「Tripwire」関連の最新 ニュース・レビュー・解説 記事 まとめ

急速普及するなかで高まる危険性：
IoTベンダー各社、脆弱性レポート提出には消極的
IoT（モノのインターネット）デバイスの普及が急激に進んでいる。その数は過去最高に達し、データ盗用や操作の乗っ取りを狙った攻撃の増加をわずかに上回っているという。その一方で、民生機器メーカーは現在も、自社製品の脆弱性に関するレポートを提出したがらない傾向にある。EE Timesは、1年半ほど前にこの問題を取り上げているが、それ以降もレポートの数は伸び悩んでいるようだ。（2022/1/6）

企業の3分の1がセキュリティ問題を経験：
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。（2021/10/14）

SonicWallのVPN製品に脆弱性、チェックとアップデートを
SonicWallのVPNアプライアンスで情報リークの脆弱性が存在することが明らかになった。以前発覚した脆弱性の修正で漏れではないかと指摘されている。（2021/6/24）

徳丸浩氏が8つの試練を基に解説：
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。（2020/1/28）

ソフトウェアとハードウェアの暗号化の違い
「BitLocker」で影響が拡大　SSD暗号化の脆弱性とは
研究者が大手メーカー製SSDの暗号化の実装における脆弱（ぜいじゃく）性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。（2018/12/4）

Windows 10のセキュリティ向上に貢献
無償「Windows Defenderウイルス対策」がサンドボックス化　何がうれしいのか？
Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。（2018/11/20）

＠ITセキュリティセミナー2018.6-7：
サプライチェーンを守るには、信頼し過ぎない、甘えないセキュリティ対策が必要――KCCS
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、京セラコミュニケーションシステム（KCCS）の講演「新ガイドラインに見るサプライチェーンセキュリティのあるべき姿〜セキュリティ最新事情をご紹介〜」の内容をお伝えする。（2018/8/24）

Google HomeとChromecast、ユーザーの位置情報を流出させる恐れ
Google HomeやChromecastを悪用すれば、被害者の位置情報を高い精度で特定でき、番地まで絞り込むこともできてしまう恐れがあるという。（2018/6/19）

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。（2018/1/15）

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか？
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。（2017/12/14）

膨大な数のデバイスに影響
Bluetoothが危ない　背筋が凍る8つの脆弱性「BlueBorne」とは？
Bluetoothには8つの脆弱（ぜいじゃく）性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。（2017/10/31）

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか？　＠ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。（2017/10/5）

Chrome Enterpriseが管理オプションを追加
着実に進む「Chromebook」の仕事マシン化に気付いているか？
「Google Chrome Enterprise」によって、企業はChromebook上でのGoogle Play Storeアプリやその拡張機能の管理、Microsoft Active Directory連携などが可能になる。（2017/9/6）

機密データを公にさらす
バックアップが役に立たない？　新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。（2017/2/28）

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に？　米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。（2016/12/7）

“バグハンター”共通の苦労も：
トリップワイヤの脆弱性調査チーム「VERT」が語る、脆弱性悪用の傾向
最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。（2016/10/14）

「NANDミラーリング」の危険度
「iPhone」のロックは約1万円で解除可能？　その“大胆過ぎる手口”とは
「iPhone」のロックを安価に解除できる方法を研究者が公開した。2015年の銃乱射事件でFBIがこの方法を使っていれば、容疑者が使用していたiPhoneのロックをわずかな費用で解除できていた可能性がある。（2016/9/27）

月例ロールアップ方式に変更
「Windows 7／8.1」のアップデート方法が大幅変更へ、“先延ばし”はもうできない？
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わる。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。（2016/9/21）

「Windows 10 Anniversary Update」の死角
Windows 10で使えるようになった「Bash」に攻撃を呼び込む可能性、回避するには？
Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。（2016/8/26）

対策はBluetoothキーボードへの買い替え
“安物”無線キーボードの打鍵内容が傍受される脆弱性「KeySniffer」とは
「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱（ぜいじゃく）性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。（2016/8/5）

「＠ITセキュリティセミナー 〜迷宮からの脱出〜」レポート（3）：
ソーシャルエンジニアリングは予算獲得にも応用できる？
本稿では、＠ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「＠ITセキュリティセミナー」レポートの第3弾をお届けする。（2016/7/21）

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか？
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。（2016/5/24）

パッチ疲れ解消の第一歩は……
もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化
2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。（2016/5/16）

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ？　セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。（2016/5/9）

「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。（2016/4/6）

インシデントレスポンス担当者の負担を減らそう：
RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。（2016/3/4）

電子カルテや検査機器にアクセスできず
「身代金は9000ビットコイン」、ハリウッドの大病院がランサムウェア被害
米連邦捜査局（FBI）とロサンゼルス市警は、ハリウッドの大病院が受けたランサムウェア攻撃の捜査に乗り出した。この攻撃によって病院では、過去の患者データにアクセスできない事態に陥った。（2016/2/24）

サイバー攻撃よりも恐ろしい？
「Internet Explorer 8／9／10」サポート終了で動かなくなるアプリが続出か
Webブラウザ「Internet Explorer」の旧バージョンがサポート終了を迎えた。旧バージョンの継続利用はサイバー攻撃のリスクを高めるが、最新版への移行もまた苦痛を伴う。（2016/1/19）

