ITmedia総合  >  キーワード一覧  > 

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

関連キーワード

メール詐欺対策用の分析UIを提供:
ニューヨーク大学研究チーム、セキュリティベンダーと共同でメール詐欺捜査支援ツールを開発
ニューヨーク大学の研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅に効率化するビジュアル分析ツールを開発した。人手に頼っていた従来の操作を置き換えるものだという。(2018/11/30)

猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。(2018/11/20)

Facebook、大手セキュリティ企業を買収か──The Information報道
Faceookが複数のセキュリティ企業に買収を持ち掛けていると、The Informationが報じた。同社は9月、脆弱性を突かれて約5000万人のアカウント情報に影響があったと発表している。(2018/10/22)

セキュリティクラスタ まとめのまとめ 2018年9月版:
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。(2018/10/12)

“無料提供”で誘導:
人気ゲーム「Fortnite」のプレイヤー狙うマルウェア発見 ビットコインなど搾取か
米ネットセキュリティ企業Malwarebytesが、人気ゲーム「Fortnite」のユーザーをターゲットにしたマルウェアを発見。ビットコイン情報などが搾取されるリスクがあるという。(2018/10/5)

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘
この問題が悪用されれば、攻撃者が任意の端末を登録することができてしまう恐れがあるとしている。(2018/9/28)

任意のコードが実行される恐れ:
「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見
2018年8月24日に発表されたばかりの「Apache Struts 2」の脆弱(ぜいじゃく)性を悪用するPoC(概念実証)コードが見つかった。(2018/8/30)

Strutsを使う全てのアプリケーションに影響:
「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。(2018/8/23)

サイバー攻撃の規模や動向をリアルタイム表示 カスペルスキーの“地図”が日本語対応
ロシアのセキュリティ企業Kaspersky Labが公開している、サイバー脅威をリアルタイムで表示する地図「Kaspersky Cyberthreat Real-Time Map」が日本語でも閲覧できるようになった。(2018/7/30)

著名ブロガーHagex氏刺殺 「ネット上で恨んでいた」 「増田」に犯行声明か
ネットセキュリティ企業社員で、「Hagex」の名でブログを運営していたブロガー・岡本顕一郎さんが24日夜、刺殺された。容疑者は「ネット上で恨んでいた」などと供述しているという。(2018/6/25)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。(2018/6/6)

終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。(2018/5/31)

産業制御システムのセキュリティ:
イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力
イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。(2018/5/30)

たったの1万7000円:
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。(2018/5/17)

東京海上日動 ホワイトモーション:
保険会社と車載セキュリティ企業、コネクテッドカー対応で業務提携
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。(2018/4/19)

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。(2018/4/13)

人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。(2018/4/2)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

株価操作が目的?:
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。(2018/3/19)

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。ただし、脆弱性を突く攻撃には管理者権限が必要との見方が出ている。(3/14 12:00追記)(2018/3/14)

「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。(2018/3/12)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。(2018/3/5)

ITmedia エンタープライズ セキュリティセミナー:
深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。(2018/4/20)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

Amazon.com、Nest競合のホームセキュリティ企業Blinkを買収
Amazonが、1個99ドルの安価なWi-Fiホームカメラやカメラ付きドアベルなどのセキュリティ製品を販売する新興企業Blinkを買収した。(2017/12/25)

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。(2017/12/20)

Kaspersky、米連邦政府を「製品締め出しは不当」として提訴
ロシアのセキュリティ企業Kasperskyが、米連邦政府を米連邦裁判所に提訴した。米連邦政府が「ロシア政府の諜報機関とつながりがある」として同社の製品を政府機関から締め出したのは不当で、同社の評判をおとしめたとしている。(2017/12/19)

不正アクセスで制御される恐れ:
プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。(2017/12/19)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散
セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。(2017/12/15)

セキュリティクラスタ まとめのまとめ 2017年11月版:
ウイルス検体を業務で公開、なぜ逮捕?
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。(2017/12/11)

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

ヨーロッパ企業の対応状況は?
制裁金は全売上高の4%、施行迫る「GDPR」で日本企業が考えるべき5つのステップ
EUのGDPRが、2018年5月に施行される。日本企業はどのような準備を進めればよいか。セキュリティ対策の在り方を提言してきた笹原英司氏とセキュリティ企業の担当者に聞く。(2017/12/11)

「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開
3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。(2017/11/13)

社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査
世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。(2017/11/9)

米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。(2017/11/8)

セキュリティ企業のP2P監視サービス管理者逮捕 ウイルスを「Share」に保管 会社は反論
Shareにウイルスを保管していたとして、セキュリティ企業でP2P監視サービス担当していた社員が逮捕。会社は「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」と反論している(2017/11/2)

外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。(2017/10/3)

Windows Defenderのウイルススキャン迂回問題、セキュリティ企業が公表
CyberArkによると、Microsoftの「Windows Defender」によるウイルススキャンの仕組みを突いて、マルウェアがWindows Defenderを迂回できてしまう問題があるという。(2017/9/29)

PR:「EW-M770Tのおかげでカラープリントの頻度が増えました」――情報セキュリティ企業のエコタンク搭載モデル導入事例
無料モニター企画でEW-M770Tを導入した「株式会社セキュアシステムスタイル」を取材。エコタンク搭載モデルは実際の業務にどんな変化をもたらしたのだろうか。(2017/9/13)

ロボットの同僚が人間に危害を加える可能性 セキュリティ企業が警鐘
人間と一緒に働く作業用ロボットの脆弱性を突いて安全設定を改ざんされれば、人命が脅かされる恐れもあるとセキュリティ企業は指摘する。(2017/8/24)

カルソニックカンセイ 新会社「WHITE MOTION」:
未パッチでも「停止」はできるように――過渡期ならではの「車のセキュリティ」を模索
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。(2017/8/10)

ホワイトペーパー:
Computer Weekly日本語版:ムーアの法則との決別
特集は、ムーアの法則について。限界説とは別に、性能の尺度にムーアの法則を使う意味はないという主張が出てきた。それはなぜか。他に、不要な製品を売りつけるセキュリティベンダー、医師不足に悩む南アフリカの医師たちの事例などをお届けする。(2017/7/24)

大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。(2017/6/29)

ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け
セキュリティ企業のCheck Pointが、感染数について「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。(2017/6/23)

WindowsのPatchGuardを迂回する新手法「GhostHook」、セキュリティ企業が報告
「GhostHook」の攻撃手法を使えば、攻撃に気付かれないままシステムに潜伏し、64ビットシステムをカーネルレベルで完全に制御することも可能だとCyberArkは解説している。(2017/6/23)

「Samba」に重大な脆弱性、直ちに対処を
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。(2017/5/26)

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。(2017/5/22)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。