ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SANS」最新記事一覧

SysAdmin, Audit, Network, Security

RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。(2017/2/17)

Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ
ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。(2015/12/22)

Microsoftの月例パッチに不具合、4件の報告相次ぐ
米SANS Internet Storm Centerはこれまでに確認された4件の不具合と対処法をまとめた一覧を公開した。(2015/2/17)

Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」
HikvisionのDVRに脆弱性がみつかり、「モノのインターネット」製品に見つかる脆弱性は、90年代のOSやサーバの脆弱性を彷彿とさせると米SANS Internet Storm Center。(2014/11/25)

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。(2014/7/3)

代替ブラウザの利用やプロキシログの精査を:
IEのゼロデイ攻撃、日本の組織や企業が標的に
米SANSや米FireEyeなど複数のセキュリティ組織や企業が、Internet Explorerに存在するゼロデイ脆弱性(CVE-2031-3893)を突いて日本企業をターゲットとした標的型攻撃が展開されているとし、注意を呼び掛けている。(2013/9/24)

過去最大のDDoS攻撃は「防止できたはず」と専門機関、世界的影響は否定
攻撃が過去最大規模だったことは事実だが、メディアが伝えたような世界的影響はなかったと米SANSは指摘。攻撃されたネットワーク側の問題を指摘して対策を促した。(2013/3/29)

Ciscoのアクセス制御製品に脆弱性、認証を迂回される恐れ
米SANS ISCによると、この脆弱性は非常に簡単に悪用できてしまう恐れがあるという。(2012/11/8)

PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起
PHPの未解決の脆弱性を突いたコンセプト実証コードが出回っているという。(2012/5/29)

Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。(2012/3/19)

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。(2011/12/22)

サイバー攻撃から考える企業セキュリティの問題点、SANSの人気講師が解説
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。(2010/8/2)

未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。(2010/7/20)

iTunesアカウントが乗っ取り被害に、SANSがパスワード変更を勧告
AppleのiTunesのアカウントがハッキングされ、特定の開発者のアプリケーションが大量に購入されているという。(2010/7/6)

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。(2010/6/21)

「北朝鮮のミサイルで沖縄に被害」――デマで恐怖をあおるメールが流通
SANSによれば、もっともらしく見せかけた文面で恐怖をあおり、不正なファイルを開かせようとするメールが報告されたという。(2010/3/6)

Windowsに新たな未修正の脆弱性、回避策の利用を
Windows 7までの全バージョンに影響するという脆弱性が見つかり、回避策の利用をSANSが勧めている。(2010/1/20)

ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク
SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。(2010/1/15)

未修正の脆弱性を狙うPDFファイルに注意、SANSが再度警告
Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルによる攻撃が増加しているとして、SANSが改めて注意を呼び掛けた。(2010/1/6)

MicrosoftのSMBに新たな脆弱性? 最新OSに影響
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。(2009/11/13)

依存するのはダメ! SANSがMSの無料セキュリティ製品を論評
「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。(2009/10/2)

10月はサイバーセキュリティ月間、SANSが啓発プログラム
今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。(2009/9/29)

秘密は「しつこさ」にあり:
なぜ偽ウイルス対策ソフトにだまされるのか?
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。(2009/9/18)

サイバー攻撃の標的はOSからアプリへ――SANS報告書
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。(2009/9/16)

情報セキュリティ監査がうまくいくポイント、SANSが紹介
第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。(2009/8/18)

インフラ防衛を担うエキスパートを求む:
セキュリティ対策はCOOL!な仕事――SANS代表が語る最新の脅威と人材
コンピュータが生活に浸透する一方で、サイバーテロなどの脅威も広がる。「セキュリティ対策の仕事は魅力的で、エキスパートも求められる」とSANSのアラン・パーラー代表は話す。(2009/7/24)

Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を
SANSは、ユーザーが自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいと促している。(2009/7/16)

米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。(2009/7/10)

