「セキュリティホール」最新記事一覧

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

ビジネスニュース：
サイバー攻撃の脅威にさらされるスマートグリッド、専門家が危険性を指摘
年々進歩を遂げるスマートグリッド技術だが、セキュリティの専門家は、「電力インフラがネットワーク化されるということは、サイバー攻撃のターゲットにされやすくなるということだ」と指摘する。（2012/4/9）

IBM Pulse 2012 Report：
「漏えいの86％は外部の指摘により判明」 信用調査大手が明かすセキュリティの罠
クラウド化により企業システムには従来と異なる視点のセキュリティ施策が求められる。情報漏えい対策に大きな穴があった米Equifaxはどのように対策したのだろうか。（2012/3/8）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

Embedded Android for Beginners（Android基礎講座）：
第7回 Androidの高速起動とセキュリティ対策
Androidの課題はたくさんあります。特に重要なものを挙げるとすると、起動時間の長さとセキュリティでしょう。起動時間を短くするには高速化ソリューションが必要です。起動時間は、ユーザーの目に見えている最大の問題であり、機器の全体的な印象まで損ねる可能性がありますから、対策を急がなければなりません。セキュリティを高めるには仮想化ソリューションが役立ちます。（2011/2/10）

「Nexus S」のルート権限アクセスは安全――Googleのセキュリティ担当がコメント
Nexus Sのルート権限が発売直後に“奪取”されたことについて、Androidのセキュリティ担当者が「NexsusシリーズはそもそもカスタムOSのインストールが可能な設計になっており、エクスプロイトではない」と説明した。（2010/12/22）

会社を強くする経営者のためのセキュリティ講座：
第5回　社内のセキュリティ状況を把握する（環境チェック編）
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内環境や人の行為から把握するポイント」です。（2010/11/24）

米HPに聞く、“フォーティファイ買収の背景”：
米HP「Webアプリの品質、セキュリティの問題を“元から断つ”」
Webアプリケーションの品質およびセキュリティに関する問題を根本的に排除する――。具体的なアプローチについて担当者に聞いた。（2010/11/5）

Kasperskyのサイト改ざん　ユーザーを偽サイトに転送
Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。（2010/10/20）

エンタープライズクラウドを定義する【第2回】
パブリックとプライベートのいいとこ取りをした「仮想プライベートクラウド」
パブリッククラウドのスケールメリットを生かし、プライベートクラウドに近いセキュリティレベルで高品質な環境を作る「仮想プライベートクラウド」について解説する。（2010/10/8）

夏季休暇でもセキュリティ対策とデータ管理を忘れずに――IPAが注意喚起
IPAは、夏季休暇における企業や家庭での情報セキュリティ対策のポイントを紹介している。（2010/8/5）

FTCとTwitter、セキュリティ事件めぐる問題で和解
2009年にTwitterで発生したセキュリティ事件について、「個人情報の保護を怠ることによって消費者を欺き、そのプライバシーを危険にさらした」とFTCが批判した。（2010/6/25）

Google、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」を公開
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。（2010/3/23）

企業のWindows 7導入に向けたセキュリティ対策、ソフォスが提言
ソフォスは、企業がWindows 7を導入するに当たって実施することが望ましいセキュリティ対策を取りまとめた。（2010/3/23）

セキュリティリスクの変化に強い企業文化：
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。（2010/1/13）

セキュリティ対策は事前と事後をつなぐ時代：
社内からの悪意による事故――内部不正への対策は？
企業の情報セキュリティ対策では、組織外からの脅威だけでなく、内部からの脅威にも対応しなければならない。しかし、内部への対策は企業の文化や風土も深く関係するだけに容易ではないだろう。今回はある企業が取り組んだ内部対策の様子を紹介する。（2009/12/24）

企業や家庭で実施すべき年末年始のセキュリティ対策――IPA
IPAは企業のシステム担当者や一般のPC利用者へ、年末年始のセキュリティ対策を呼び掛けている。（2009/12/21）

