専門家が頭を抱える理由
英国が欧州連合(EU)離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。(2016/9/20)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。(2016/8/24)

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。(2016/8/22)

ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。(2016/8/18)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

Database Watch(2016年8月版):
必ずしもデータベースに送られるわけではない「ログ」「センサーデータ」は、どこでどのように処理されるのか?
ITの高度化に伴い、今、データ量が爆発的に増大しています。そのデータは、必ずしもデータベースに送られるわけではありません。今回は、IoTやセキュリティ対策の需要増を背景に、大量のログやセンサーデータがどのように扱われるか、最近の気になる動きを確認します。(2016/8/15)

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

グラフ型データベース活用事例
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクトの舞台裏
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/30)

Computer Weekly:
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクト
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/25)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

“応用力”をつけるためのLinux再入門(9):
「ls -l」コマンドの表示からファイルの属性を理解しよう
今まで漠然と見ていた(かもしれない)「ls -l」コマンドには、実にたくさんの情報が詰め込まれています。1つ1つの意味を理解することで、Linuxではファイルがどのように管理されているかが見えてきます。(2016/5/18)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

AUTOSAR〜はじめの一歩、そしてその未来(7):
AUTOSARの最新動向:2016年3月版
筆者へのAUTOSAR関連の問い合わせで、最近になって急激に増えているトピックが幾つかある。今回はそれらのトピックをまとめる形で、「AUTOSARの最新動向:2016年3月版」と題してお送りしよう。(2016/4/21)

「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。(2016/4/6)

安全とプライバシーのはざまで揺れる米国
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題
「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。(2016/4/4)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

Computer Weekly:
プライバシーか安全か、Microsoftと米国政府が全面対決
顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?(2016/3/16)

暗号化技術がパリ同時多発テロ事件を引き起こした?
テロリストが暗号通信を使えば、事前の発見が困難になる。それは当然の話だが――。(2016/2/26)

世界を読み解くニュース・サロン:
アップルが「iPhoneロック解除」に応じることができない理由
米国で「iPhoneロック解除」をめぐって大きな論争が起きている。騒動を詳しく見ていくと、この問題は米国だけのものでなく、私たちの生活にも影響を及ぼすかもしれないことが分かってきた。(2016/2/24)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。(2016/1/14)

IT用語解説系マンガ:食べ超(85):
カラオケ並みのお値段でスパコンレンタルできます!?
ちょっと特別なプロジェクトに、思い切ってスパコンを借りてみませんか。(2016/1/13)

Juniperのバックドアにログイン試す動きが急増、Ciscoも調査開始
ScreenOSに仕込まれていたバックドア用のパスワードを使って、おとり用のデバイスにログインしようとする動きが急増しているという。(2015/12/24)

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。(2015/12/21)

「セーフハーバー協定無効化」でも残る懸念
「米国政府はあなたのデータを見ていない」と言い切れない理由
欧州司法裁判所は、米国企業がEU域内の個人データを米国へ移転するのを認める「セーフハーバー協定」が無効であるとの判断を下した。それでも、米国政府に向けられた「ある懸念」は消えない。(2015/12/15)

プライバシー守りたし、命は惜しし
テロが絶えない時代だからこそ、これからの「暗号化」の話をしよう
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。(2015/12/11)

企業でも大いに役立つ
米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
サイバー攻撃の主要な標的としても知られる米国防総省が、クラウドセキュリティのガイドラインを公開した。その内容の中から、企業が参考にできそうなポイントを紹介する。(2015/12/4)

米国製品は信用できない――中国が「純国産スマホ」を開発中?
中国では、米国からの政治的監視を避ける目的で「純国産スマートフォン」の開発が進んでいるようだ。WSJが伝えている。(2015/11/24)

Oracle OpenWorld 2015:
PR:オラクルが表明した「クラウド」のデザインゴールとハードウエアの関係
「Oracle OpenWorld 2015」は「クラウド」を軸に、そこで必要になるインフラをオラクルがどう提供していくのかが明確に見えたイベントでした。詳細をリポートします。(2015/11/10)

スノーデン氏、Twitterを始める
米連邦政府の極秘情報収集活動を暴露したエドワード・スノーデン氏がTwitterを始めた。(2015/9/30)

ジョン・マカフィー氏、米大統領選に出馬へ
殺人容疑を掛けられたり、米国家安全保障局(NSA)からプライバシーを守る端末を開発したりと、何かとお騒がせな自称“エキセントリックな大富豪”、ジョン・マカフィー氏が2016年大統領選への出馬を発表するもようだ。(2015/9/9)

インドネシアで発見された新種のザリガニの学名が「スノーデン」に スノーデン氏のNSA内部告発の業績を称える
ザリガニとスノーデンさん、直接の因果関係はないけれど……。(2015/8/31)

企業も学ぶべきデータ防衛の手法
米軍が選んだ「iPhoneにデータを残さない」ソリューション、VMIの安全性とは
仮想モバイルインフラ(VMI)は企業分野で普及の兆しが見えるが、米国防総省は以前から、仮想モバイルアプリケーションがセキュリティ強化に役立つと考えてきた。(2015/8/26)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。(2015/7/31)

パーソナルメディア、作業ログ機能なども備えたデータ消去ソフト「USBディスクシュレッダー」
パーソナルメディアは、USBメモリや外付けHDDなど各種デバイスのデータを抹消できるデータ消去ソフト「USBディスクシュレッダー」を発表した。(2015/7/28)

クラウド時代の暗号化技術論(3):
鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性
エンジニアであれば、楕円曲線を暗号に用いる「楕円曲線暗号」という言葉を聞いたことがあるでしょう。今回は楕円曲線暗号の仕組み、そしていまこの手法が注目されている理由を解説します。(2015/7/22)

真皮まで画像化:
米大学が“3D指紋認証スキャナ”を開発、パスワードは過去のものに?
米国カリフォルニア大学の研究チームが、指の表皮だけでなく真皮まで画像化する“3D(3次元)指紋認証スキャナ”を開発した。表皮だけを見る現在の指紋スキャナとは異なり、表皮の下の組織まで画像化するので、なりすましが難しくなるという。極めて安全な指紋認証システムを実現する鍵になりそうだ。(2015/7/7)

もうシステム/ネットワーク中心のアプローチでは情報を守れない!:
PR:三つの重大インシデントが契機。米国防機関が実践する縦深/多層防御、データ中心型のセキュリティとは?
国際情勢が刻々と変化し、世界各地で軍事的緊張の高まりが懸念される中、恐らく情報セキュリティに最も神経を尖らせている組織の一つは、各国の防衛を担う国防機関だろう。世界最大の規模の組織を有する米国防機関は、どのようなアプローチで情報セキュリティを実践しているのだろうか?[セキュリティ対策][Database Security](2015/6/15)

電気自動車:
EV用急速充電器の規格争いは終結? 南アフリカで日産とBMWが充電網普及で協力
日産自動車とBMWは、南アフリカにおける電気自動車(EV)とプラグインハイブリッド車(PHEV)を普及推進するために充電インフラの拡充で協力する。日産自動車のEV「リーフ」に対応するチャデモ方式とBMWのEV「i3」とPHEV「i8」に対応するコンボ方式、両方の充電コネクタを装備する急速充電器の設置を進めていく方針だ。(2015/5/26)

中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。(2015/4/13)

米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。(2015/3/4)

“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。(2015/2/17)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。