多数のPCソフトやお試し版が問題に:
脆弱性解決の自動更新機能はもう限界?
家庭用PCには多数のソフトウェアに脆弱性が存在し、「自動更新の仕組みはもう機能しなくなっている」とSANSは言う。(2009/7/3)

イベント検出に活用:
ログを収集する企業は87%――SANSらが調査
米SANSとLogLogicn共同調査で、システムやネットワークから収集したログをセキュリティ対策などに活用していることが分かった。(2009/4/8)

脆弱性などの原因に:
「最も危険なプログラミングエラー」25種類のリスト発表
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。(2009/1/13)

SQLインジェクション攻撃も発生:
MSがIE 7の脆弱性を確認、アドバイザリーを公開
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。(2008/12/12)

「弱い鍵」は更新を:
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。(2008/8/28)

現在は修正:
SANSサイトは危険サイト? McAfeeソフトが誤認識
McAfeeの危険サイト警告ツールが、SANS InstituteのWebサイトを「危険サイト」に分類してしまった。(2008/7/31)

SANS代表が紹介:
Webサイトやカスタムアプリの脆弱性を見つけるには
企業のWebサイトやカスタムアプリケーションは、「安全性を考慮した開発がなされるべきだ」とSANSのパーラー代表は話す。(2008/7/2)

カスタムアプリの脆弱性に備えて:
SANS、安全なプログラミングスキルを認定する国内試験を実施へ
米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。(2008/7/1)

不正なPDFファイルを利用した標的型攻撃が多発
SANSはAdobe Reader 8.1.2へのアップデートを強く勧告している。(2008/4/25)

大学サイトのセキュリティチェックにGoogle Alertsを活用
Google Alertsを利用して大学特有のセキュリティ問題に対処する方法をSANSが紹介している。(2008/2/5)

JuniperのルータOSに脆弱性、早急の更新を
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。(2007/12/17)

今年最大のターゲットは「人」――SANSセキュリティリポート
2007年最大の標的として浮上したのは「だまされやすいユーザーと、カスタム版のアプリケーション」だった。(2007/11/29)

Storm Wormは仮想環境がお嫌い? 高度化するマルウェアのAV対抗機能
SANSによると、Storm Wormは自分が実行されているのが仮想環境かどうかをまずチェックする。(2007/7/27)

株価操作スパム、今度はExcelを利用
SANSによると、画像スパム、PDFスパムに続き、今度はExcelを使った手口が浮上しているという。(2007/7/24)

誕生なるか!? 日本人初のSANS公認インストラクター
SANS Instituteは、日本国内でセキュリティのプロフェッショナルであるSANS公認インストラクターの公募を開始した。認定を受けるためのさまざまな難関を突破できるのは誰か。(2007/7/18)

MSのセキュリティサポートは無料、それとも有料? ユーザーに混乱
SANSによると、無料のはずのMicrosoftサポートで、一部ユーザーが有料だと言われるなどの混乱が起きている。(2007/7/18)

SANSとNRIセキュア、国内で認定セキュリティインストラクターを公募
米SANS InstituteとNRIセキュアテクノロジーズは、SANSの認定トレーニングプログラムを実施するインストラクターを国内で初めて募集する。(2007/7/17)

Google検索広告のトップに悪質サイト
SANSによると、Googleで特定の用語を検索すると、広告の最上位にマルウェアに感染させるサイトが表示されていた。(2007/7/10)

米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増
SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。(2007/7/4)

またもMySpaceプロフィール悪用、閲覧しただけでボット感染
SANSによると、MySpaceで多数のプロフィールに悪質コードが仕掛けられ、「FluxBot」というボット感染サイトにユーザーを誘導してしまう。(2007/6/27)

プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェアサイト
SANSによると、プラグインのインストール先としてAdobeのWebサイトを複製した偽ページに誘導し、マルウェアをダウンロードさせる手口が報告された。(2007/6/22)

攻撃コード隠した画像ファイル、大手ホスティングサイトで発見
SANSによると、問題のファイルは一見正規のgif画像に見えるが、PHPでコーディングされたエクスプロイトコードが組み込まれている。(2007/6/20)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。