ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」最新記事一覧

NSA:National Security Agency

2017年末に策定完了予定:
5Gの出発点、知っておきたい「フェーズ1」の基本
5G(第5世代移動通信)は実用化のスケジュールが非常にタイトなため、規格策定の計画が段階的に組まれている。まずは2017年12月に、フェーズ1の策定が完了する予定だ。これを機に、フェーズ1で取り扱われる「5G NSA(Non Stand Alone)」やミリ波について、知っておきたい基本事項を整理してみよう。(2017/10/20)

両社が「透明性レポート」を公表
GoogleやAppleへの政府からのデータ提供要求が増加、不透明な監視活動の声も
GoogleやAppleの「透明性レポート」によると、各国政府からのデータ提供要求が増加している。Googleによると、監視目的のデータ提供要求の約半数は米国政府からのものだったという。(2017/10/12)

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。(2017/9/26)

米政府機関の大量情報漏えいに関与との疑いも
マルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

Wordのマクロ機能を悪用
WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。(2017/9/7)

IoTセキュリティ インタビュー:
IoTデバイスを“凶器”にしないモノづくりの心得とは
あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。(2017/9/4)

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

製造業IoT:
5Gの人口カバー率は2022年に15%へ、セルラーLPWAの普及も進む
「エリクソン・モビリティレポート」によれば、2022年には世界の5G加入契約数が5億件を突破し、人口カバー率は15%に達するという。また、同じく2022年には、広域IoTデバイスの70%が何らかのセルラー技術を利用していると予測している。(2017/8/22)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕
逮捕された51歳の男は、6月下旬の大規模サイバー攻撃に使われたマルウェアの拡散に関与したとされる。(2017/8/14)

貢献意欲が強すぎる?:
5G関連の提案が3GPPに殺到、提出論文数の制限も
5Gの規格を策定中の3GPPには、各社から提案の論文が殺到しているようだ。3GPPは、提出される論文の数を制限せざるを得ない状況になっている。(2017/8/4)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

お粗末なWannaCryが残した物
WannaCryはランサムウェア攻撃終焉の始まりか
大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。(2017/7/21)

Computer Weekly:
WannaCryはランサムウェア攻撃終焉の始まりか
大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。(2017/7/19)

トランプ政権、サイバー軍を陸海空軍と同等の組織に再編へ
NSAから独立させ、自律性を高めるという。(2017/7/18)

WannaCryが突いた脆弱性、多くのマシンで放置 無料スキャンツール公開へ
あるネットワークでは、1万台近いホストのうち2台に脆弱(ぜいじゃく)性が見つかった。こうしたホストが1台でもあれば、ネットワーク全体が危険にさらされかねない。(2017/7/14)

「Petya」亜種の被害を防ぐには
“WannaCryショック”の再来か? MBRを暗号化する新ランサムウェアが猛威
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。(2017/6/29)

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。(2017/6/28)

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)

世界を読み解くニュース・サロン:
もしコミー前FBI長官が文科省の事務次官だったら
世界的リーダーの2人が疑惑の渦中にある。日本の安倍晋三首相と、米国のドナルド・トランプ大統領である。ただ両スキャンダルの展開は、大きな違いがある。どういうことかというと……。(2017/6/15)

Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。(2017/6/14)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

世界を読み解くニュース・サロン:
共謀罪で露出が増えるスノーデンは英雄なのか
NSAの機密情報を暴露したエドワード・スノーデンの名前をよく目にする。かつて日本で暮らし、日本文化が大好きだという彼は、海外でどんな評判なのか。また彼が語っている話は、どこまで信ぴょう性があるのか。(2017/6/8)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。(2017/6/1)

世界を読み解くニュース・サロン:
トランプはクビになるのか 「ロシアゲート」を解説
トランプ大統領に絡んだ「ロシアゲート」が話題になっている。次々に新しい暴露話が出てくるので、「よく分からない」という人もいるはず。一体、何が起きているのか。トランプはクビになるのか。解説する。(2017/6/1)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。(2017/5/23)

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。(2017/5/22)

特集: Build 2017:
マイクロソフトが考えるコンピューティングの未来とは
2017年5月に開催されたマイクロソフトの開発者向けイベント「Build 2017」で、コンピューティングの将来像をどのように提示したかを考察していこう。(2017/5/19)

微々たる身代金:
大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。(2017/5/18)

「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。(2017/5/17)

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。(2017/5/17)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

「耳に入ればすぐ口から出る」:
米大統領、ISに関する機密情報をロシアに提供か
トランプ米大統領は、ホワイトハウスを訪問したロシア外相らに過激派組織ISに関する機密情報を漏らした。(2017/5/16)

XP対応パッチも“緊急”配布:
世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。(2017/5/16)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

「トマホークを盗まれたようなもの」:
Microsoft、「WannaCry」攻撃で米連邦政府に苦言
世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。(2017/5/15)

Windowsの脆弱性悪用:
世界99カ国で大規模サイバー攻撃、ルノーは生産停止
世界の99カ国・地域で企業や病院、学校などに対する大規模なサイバー攻撃が発生。(2017/5/15)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。