ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「Tripwire」最新記事一覧

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

“バグハンター”共通の苦労も:
トリップワイヤの脆弱性調査チーム「VERT」が語る、脆弱性悪用の傾向
最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。(2016/10/14)

「NANDミラーリング」の危険度
「iPhone」のロックは約1万円で解除可能? その“大胆過ぎる手口”とは
「iPhone」のロックを安価に解除できる方法を研究者が公開した。2015年の銃乱射事件でFBIがこの方法を使っていれば、容疑者が使用していたiPhoneのロックをわずかな費用で解除できていた可能性がある。(2016/9/27)

月例ロールアップ方式に変更
「Windows 7/8.1」のアップデート方法が大幅変更へ、“先延ばし”はもうできない?
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わる。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。(2016/9/21)

「Windows 10 Anniversary Update」の死角
Windows 10で使えるようになった「Bash」に攻撃を呼び込む可能性、回避するには?
Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。(2016/8/26)

対策はBluetoothキーボードへの買い替え
“安物”無線キーボードの打鍵内容が傍受される脆弱性「KeySniffer」とは
「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。(2016/8/5)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

パッチ疲れ解消の第一歩は……
もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化
2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。(2016/5/16)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。(2016/4/6)

インシデントレスポンス担当者の負担を減らそう:
RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。(2016/3/4)

電子カルテや検査機器にアクセスできず
「身代金は9000ビットコイン」、ハリウッドの大病院がランサムウェア被害
米連邦捜査局(FBI)とロサンゼルス市警は、ハリウッドの大病院が受けたランサムウェア攻撃の捜査に乗り出した。この攻撃によって病院では、過去の患者データにアクセスできない事態に陥った。(2016/2/24)

サイバー攻撃よりも恐ろしい?
「Internet Explorer 8/9/10」サポート終了で動かなくなるアプリが続出か
Webブラウザ「Internet Explorer」の旧バージョンがサポート終了を迎えた。旧バージョンの継続利用はサイバー攻撃のリスクを高めるが、最新版への移行もまた苦痛を伴う。(2016/1/19)

鍵や決済など使用用途が増える指紋認証
「指紋データを盗まれても指紋は変更できない」問題に悩むセキュリティ業界
米政府人事管理局(OPM)で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。(2015/10/26)

約1100万台のWindows Server 2003マシンが稼働
サポートが終了したWindows Server 2003を「一時的に」延命する方法
2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。(2015/9/3)

Maker's Voice:
新潮流? インフラメーカーがセキュリティベンダーを買収したワケ
2014年12月に米通信ケーブルメーカー大手のBeldenがセキュリティ企業のTripwireを買収した。ITセキュリティ業界に起きつつある変化を示す動きかもしれない。(2015/3/10)

本格サイバー攻撃の前触れか、米国務省のメールシステムも標的に
米政府機関を狙った一連の攻撃は、独立系または国家が関与するハッカー集団による「偵察段階」の攻撃かもしれないと専門家はみる。(2014/11/18)

できれば不快にさせずに
“情報弱者”上司にセキュリティの重要性を説明するスマートな方法
企業における情報セキュリティの重要性がさまざまな場面で強調されている。しかし、セキュリティへの取り組みを決めるはずの経営者や幹部が投資に対して首を縦に振らない――担当者どうすればいいのか?(2014/8/4)

OpenSSLの脆弱性も素早く検知したシステムを紹介
脆弱性対策が進まない企業によくある2つの特徴
相次ぐ標的型攻撃に企業はどう備えるべきか。セキュリティ侵害に遭う企業に共通する2つの原因について、エキスパートが米国の最新事情を交えながら解説する。(2014/5/7)

クラウド型脆弱性検査サービスも展開:
トリップワイヤが「IP360」をバージョンアップ、仮想アプライアンスを追加
トリップワイヤ・ジャパンは2014年4月17日、企業向けの脆弱性管理製品「IP360」のバージョンアップを発表した。これまで提供してきた物理アプライアンスに加え、仮想アプライアンスも提供する。(2014/4/17)

