IBMのSDKにJava関連のセキュリティ問題、研究者が報告
セキュリティ企業のSecurity Explorationsは、これらの問題を悪用すれば、IBM J9 Java仮想マシンのサンドボックスを迂回できてしまう主張している。(2013/5/7)
Javaにまたもセキュリティ問題、未解決の脆弱性報告
この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」(1.7.0_21)も影響を受けるという。(2013/4/24)
GW中のセキュリティ問題を回避するための基礎知識
IT管理者が留守になりがちな長期休暇は、サイバー攻撃などの被害が起きやすい。JPCERT/CCがIT管理者や一般社員などに向けた注意点などを紹介しているので、毎年のことでもぜひチェックしておこう。(2013/4/24)
家庭やSOHO向けルータの多数に深刻なセキュリティ問題、米国企業が指摘
大手メーカーのルータ13台をテストした結果、リモートやローカルからの攻撃に利用されかねない脆弱性が多数見つかったという。(2013/4/19)
iOS 6.1に不具合やセキュリティ問題が相次ぎ発覚
iOS 6.1搭載端末とExchange Serverとの間の不具合が発覚したほか、iPhoneのパスコードロックが迂回されてしまう問題も報告された。(2013/2/15)
PR:インテル® Atom™ プロセッサー搭載のDell Latitude 10デルが勧めるWindows 8 Enterprise次世代ワークスタイルと安心を最短ルートで実現するWindows 8 タブレット
生産性向上などを目的にスマートデバイス活用を検討する企業が増えている。だが、端末管理や既存環境との連携という壁が立ちはだかり、セキュリティ問題も発生しかねない。この問題の解決策として注目を集めるのが、新世代OSのWindows 8とタッチデバイスであるデルのタブレットPC「Latitude 10」だ。(2013/2/5)
デジタル・アイデンティティ技術最新動向(6):
UDIDがはらむプライバシー問題
前回はUDIDに起因するセキュリティの問題について紹介しました。今回は引き続き、UDIDに起因するプライバシーの問題、特に名寄せの問題について述べていきます。(2012/12/25)
BIND 9の更新版公開、セキュリティ問題や不具合に対処
最新版となる「BIND 9.9.2-P1」では6件のセキュリティ問題が修正された。(2012/12/6)
Skypeがパスワードリセットのセキュリティ問題に対処、アカウント乗っ取りの恐れ
Skypeのアカウント登録に使われている電子メールさえ分かれば、そのアカウントを乗っ取ることができてしまう問題があったという。(2012/11/15)
産業制御システムの「CoDeSys」に深刻なセキュリティ問題、実証ツールも公開
世界200社以上が産業用コントローラに採用しているCoDeSysのランタイムエンジンに設計上の問題が指摘され、この問題を突いて特権操作の実行などができるツールが公開された。(2012/10/29)
英研究者、EMV対応ATMのセキュリティ問題を指摘 不正な現金引き出しに利用される恐れ
多数のATMやPOS端末でEMV規格の実装に不備があり、不正な現金の引き出しに使われていることが分かったとして、ケンブリッジ大学の研究チームが論文を公開した。(2012/9/13)
Apple、Mac OS X向けのJavaアップデートを公開
Appleが公開したJavaアップデートでは、Java 6のセキュリティ問題に対処した。なお、Java 7の更新版はOracleから直接提供されている。(2012/9/6)
ODNメールをかたるフィッシング詐欺メールに注意
セキュリティ問題を確認してほしいといった文言で不正サイトに誘導しようとするという。(2012/8/28)
医療現場のモバイルセキュリティ対策 8つのテクニック(後)
医療現場のモバイル端末利用には「専用サブネット」が効果的
医療現場でモバイル端末の利用が広がるにつれ、セキュリティの問題も数多く浮上している。だが最近の動向からすると、今後は問題を解消するための方法が数多く提供されることが期待できそうだ。(2012/8/22)
Google、脆弱性情報に支払う賞金をさらに引き上げ 報告数の減少受け
社外から報告されるChromeのセキュリティ問題が大幅に減ったことを受け、特別ボーナスを導入すると発表した。(2012/8/16)
内部不正によるセキュリティ問題、管理者と社員の意識にギャップが存在
IPA調査によれば、内部不正によるセキュリティインシデントの対策では「効果的」と思う手段に大きなかい離がみられた。(2012/7/17)
