ITmedia総合  >  キーワード一覧  > 

「セキュリティ企業」最新記事一覧

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。(2016/5/19)

ジョン・マカフィー氏、「John McAfee Global Technologies」のCEOに就任へ
ソーシャルゲームサービス企業のMGTがジョン・マカフィー氏のセキュリティ企業を買収し、マカフィー氏を会長兼CEOに指名した上、企業名を「John McAfee Global Technologies」に改称すると発表した。(2016/5/10)

特集:IoT時代のセキュリティログ活用(1):
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。(2016/5/9)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。(2016/4/22)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。製品選定時に考慮すべきポイントとは。(2016/2/23)

新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。(2016/2/18)

攻撃者とセキュリティベンダーの終わりなき戦い【前編】
短くなるセキュリティ脅威の検出時間、それでもリスクが減らないのはなぜ?
セキュリティベンダーがネットワーク上の脅威を見つけ出すまでの時間は年々短くなっているという。しかし、企業にとってのリスクはそれほど低減されず、場合によっては高まっている。その理由とは?(2016/2/16)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

魔法のような対策はない:
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ
スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。(2016/1/28)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。(2016/1/20)

セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚
セキュリティベンダーのアークンの顧客情報が不正アクセスで流出。「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」との匿名の封書が届いたという。(2016/1/13)

特集:セキュリティリポート裏話(5):
2016年セキュリティ動向予測に見るこれからのトレンド
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。(2015/12/25)

川口洋のセキュリティ・プライベート・アイズ(57):
Web広告からのマルウエア感染「Malvertising」にどう対処すべきか
セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。(2015/12/21)

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。(2015/12/15)

「vvvウイルス」で注目集めたランサムウエアの脅威、対策は?:
「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を
2015年12月5日以降、ランサムウエアの一種である「CrypTesla」(別名:TeslaCrypt)による被害がネット上で話題になった。これを受けてセキュリティベンダー各社が関連する情報を公開し、基本的な対策をあらためて呼び掛けている。(2015/12/9)

ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散
攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあるとセキュリティ企業は警告している。(2015/12/4)

製造マネジメントニュース:
IoTで変化するセキュリティ対策の考え方
セキュリティベンダーのトレンドマイクロは東京都内でセキュリティカンファレンス「DIRECTION」を開催。基調講演で同社 代表取締役社長 兼 CEOのエバ・チェン氏が「サイバー攻撃に先手を打つスレットディフェンス」と題し、近年増加するサイバー攻撃の動向と、それに向けたトレンドマイクロの取り組みについて語った。(2015/11/24)

CMSのアップデートとバックアップを推奨:
Linuxを狙いMySQLやNginxのディレクトリを暗号化するランサムウエアの被害拡大
ロシアのセキュリティ企業Dr.Webによると、Linuxサーバーを対象としたランサムウエア「Linux.Encoder.1」が被害を広げ、約2000のWebサイトに感染したと推測されるという。(2015/11/17)

攻撃者は何でもできるようになる
多くのルーターに存在するバックドア、最悪の悪用シナリオとは
米政府機関やセキュリティ企業Rapid7は、多くのメーカーがルーターに認証情報をハードコードしており、攻撃者に悪用される可能性があると指摘した。このバックドアを悪用されると何が起きるのか?(2015/11/6)

Appleは“最も危険なソフト会社”?――海外セキュリティベンダーが警告
Appleは最も危険なソフトウェアベンダーだ――そんな衝撃的なレポートを海外セキュリティソフト企業が発表した。(2015/11/2)

あらためてセキュリティパッチの適用を:
日本のネットバンキング利用者を狙い、金融庁装うフィッシングサイトに誘導するマルウエア
セキュリティ企業のESETとキヤノンITソリューションズは2015年10月16日、 日本のインターネットバンキング利用者を狙い、金融庁を装ったフィッシングサイトに誘導するマルウエアに注意を呼び掛けた。(2015/10/16)

MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。(2015/10/8)

これからも派手なバグが登場するだろう
HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした
IT業界に大きな影響を及ぼしたOpenSSLのHeartbleedバグ。セキュリティ企業Rapid7のビアズリー氏は、これを「ポジティブな影響」と評価する。Heartbleedバグはどのような影響をもたらしたのだろうか?(2015/10/8)