ビジネスニュース オピニオン:
IoTでは“セキュリティの悪夢”が起こり得る、専門家も警告
盛り上がる一方のモノのインターネット(IoT)市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。(2014/4/4)

ITmedia エンタープライズ ソリューションセミナー レポート:
サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。(2014/1/23)

経営層にセキュリティの話をしても意味は無い――米英のIT担当者意識
米国や英国のIT担当者の多くは、企業の経営層とセキュリティに関するコミュニケーションをほとんどしていない実態が浮き彫りになった。(2013/9/9)

単なる脆弱性「検査」からリスクに基づく「管理」へ:
PR:Tripwire Enterpriseを補完し、包括的なセキュリティ管理を実現する「Tripwire IP360」ソリューション
トリップワイヤ・ジャパンは脆弱性管理ソリューション「Tripwire IP360」の発売を開始した。既存製品の「Tripwire Enterprise」と相互に補完し合うソリューションの登場で、“新生”トリップワイヤのセキュリティポートフォリオはどう変化するのか。(2013/7/10)

Maker's Voice:
セキュリティ対策とコンプライアンス管理の一元化を目指す、nCircle買収のTripwire
脆弱性管理製品ベンダーのnCircleを買収したTripwireの日本法人トリップワイヤ・ジャパンは、nCircle製品の日本での提供を開始する。(2013/6/10)

読者の「知りたい」にベンダーが答える!
利便性も管理性も犠牲にしない情報漏えい対策
メール誤送信や脆弱性悪用など、情報漏えいを招く要因は数多い。対策は必須だが、利便性の低下や運用管理の負荷増大は避けたい。こうしたニーズに応える具体策を紹介しよう。(2013/3/18)

Maker's Voice:
ビジネス部門のセキュリティ意識を変えるには「文脈」が重要――TripwireのCEO
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。(2012/10/12)

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは?
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?(2010/12/24)

法令違反はソフトウェアで避けられる――米TripwireのジョンソンCEO
システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。(2010/10/21)

「Tripwire Enterprise 8.0」をWebキャストで解説
変更を可視化し、高いセキュリティレベルを維持し続けるための「3つの要素」
企業のセキュリティレベルは、高めるだけでなく維持することが重要だ。情報システムがますます複雑化する中「変更管理・変更監査システム」は、負荷の大きくなるIT全般統制の効率化に大きな効果を発揮する。(2010/9/10)

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。(2010/9/2)

Tripwireを利用:
KCCS、PCI DSS 11.5準拠のための変更管理サービス
京セラコミュニケーションシステムは、PCI DSS要件11.5(ファイル整合性)準拠のための支援サービスを始める。(2009/3/31)

ホワイトペーパー:
ITリソース節約術:システム運用管理の悪循環から逃れよう!
リソースを節約しつつ、セキュリティ強化とシステムの可用性向上を実現するためには何をすべきか? システムを管理する上での「悪循環」から脱却できる対策とは? (提供:トリップワイヤ・ジャパン)(2008/10/20)

ホワイトペーパー:
変更管理と専用テンプレートで実現するPCI DSSコンプライアンス
システムを常時監視する変更管理ソリューションを導入し、PCI DSSコンプライアンスも実現する活用方法について紹介する(提供:トリップワイヤ・ジャパン)。(2008/8/29)

“ストップ”マルウェア
マルウェアの侵入を阻止する――システム監視編
マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。(2008/4/14)

変更管理で企業の「心筋梗塞」を防ぐ
体の不調を感じる前に健康管理を徹底することは人だけでなく企業においても必要だ。ITインフラの「心筋梗塞」を防ぐために、あらゆる変更を管理することが重要になりつつある。(2008/2/1)

仮想環境やOracleに対応 変更管理ソフト「Tripwire」新版
監査対象の機器のポリシーを一元管理できるシステム変更管理ソフトウェアの新版をトリップワイヤ・ジャパンが発表した。(2008/1/23)