Weekly Memo:
3つのセキュリティ問題にみる現代社会への警鐘
注視すべき情報セキュリティ問題が相次いでいる。中でもレンタルサーバのデータ消失、中古PCのデータ未消去、政府機関へのサイバー攻撃には、現代社会への警鐘を感じる。(2012/7/2)
ZTE製のAndroid端末にセキュリティ問題、root権限が取得される恐れ
この問題は米国で販売されている「ZTE Score M」というモデルに影響する。(2012/5/22)
企業の8割、過去1年で重大なセキュリティ問題を経験
McAfeeがまとめた各国企業のセキュリティ対策に関する調査によれば、過去1年の間に重大なセキュリティ問題を経験したという企業は79%に上った。(2012/3/8)
制御システムのセキュリティは“10年遅れ” 急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。(2012/2/6)
2012年は何に注意? モバイルを脅かす5大問題(後編)
スマートフォンによる公衆Wi-Fi利用は危険? 専門家が指摘
専門家の意見を基に、2012年に対処すべきスマートフォンのセキュリティ問題5点を整理した。後編では、残る3点を紹介する。(2012/2/6)
ビデオ会議システムのセキュリティ問題に研究者が警鐘――産業スパイに利用される恐れも
侵入者が外部からビデオ会議システムのカメラを操作して、パスワードを盗み見したり、社内の会話を傍受できたりする恐れがあるという。(2012/1/27)
2012年は何に注意? モバイルを脅かす5大問題(前編)
スマートフォンの位置情報を悪用した情報漏えいが2012年に急増?
モバイル端末を2012年に脅かすセキュリティ問題は何か。専門家の意見を基に、重要な問題5点を整理した。前編はそのうちの2点を紹介する。(2012/1/27)
Microsoft、IEのアップグレードを自動配信へ 旧版のセキュリティ問題に対応
ユーザーが何も操作しなくてもIEの最新版が自動的にダウンロードされ、インストールされるようになる。(2011/12/16)
Windows Phoneにセキュリティ問題、Microsoftが対応表明
Windows情報サイトなどの報道によると、「Windows Phone 7.5」のSMS機能に関するセキュリティ問題が見つかった。(2011/12/15)
クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。(2011/10/27)
Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。(2011/10/13)
デスクトップ仮想化の導入戦略(前編)
デスクトップ仮想化を推し進めるビジネス部門の存在
従来デスクトップ仮想化は、IT部門のデスクトップ管理とセキュリティ問題を解決する技術として導入が進められてきた。だが最近は、複雑なビジネス問題を解決する手段としてビジネス部門が注目しつつある。(2011/9/26)
OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。(2011/9/21)
HTML5に50件のセキュリティ問題、欧州機関が修正を勧告
欧州連合(EU)のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。(2011/8/2)
PR:Androidを買ったらマカフィーを入れるべし――McAfee Mobile Securityで全方位の安全確保
Android端末を購入したら、同時に考えなくてはいけないのがセキュリティ問題だ。PCと同じように、悪意のあるアプリやインターネット上の脅威にさらされる上、小さな端末は紛失・盗難の恐れもある。(2011/7/25)
SophosのSMB向け製品にセキュリティ問題の可能性
「Sophos Anti-Virus」と「Sophos Endpoint Security and Control」の一部でセキュリティ問題が発生する可能性があるという。(2011/6/24)
Googleの開発者支援ツール「DOM Snitch」、Webサイトに潜む危険を検出
DOM Snitchでは潜在的に危険なJavaScriptのメソッドやプロパティを見つけ出し、セキュリティ問題につながる可能性があるかどうかの診断に役立てられるという。(2011/6/23)
NTTデータ、セキュリティ問題に対応する社内チーム体制を強化
NTTデータは、社内でのセキュリティ上の問題に対応する「CSIRT」を強化し、海外および国内の団体に加盟したことを明らかにした。(2011/6/13)
タブレットはノートPCを補完する存在となるか?
