ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」最新記事一覧

NSA:National Security Agency

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)

世界を読み解くニュース・サロン:
もしコミー前FBI長官が文科省の事務次官だったら
世界的リーダーの2人が疑惑の渦中にある。日本の安倍晋三首相と、米国のドナルド・トランプ大統領である。ただ両スキャンダルの展開は、大きな違いがある。どういうことかというと……。(2017/6/15)

Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。(2017/6/14)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

世界を読み解くニュース・サロン:
共謀罪で露出が増えるスノーデンは英雄なのか
NSAの機密情報を暴露したエドワード・スノーデンの名前をよく目にする。かつて日本で暮らし、日本文化が大好きだという彼は、海外でどんな評判なのか。また彼が語っている話は、どこまで信ぴょう性があるのか。(2017/6/8)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。(2017/6/1)

世界を読み解くニュース・サロン:
トランプはクビになるのか 「ロシアゲート」を解説
トランプ大統領に絡んだ「ロシアゲート」が話題になっている。次々に新しい暴露話が出てくるので、「よく分からない」という人もいるはず。一体、何が起きているのか。トランプはクビになるのか。解説する。(2017/6/1)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。(2017/5/23)

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。(2017/5/22)

特集: Build 2017:
マイクロソフトが考えるコンピューティングの未来とは
2017年5月に開催されたマイクロソフトの開発者向けイベント「Build 2017」で、コンピューティングの将来像をどのように提示したかを考察していこう。(2017/5/19)

微々たる身代金:
大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。(2017/5/18)

「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。(2017/5/17)

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。(2017/5/17)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

「耳に入ればすぐ口から出る」:
米大統領、ISに関する機密情報をロシアに提供か
トランプ米大統領は、ホワイトハウスを訪問したロシア外相らに過激派組織ISに関する機密情報を漏らした。(2017/5/16)

XP対応パッチも“緊急”配布:
世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。(2017/5/16)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

「トマホークを盗まれたようなもの」:
Microsoft、「WannaCry」攻撃で米連邦政府に苦言
世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。(2017/5/15)

Windowsの脆弱性悪用:
世界99カ国で大規模サイバー攻撃、ルノーは生産停止
世界の99カ国・地域で企業や病院、学校などに対する大規模なサイバー攻撃が発生。(2017/5/15)

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。(2017/5/14)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

セキュリティクラスタ まとめのまとめ 2017年4月版:
無線LANのただ乗りに「無罪判決」の驚き
2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。(2017/5/11)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

IBM、Shadow Brokersの流出情報で発覚したDominoの脆弱性に対処
米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱(ぜいじゃく)性を突くエクスプロイトが含まれると報じられていた。(2017/4/27)

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱(ぜいじゃく)性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。(2017/4/19)

ランサムウェアは減少傾向も、macOSを狙うマルウェアが前年比約7倍に――マカフィーが脅威レポートを公開
マカフィーが、2016年10月〜12月(第4四半期)を対象にした脅威レポートを公開。その傾向を解説した。(2017/4/18)

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。(2017/4/17)

“脇役”が進化の主役になる
オープンソースのコンテナ技術動向、「Docker」の優位はどこまで続く?
2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。(2017/4/10)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。(2017/3/8)

Mobile World Congress 2017:
「5G」が2019年に始まる――MWCでQualcommが明確にした通信の未来
MWC 2017で、Qualcommはひときわ高い存在感を放っていた。同社は5Gがあくまで4Gの延長線上にあると考えている。そんな5Gでは、具体的にどのような技術が生まれているのだろうか。(2017/3/6)

RSA Conference:
IoTに潜むセキュリティのリスク、依然として問題に
米国で開催中の「RSA Conference」では、IoT(モノのインターネット)のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。(2017/2/17)

サイバーセキュリティに関する広範な製品とサービス施策を発表:
マイクロソフトの「サイバーセキュリティ強化策」は、この1年でどれだけ進んだのか
マイクロソフトが、同社の注力するセキュリティ分野の技術、サービス開発、提携状況の過去1年の成果と状況を告知。モバイルファースト、クラウドファーストの実践に不可欠となるクラウドセキュリティにおける同社の取り組みをアピールした。(2017/2/14)

Gartner Insights Pickup(7):
Yahoo!で10億人分のデータ流出――米国はいつになったらサイバー防衛に本腰を入れるのか
米Yahoo!は、約10億人分の個人情報が流出していたことが分かったと、2016年12月に発表した。この深刻な事件から、私たちは何を読み取ればいいのだろうか。(2017/2/3)

2つの事例で学ぶ:
PR:産業用IoT向けワイヤレス・ネットワークの鍵となるセキュリティと信頼性
産業用IoT(モノのインターネット)アプリケーションで求められるデータ信頼性とネットワーク・セキュリティの重要性とはどのようなものでしょうか。実際のケース・スタディを見ていきながら、産業用IoTワイヤレス・ソリューションを選択する際の重要事項について解説します。(2017/2/1)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。(2017/1/13)

組み込み開発視点で見る「IoTの影」(4):
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。(2016/12/16)

Mozillaのセキュリティ責任者が指摘
匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。(2016/12/14)

Facebook、Microsoft、Twitter、YouTubeがテロ助長コンテンツ排除で協力 法規制に先手
テロリストが使うデジタルデータの「指紋」データベースを共同で構築する。(2016/12/6)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。