SNMPによるネットワークモニタリング「第2版」:
第1回 サーバ監視にSNMPを使う理由
サーバ運用で欠かせないネットワーク状態の監視。この特集では、常に状況を把握するための基礎知識から、応用までを連載していく。(2007/5/7)

「ITシステムの死角をなくす」、SignaCertが日本上陸準備
米SignaCertでは、Tripwireの完全性検証機能を補完する、グローバルなリポジトリサービスを提供する。(2007/5/2)

J-SOX法対策に不可欠な「ITインフラのマネジメント」とは?
PR:可用性とセキュリティを高めつつ、コンプライアンスも実現 システムの変更コントロール ツール Tripwire Enterprise 5.5
システムに加えられたあらゆる変更を検知できれば、システム全体の可用性は向上し、セキュリティも飛躍的に強化できる。また、すべての変更について履歴やレポートが提示できれば、J-SOX法に対応したシステムの正当性に対するエビデンスにもなる。Tripwireは、システムに加えられた変更の、「検知」、「評価」、「レポート」という機能を提供する変更コントロールツールである。将来のJ-SOX法対策になることはもちろん、システムの可用性とセキュリティを大幅に高めることを可能にしている。(2006/9/1)

トリップワイヤ、価格を約3分の1に抑えた接続数限定の管理ツール
トリップワイヤ・ジャパンは7月26日、システム変更検出/管理ソフト「Tripwire for Servers」用の管理コンソールTripwire Manager 4.6の接続ライセンスを2台までに限定した「Tripwire Manager Lite 4.6 日本語版」を発売開始した。(2006/7/26)

トリップワイヤ、「正しい変更か、それとも事故か」まで判断できる変更管理システム
トリップワイヤ・ジャパンは、ITシステムに加えられた変更を検出し、安定した運用を支援するためのシステム「Tripwire Enterprise 5.5 日本語版」を発表した。(2006/5/31)

トリップワイヤ、インフラ変更管理ソフト「Tripwire Enterprise 5.5」を発表
トリップワイヤは、変更管理ソフトウェア「Tripwire Enterprise 5.5」日本語版を発表した。(2006/5/31)

日立ビジネスソリューションとトリップワイヤが内部統制支援で提携
日立ビジネスソリューションとトリップワイヤ・ジャパンは、内部統制の実現を支援するソリューションの提供に向け、業務提携を結んだ。(2006/5/25)

Magi's View:
アーキテクチャセキュリティの9つの原則
アーキテクチャセキュリティは、何十冊もの本にわたるほどの大きな話題である。だが、具体的な設定方法を除けば、それは9つの基本的な原則に集約できる。(2005/11/30)

東芝情報システム、RemedyとTripwireを活用した変更管理システム導入サービスを提供
東芝情報システムはBMCソフトウェアおよびトリップワイヤ・ジャパンと協業し、ITILに準拠した変更管理システム導入サービスの提供を開始した。(2005/11/15)

SQLインジェクションに負けないオープンソースのWebシステムを構築、ESJ
イーセキュリティ・ジャパンは、SnortやTripwireを組み合わせ、Webアプリケーションを狙った攻撃への対処を施した形でオープンソースのWebサーバシステムを提供する「Secure LAMP」の販売を開始した。(2005/9/12)

知ってるつもり?「セキュリティの常識」を再確認
第16回 サーバを要塞化する
サーバ自身やセキュリティを高める要塞化。各種セキュリティ製品が登場しているものの、サーバそのもののセキュリティを高めておいたほうがいい。(2005/8/9)

脱「なんとなく動いてるシステム」を支援、Tripwireの新バージョン
障害はいつ起きるか分からない。たとえ表面上は問題なく動いているように見えても、常に変更を把握し、管理することが重要だとトリップワイヤ・ジャパンは指摘する。(2005/7/22)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。