iPad、BlackBerry、iPhoneの徹底管理で実現するモバイル戦略
iPhoneやiPadの登場で、組織は新たなモバイル管理戦略を立案し、新たなセキュリティ問題とサポートモデルについても考慮しなければならなくなった。(2011/5/26)
Google、Androidアプリの情報流出問題で対応を表明
Googleは、Google CalendarとGoogle Contactsにセキュリティ問題があることを認め、対応を表明した。(2011/5/19)
3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響
WebGLはFirefox 4とGoogle Chromeではデフォルトで有効にされ、AppleのSafariにも組み込まれている。US-CERTはWebGLを無効にすることを勧告している。(2011/5/11)
リポート IT資産管理イベント:
クラウド時代のIT資産管理
2011年3月2日、東京・秋葉原の富士ソフト アキバホールにて、@IT情報マネジメント編集部主催のセミナー「第12回 @IT情報マネジメントカンファレンス ビジネスのスピード、コスト、セキュリティの問題を解決、 クラウド時代のIT資産管理」が開催された。当日は、IDCジャパンのアナリスト、赤城知子氏による基調講演と、オリンパスのIT統括本部 本部長 北村正仁氏による特別講演のほか、ベンダによる自社ソリューションの紹介を行うセッションが行われた。(2011/4/20)
AppleがMac OS X、Safari、iOSのアップデートを一挙公開 既知のセキュリティ問題に対処
Appleがセキュリティアップデートをまとめて公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚したWebKitの脆弱性に対処した。(2011/4/15)
「Google Chrome 9」の安定版リリース――3D描画技術「WebGL」搭載
危険度が最も高い「Critical」を含む9件のセキュリティ問題に対処したほか、プラグイン不要の3D描画技術「WebGL」を搭載し、「Chrome Instant」機能が加わった。(2011/2/4)
「Opera 11」正式版は深刻な脆弱性も解決
Opera 11では複数の深刻なセキュリティ問題が解決されている。(2010/12/17)
Apple、サーバ向けMac OS Xのセキュリティ問題に対処
Mac OS X Server 10.6.5で「Dovecot」をメールサーバとして設定している場合、ユーザーが他人あてのメールを受信してしまう可能性があった。(2010/11/17)
ホワイトペーパーレビュー
ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「ソーシャルメディアのセキュリティ問題」に言及している3つのコンテンツを紹介する。(2010/11/8)
米HPに聞く、“フォーティファイ買収の背景”:
米HP「Webアプリの品質、セキュリティの問題を“元から断つ”」
Webアプリケーションの品質およびセキュリティに関する問題を根本的に排除する――。具体的なアプローチについて担当者に聞いた。(2010/11/5)
中堅企業を狙う攻撃が増加 経営への打撃を懸念――McAfeeの報告書
世界の中堅企業の半数以上が、前年に比べてセキュリティ問題が増加したと答えている。(2010/10/14)
NEWS
CA、クラウドの見えないセキュリティ問題を解決する統合認証基盤
CAテクノロジーズはクラウド/オンプレミスの両環境においてWebシングルサインオンを可能とする統合認証基盤を発表。9月30日より提供開始する。(2010/9/3)
NEWS
古典的な脆弱性が潜む組み込み機器のセキュリティを強化――FFRが独自の検証ツールを発表
組み込み機器のネットワーク化が進む中、懸念されるのがセキュリティの問題だ。FFRでは、開発機器の脆弱性を検知できるツールを発表。危険性を呼びかける。(2010/8/26)
WindowsのDLLにセキュリティ問題、相当数のソフトに影響
Windows向けアプリケーションが共通利用しているDLLのロードの仕組みにセキュリティ問題が存在するという。(2010/8/24)
サイバー攻撃から考える企業セキュリティの問題点、SANSの人気講師が解説
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。(2010/8/2)
iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か
セキュリティの専門家は、AT&TのWebアプリケーションの脆弱性が狙われたため、AppleやiPadのセキュリティ問題を突かれたわけではないと解説する。(2010/6/11)
関連の「質問」
ITmediaはアイティメディア株式会社の登録商標です。