活用されないセキュリティ評価
Windowsサーバの脆弱性　その根本原因は？
Windowsサーバにまつわるセキュリティ問題が何年たってもなくならないのは、複雑な人為的問題が原因だ。（2009/12/2）

オープンソースソフトウェアの育て方：
オープンソース流「広報戦略“虎の巻”」
フリーソフトウェアの世界では、内部での議論と一般向けのアナウンスの間に明確な違いはありません。このため、正しい方法で情報の報道価値を示す必要があります。とりわけセキュリティ問題については、開放性と秘密主義の対立に折り合いをつける方針が存在しますので、これらをまとめて紹介します。（2009/10/29）

MIT、Webサイトのセキュリティを自動診断するツールを開発
MITの研究者が開発した「Resin」は、Webアプリケーションのセキュリティホールを自動的にふさいでくれるという。（2009/10/9）

ネットワーク上にXPマシンを残すなら
Windows 7導入前に済ませるべきXPのセキュリティ対策
心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。（2009/9/30）

システム導入担当者のためのPCI DSS【後編】
“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。（2009/7/30）

思い込みは危険：
Macは宣伝されているほどセキュアではない
WindowsよりもMac OS Xの方がセキュリティ問題の件数が少ないのは確かだが、かといって侵入者から攻撃を受ける心配はないということにはならない。（2009/6/16）

PR：楽天が採用した　MBSDの「本質を見抜いた」セキュリティ教育プログラムとは
「この仕組みがないと困る」――楽天が採用しているMBSDのセキュリティ教育は、実効性を重視した教育プログラムになっていることが採用のポイントという。（2009/5/11）

脆弱性の解消も：
GWのPC利用で心がけるセキュリティ対策6カ条
トレンドマイクロは、ゴールデンウィーク中のPC利用で注意すべき6項目のセキュリティ対策を紹介している。（2009/4/28）

アプリケーションテストに応用できるアドオン
Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見
この無料のアドオンには、スクリプトの無効化やCookieの表示など、セキュリティテストに役立つ幾つかの機能が用意されている。（2009/4/17）

修正パッチが最終防衛ライン：
クラウドや仮想化が新たなセキュリティホール――IBMが明かす対策
企業利用の進むWebアプリケーションや仮想化環境、クラウドといったITインフラが新たなセキュリティホールとなりつつある。これらのインフラが抱えるセキュリティ課題と対処について、IBMが方向性を示す。（2009/3/17）

ホワイトペーパー：
次世代企業が目指すべきセキュアなクライアント環境の実現（上）
企業の情報システムで、セキュリティの「穴」になりやすく狙われやすいのが、エンドユーザーのクライアントPCだ。さまざまな脅威からデータを守る、セキュアなクライアント環境を構築するためには何をするべきか（提供：アイティメディア）。（2009/2/20）

Next Wave：
セキュリティの専門家が語る「不思議の国、日本」
情報セキュリティの最先端で日夜闘う人々にとって今年以降のホットな話題とは何か。毎年日本で開催されているセキュリティテクニカルセミナー「PacSec」の主催者であるドラゴス・ルーユー氏に話を聞いた。（2009/2/13）

MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない
かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。（2009/2/6）

もはやWPAでも危ない？
WPAの無線LANセキュリティ攻撃を避けるには
WPAのセキュリティが破られたことにより、企業ネットワークの安全が脅かされる恐れがある。この暗号攻撃の被害に遭わないためにはどうすればいいのか？（2009/1/26）

Next Wave：
精神論だけでは限界！ 米国で活発化するネットワークセキュリティ再考
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。（2008/12/25）

ハッカーが狙う問題に対処：
MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。今回発表された脆弱性の1つを悪用した攻撃も既に始まっているという。（2008/12/11）

ハギーが解説 目からウロコの情報セキュリティ事情：
オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。（2008/11/1）

ホワイトペーパー：
物理的防御だけでは防げないネットワークセキュリティ脅威も対処
複雑かつ多様化するセキュリティ脅威に対応し、ネットワーク広範にわたる可視性と管理しやすさを向上する動的なセキュリティソリューションを紹介する（提供：ジュニパーネットワークス）。（2008/10/30）

