ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」関連の最新 ニュース・レビュー・解説 記事 まとめ

NSA:National Security Agency

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。(2018/4/18)

@ITセキュリティセミナー2018.2:
サイバー金融犯罪の特異点(シンギュラリティ)はすぐそこに――国立情報学研究所 安藤類央氏
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「サイバー金融犯罪の特異点(シンギュラリティ)〜闇ウェブの攻撃者の心理に何が起きているのか〜」の内容をお伝えする。(2018/3/26)

新たなリスクと向き合う
職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。(2018/3/16)

世界を読み解くニュース・サロン:
仮想通貨の父「サトシ・ナカモト」の正体がバレているのは本当か
仮想通貨の代表格であるビットコインを発明したサトシ・ナカモトとは、何者なのか。数々のメディアが「この人物がナカモトだ」と報じたが、いずれも誤報。真相は闇に……と思われたが、ナカモトの正体を知っている人がいるとの話が出てきた。それは……。(2018/2/22)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

NSA元契約職員、極秘国防文書自宅持ち帰りで有罪判決
米司法省が、NSAの元契約職員が2010〜2015年に極秘の国防情報を故意に保持したとして有罪判決を下したと発表した。この職員の私物PCからロシア政府のハッカーが情報を盗んだとみられている。(2017/12/4)

今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚
米陸軍と米国家安全保障局(NSA)が関わる情報機関の機密情報が、一般ユーザーにアクセスできる状態で、AWS S3のバケットに保存されていたという。(2017/11/29)

Intel 5G:
Intelが5G開発のロードマップを更新、Qualcommとの差は埋まるか
Intelが5G(第5世代移動通信)を含むセルラーネットワーク関連技術の開発ロードマップをアップデートした。(2017/11/29)

Qualcommに追い付きたい:
Intelが5G開発のロードマップを更新
Intelが5G(第5世代移動通信)を含むセルラーネットワーク関連技術の開発ロードマップをアップデートした。(2017/11/20)

サポート期間終了OSに異例の対応
“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。(2017/11/9)

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。(2017/11/1)

NSAの極秘情報流出疑惑、Kasperskyが検証結果を報告
米国家安全保障局(NSA)の契約職員が使っていたKasperskyのソフトを経由して、2015年にNSAの極秘情報が盗まれたと報じられた件について、Kasperskyが独自の調査結果を報告した。(2017/10/27)

2017年末に策定完了予定:
5Gの出発点、知っておきたい「フェーズ1」の基本
5G(第5世代移動通信)は実用化のスケジュールが非常にタイトなため、規格策定の計画が段階的に組まれている。まずは2017年12月に、フェーズ1の策定が完了する予定だ。これを機に、フェーズ1で取り扱われる「5G NSA(Non Stand Alone)」やミリ波について、知っておきたい基本事項を整理してみよう。(2017/10/20)

両社が「透明性レポート」を公表
GoogleやAppleの「透明性レポート」に書かれていること
GoogleやAppleの「透明性レポート」によると、各国政府からのデータ提供要求が増加している。Googleによると、監視目的のデータ提供要求の約半数は米国政府からのものだったという。(2017/10/12)

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。(2017/9/26)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

Wordのマクロ機能を悪用
WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。(2017/9/7)

IoTセキュリティ インタビュー:
IoTデバイスを“凶器”にしないモノづくりの心得とは
あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。(2017/9/4)

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

製造業IoT:
5Gの人口カバー率は2022年に15%へ、セルラーLPWAの普及も進む
「エリクソン・モビリティレポート」によれば、2022年には世界の5G加入契約数が5億件を突破し、人口カバー率は15%に達するという。また、同じく2022年には、広域IoTデバイスの70%が何らかのセルラー技術を利用していると予測している。(2017/8/22)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕
逮捕された51歳の男は、6月下旬の大規模サイバー攻撃に使われたマルウェアの拡散に関与したとされる。(2017/8/14)

バランスの取れたセキュリティ対策が肝に:
PR:「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/9)

貢献意欲が強すぎる?:
5G関連の提案が3GPPに殺到、提出論文数の制限も
5Gの規格を策定中の3GPPには、各社から提案の論文が殺到しているようだ。3GPPは、提出される論文の数を制限せざるを得ない状況になっている。(2017/8/4)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

お粗末なWannaCryが残した物
WannaCryはランサムウェア攻撃終焉の始まりか
大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。(2017/7/21)

Computer Weekly:
WannaCryはランサムウェア攻撃終焉の始まりか
大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。(2017/7/19)

トランプ政権、サイバー軍を陸海空軍と同等の組織に再編へ
NSAから独立させ、自律性を高めるという。(2017/7/18)

WannaCryが突いた脆弱性、多くのマシンで放置 無料スキャンツール公開へ
あるネットワークでは、1万台近いホストのうち2台に脆弱(ぜいじゃく)性が見つかった。こうしたホストが1台でもあれば、ネットワーク全体が危険にさらされかねない。(2017/7/14)

「Petya」亜種の被害を防ぐには
MBRを暗号化するランサムウェアが登場 「WannaCry」と同じ脆弱性を悪用
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」向けセキュリティツール24選 脆弱性対策、マルウェア対策の定番は
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。(2017/6/29)

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。(2017/6/28)

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

最大のセキュリティリスクはやはり「人間」?
最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)

世界を読み解くニュース・サロン:
もしコミー前FBI長官が文科省の事務次官だったら
世界的リーダーの2人が疑惑の渦中にある。日本の安倍晋三首相と、米国のドナルド・トランプ大統領である。ただ両スキャンダルの展開は、大きな違いがある。どういうことかというと……。(2017/6/15)

Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。(2017/6/14)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

世界を読み解くニュース・サロン:
共謀罪で露出が増えるスノーデンは英雄なのか
NSAの機密情報を暴露したエドワード・スノーデンの名前をよく目にする。かつて日本で暮らし、日本文化が大好きだという彼は、海外でどんな評判なのか。また彼が語っている話は、どこまで信ぴょう性があるのか。(2017/6/8)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。(2017/6/1)

世界を読み解くニュース・サロン:
トランプはクビになるのか 「ロシアゲート」を解説
トランプ大統領に絡んだ「ロシアゲート」が話題になっている。次々に新しい暴露話が出てくるので、「よく分からない」という人もいるはず。一体、何が起きているのか。トランプはクビになるのか。解説する。(2017/6/1)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。