Androidのパッチは不完全? Stagefrightの脆弱性対応で批判
「Stagefright」の重大な脆弱性を修正するためGoogleが配布したパッチは不完全だったとセキュリティ企業が指摘した。(2015/8/14)

特選プレミアムコンテンツガイド
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/8/7)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

ホワイトペーパー:
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/6/10)

「セキュアドローン協議会」設立 安全な操作環境・クラウドサービス実現へ 農業で実験
ドローンの安心・安全なシステム操作環境とクラウドサービスの構築を目指す「セキュアドローン協議会」を、セキュリティベンダーなどが発足。まず農業にドローンを活用する実証実験を行う。(2015/6/1)

「Googleが脆弱性を放置」と、セキュリティ企業が批判
他社に即時対応を要求しながら自社の対応に甘いと、Security Explorationsが指摘する。(2015/5/18)

パッチ未適用率が約8割のバージョンも
Javaは“最も危険なソフトウェア”? セキュリティベンダーが指摘する理由とは
「Java」の安全性を取り巻く状況は、いまだ好転していない――。米セキュリティ企業が発行したソフトウェアの脆弱性に関する調査リポートから、そんな現状が見えてきた。(2015/5/8)

「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在
セキュリティ企業によれば、WordPress 4.2、4.1.2、4.1.1、3.9.3の各バージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在する。(2015/4/28)

半径300メートルのIT:
スマホをロックした、金を払え
4月には多くのセキュリティベンダーから「リポート」が出ます。今回はシマンテックとトレンドマイクロが今、サイバー世界のどんな事象に注目しているのかを紹介します。(2015/4/28)

分析リポートを読み解く:
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
 トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。(2015/4/27)

官民のスピード感の「差」に課題も:
190カ国、77万台に感染した「Simda」ボットネット、インターポール主導で撲滅作戦
国際刑事警察機構(インターポール)が、190カ国にまたがる77万台以上のPCに感染したと見られるボットネット「Simda」のテイクダウン作戦を実施。作戦には複数のセキュリティ企業が協力した。(2015/4/17)

Maker's Voice:
新潮流? インフラメーカーがセキュリティベンダーを買収したワケ
2014年12月に米通信ケーブルメーカー大手のBeldenがセキュリティ企業のTripwireを買収した。ITセキュリティ業界に起きつつある変化を示す動きかもしれない。(2015/3/10)

パスワードの使い回しは半数以上
「私のパスワード、2万円なら売ります」――セキュリティ調査で14%が回答
従業員の多くがパスワードの使い回しや共有をしているために、会社が情報流出の危険にさらされている――。こんな実態が、米セキュリティ企業の調査で明らかになった。(2015/3/9)

LenovoのノートPCに不正なアドウェア、SSL通信を傍受
セキュリティ企業によると、LenovoのノートPCにプリインストールされていた「SuperFish」は、暗号化された通信を傍受して暗号を解除する仕組みをもっているという。(2015/2/20)

“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。(2015/2/17)

半径300メートルのIT:
「PCの暗号化を解除しないと、飛行機に乗せないよ」といわれたらどうする?
パリの国際空港で飛行機に乗る直前に米セキュリティ企業の幹部が呼び止められました。「PCのパスワードを解除しなさい、それがルールだから」(2015/1/26)

ベネッセ、顧客情報の運用で新会社設立 ラックと合弁で
ベネッセは、情報セキュリティ企業のラックとの合弁で、顧客情報などベネッセグループの重要なデータを運用する新会社を設立した。(2015/1/15)

中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。(2014/12/18)

2015年に心配無用のセキュリティ予測
セキュリティの脅威に関する様々な予測が発表されているが、ネットワークセキュリティ企業のWatchGuardは、「懸念が不要」という予測も紹介している。(2014/12/16)

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。(2014/11/11)

サイバー攻撃の今、昔(後):
サイバー攻撃から“身を守る”手法、その歴史を知る
後編では、サイバー攻撃による脅威への対策としてセキュリティベンダーが取り組んできた、さまざまな技術の進歩を追いかけます。(2014/10/21)

Windowsシェルにもbashに似た脆弱性か
Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる。(2014/10/7)

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
この攻撃には国家が関与しているとセキュリティ企業のLacoonは推定する。国境を越えて個人や外国企業、政府機関が狙われる可能性もあるとした。(2014/10/2)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。