これからの常識!?　「無線LANコントローラー」事情
セキュリティもIP電話もOK――無線LANコントローラーの真価
単にAPを設置しているだけでは無線LANの「潜在能力」は生かされない。将来を見据え、無線LANコントローラーによる統合管理システムのメリットを理解し、無線LAN本来の利便性を手に入れよう。（2008/10/16）

DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。（2008/10/14）

Microsoft、Security Development Lifecycleを強化
アプリケーションを狙って止むことなく進化、悪性化するセキュリティ脅威に対して、MicrosoftはSecurity Development Lifecycle（SDL）の強化を図る。（2008/9/19）

パッチを怠った代償は？
Oracleの四半期パッチはどのくらい重要か
セキュリティ企業の調査では、Oracleの四半期パッチを導入したことがない管理者が多数を占めた。Oracleパッチをすべて拒否するという姿勢は正しいのか？（2008/9/9）

Windows XPとはここが違う
Windows Vistaのセキュリティを高める10の方法
Windows Vistaのセキュリティは、Windows XPよりはるかに強力だ。安全なVista環境を構築・運用するのに役立つ10の方法を紹介しよう。（2008/8/27）

今、見直すWebアプリケーションのセキュリティ
Webサイト防御のためにできること
Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。（2008/7/10）

Lifehacker FEATURE：
手間をかけずにコンピュータを安全にする方法
システムのロック、暗号化、強力なパスワード――手間暇かけて難しいことをしなくても、フリーソフトを使って簡単にできるセキュリティ対策がある。（2008/7/8）

PDCAサイクルで強化：
PCのセキュリティ統制向上は現状把握から
社内PCのセキュリティ状態を高めるステップは、ルールの再確認と現状調査、是正を繰り返すことが近道になる。（2008/7/7）

Linux Hacks：
BackTrackを使ってセキュリティをテストする
侵入テストの分野で、現在最高峰のLinuxディストリビューションであるBackTrack。セキュリティのプロであれば、おそらく心底ほれ込むだろう。（2008/6/19）

データ保護の包括的アプローチ：
データベースセキュリティとデータガバナンスが今年の優先課題
重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。米国でもデータガバナンスを最優先課題ととらえるユーザーは多く、必要なデータを抽出できる仕組み作りが大切だという意見が大半を占める。（2008/5/26）

しのび寄る元従業員の影：
企業のセキュリティリスクにつながる古いユーザーアカウント
最近の調査、そしてLendingTreeで先月起きたデータ漏えい事件は、実体のないアカウントの管理の重要性を浮き彫りにした。（2008/5/21）

ホワイトペーパー：
人間が一番のセキュリティホール!?　データセンター品質向上のためのISMS取得術
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か？　答えのひとつがISO27001（ISMS）だ。しかし、導入を検討する企業の悩みはさまざま……（2008/4/30）

電子メールのセキュリティ確保に向け挑戦広がる
ウイルスが仕込まれたスパム、ターゲット型攻撃、ユーザーの無関心などがIT担当者の仕事を難しくしている。この困難にどう対処すればいいのだろうか。（2008/4/23）

最後のセキュリティホールは「人」を打破しよう：
PR：不正を起こさせない環境を作るセキュリティ統制のススメ
どんなに優れたセキュリティ対策技術を導入しても、最後に残るセキュリティホールは「人」だといわれる。IT資産を始めとする、社内PCの現状を把握し、セキュリティリスクの分析と対策を繰り返し実施していくことで、「社員」を含めた内部統制をより確実なものにできる。（2008/4/17）

ホワイトペーパー：
今のセキュリティ対策に足りないものをプロが診断
脆弱性検査ツールのみではなく、独自ノウハウをもとに網羅性の高い正確な診断を実施し、分かりやすいレポートを提供。専門の技術者によるフォローアップも行うセキュリティ診断サービスを紹介する。（2008/4/11）