鍵や決済など使用用途が増える指紋認証
「指紋データを盗まれても指紋は変更できない」問題に悩むセキュリティ業界
米政府人事管理局（OPM）で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。（2015/10/26）

約1100万台のWindows Server 2003マシンが稼働
サポートが終了したWindows Server 2003を「一時的に」延命する方法
2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。（2015/9/3）

Maker's Voice：
新潮流？　インフラメーカーがセキュリティベンダーを買収したワケ
2014年12月に米通信ケーブルメーカー大手のBeldenがセキュリティ企業のTripwireを買収した。ITセキュリティ業界に起きつつある変化を示す動きかもしれない。（2015/3/10）

本格サイバー攻撃の前触れか、米国務省のメールシステムも標的に
米政府機関を狙った一連の攻撃は、独立系または国家が関与するハッカー集団による「偵察段階」の攻撃かもしれないと専門家はみる。（2014/11/18）

できれば不快にさせずに
“情報弱者”上司にセキュリティの重要性を説明するスマートな方法
企業における情報セキュリティの重要性がさまざまな場面で強調されている。しかし、セキュリティへの取り組みを決めるはずの経営者や幹部が投資に対して首を縦に振らない――担当者どうすればいいのか？（2014/8/4）

OpenSSLの脆弱性も素早く検知したシステムを紹介
脆弱性対策が進まない企業によくある2つの特徴
相次ぐ標的型攻撃に企業はどう備えるべきか。セキュリティ侵害に遭う企業に共通する2つの原因について、エキスパートが米国の最新事情を交えながら解説する。（2014/5/7）

クラウド型脆弱性検査サービスも展開：
トリップワイヤが「IP360」をバージョンアップ、仮想アプライアンスを追加
トリップワイヤ・ジャパンは2014年4月17日、企業向けの脆弱性管理製品「IP360」のバージョンアップを発表した。これまで提供してきた物理アプライアンスに加え、仮想アプライアンスも提供する。（2014/4/17）

ビジネスニュース オピニオン：
IoTでは“セキュリティの悪夢”が起こり得る、専門家も警告
盛り上がる一方のモノのインターネット（IoT）市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。（2014/4/4）

ITmedia エンタープライズ ソリューションセミナー レポート：
サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。（2014/1/23）

経営層にセキュリティの話をしても意味は無い――米英のIT担当者意識
米国や英国のIT担当者の多くは、企業の経営層とセキュリティに関するコミュニケーションをほとんどしていない実態が浮き彫りになった。（2013/9/9）

単なる脆弱性「検査」からリスクに基づく「管理」へ：
PR：Tripwire Enterpriseを補完し、包括的なセキュリティ管理を実現する「Tripwire IP360」ソリューション
トリップワイヤ・ジャパンは脆弱性管理ソリューション「Tripwire IP360」の発売を開始した。既存製品の「Tripwire Enterprise」と相互に補完し合うソリューションの登場で、“新生”トリップワイヤのセキュリティポートフォリオはどう変化するのか。（2013/7/10）

Maker's Voice：
セキュリティ対策とコンプライアンス管理の一元化を目指す、nCircle買収のTripwire
脆弱性管理製品ベンダーのnCircleを買収したTripwireの日本法人トリップワイヤ・ジャパンは、nCircle製品の日本での提供を開始する。（2013/6/10）

読者の「知りたい」にベンダーが答える！
利便性も管理性も犠牲にしない情報漏えい対策
メール誤送信や脆弱性悪用など、情報漏えいを招く要因は数多い。対策は必須だが、利便性の低下や運用管理の負荷増大は避けたい。こうしたニーズに応える具体策を紹介しよう。（2013/3/18）

Maker's Voice：
ビジネス部門のセキュリティ意識を変えるには「文脈」が重要――TripwireのCEO
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。（2012/10/12）

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは？
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは？（2010/12/24）

法令違反はソフトウェアで避けられる――米TripwireのジョンソンCEO
システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。（2010/10/21）

「Tripwire Enterprise 8.0」をWebキャストで解説
変更を可視化し、高いセキュリティレベルを維持し続けるための「3つの要素」
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。（2010/9/10）

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。（2010/9/2）

Tripwireを利用：
KCCS、PCI DSS 11.5準拠のための変更管理サービス
京セラコミュニケーションシステムは、PCI DSS要件11.5（ファイル整合性）準拠のための支援サービスを始める。（2009/3/31）

ホワイトペーパー：
ITリソース節約術：システム運用管理の悪循環から逃れよう！
リソースを節約しつつ、セキュリティ強化とシステムの可用性向上を実現するためには何をすべきか？　システムを管理する上での「悪循環」から脱却できる対策とは？　（提供：トリップワイヤ・ジャパン）（2008/10/20）

ホワイトペーパー：
変更管理と専用テンプレートで実現するPCI DSSコンプライアンス
システムを常時監視する変更管理ソリューションを導入し、PCI DSSコンプライアンスも実現する活用方法について紹介する（提供：トリップワイヤ・ジャパン）。（2008/8/29）

“ストップ”マルウェア
マルウェアの侵入を阻止する――システム監視編
マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。（2008/4/14）