ITmedia総合  >  キーワード一覧  >  W

「Webセキュリティ」最新記事一覧

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

Interop見どころ案内:
PR:シスコだから実現できる「セキュリティソリューション」とは?
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。(2016/5/24)

「セキュリティエンジニアになるには?」 「知恵袋」で高2が質問、業界トップから回答続々
「セキュリティエンジニアになるには、大学と専門学校どちらに進むのがいいか」――「Yahoo!知恵袋」の質問に、大学教授など一線の専門家が次々に回答している。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

中小企業向けネットワーク製品:
Cisco Startで2つの新クラウドサービス、販売体制強化
シスコシステムズは2016年4月6日、中小企業向けネットワーク製品シリーズ「Cisco Start」で、セキュリティとビデオ会議のサービスを発表した。また、同シリーズのルータでアプリケーショントラフィック制御の新機能を追加。販売面ではインターネットと間接販売モデルの連携を進めるために新Webサイト「Cisco SMBマーケットプレイス」を開設した。(2016/4/7)

シスコ、中小企業向けにテレワーク支援などのサービスを追加
中小企業向けブランド「Cisco Start」で展開する製品に複数のクラウドサービスを追加した。(2016/4/6)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

高度な技術力でクラウドビジネスを加速:
PR:WordPressの超高速化技術とプラグインのセキュリティチェックによる業界貢献で世界に展開
「WordPress」に関する卓越した技術力を有するプライム・ストラテジーでは、SI事業とMSP事業を両輪とするクラウドインテグレーションサービスを提供中。その中心にあるのが、世界最高クラスの処理性能を誇るWordPress実行環境「KUSANAGI」で、Microsoft Azure、IBM SoftLayer、AWSといった主要なクラウドでの採用が加速している。そして、プライム・ストラテジーではこの世界戦略をさらに強化すべく、「KUSANAGI Ready プロジェクト」を開始した。(2016/3/14)

端末のWebブラウザに代わってチェックする:
仮想化技術を応用したWebセキュリティサービス、ラックが提供開始
ラックは、コンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。(2016/2/3)

FIDO標準をW3Cに提案
パスワード認証撲滅に向けて一歩前進──FIDO標準の現在
FIDO Allianceが、FIDO標準のWeb APIをW3Cに提出し、FIDO標準のさらなる普及を目指している。賛同する企業も増え、パスワードがいらないWebセキュリティの世界が近づいてきた。(2016/1/26)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

新法、改正法への対策も需要を後押し:
国内セキュリティ市場はSaaS型、UTM、IPSなどが成長をリード――IDCジャパン
IDCジャパンは、国内情報セキュリティ製品市場について、2015〜2019年の予測を発表した。それによると、市場規模は2014年の2158億円から2019年には2731億円に拡大するという。(2016/1/20)

アカマイがWeb脅威に関する報告書を公開:
Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性
アカマイ・テクノロジーズは、Webセキュリティの脅威に関する報告書を発表した。SQLインジェクションを使用して、検索エンジンのランク付けに影響を与える攻撃を確認したという。(2016/1/14)

インテル、エンドポイントセキュリティの最新版発売
「McAfee Endpoint Security 10.1」ではリアルタイムに脅威情報を共有する新アーキテクチャに対応した。(2016/1/12)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

ホワイトペーパー:
もうプロキシは使わない! より効果的なWebセキュリティを検証する
プロキシベースのURLフィルタリングデバイスでは、現状のネットワークの脅威に対応しきれなくなっている。本項ではプロキシの抱える課題を解説し、より効果的なフィルタリングについて検証していく。(2015/12/25)

認証局とWebブラウザベンダーの協業が育んだ技術
知らないと恥ずかしい? Webセキュリティ主要技術「5大キーワード」
深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。(2015/10/19)

Webセキュリティには必須でもまだ「高根の花」
中小企業にも手軽に導入できるWAFはないだろうか?
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。(2015/9/10)

ガイドラインの“中の人”に聞く
今更聞けない、「SSL/TLS」とは何か? 正しい設定方法とは?
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。(2015/7/21)

企業ネットワークの機能を仮想化・機器所有なしで IIJが新サービス
IIJが企業のネットワークに必要な機能を仮想化し、オンデマンドで提供する新型ネットワークサービス「IIJ Omnibus」の提供をはじめる。(2015/7/15)

募集締め切り目前! メンテナンスに注意:
クラス制からトラック制に、「セキュリティ・キャンプ全国大会2015」
情報セキュリティ人材の育成・発掘を目的とした「セキュリティ・キャンプ全国大会2015」が2015年8月11日から15日にかけて行われる。参加者募集の締め切りは6月22日17時だ。(2015/6/18)

ホワイトペーパー:
マルチデバイス、マルチロケーション時代のセキュリティはクラウド活用でコスト削減
デバイスの多様化、モバイルワークの増加でWebセキュリティ管理の負荷が増大してきた。クラウド型のWebサービスならいつでも、どこでも、どんな端末でも、どんな通信でも、低コストでフィルタリングが可能だ。(2015/6/3)

最新記事ランキングから編集部おすすめ記事を紹介
IEの後継ブラウザが登場も――実は私、ネスケ派でした
米Microsoftが次期OS「Windows 10」で搭載予定の新ブラウザ「Microsoft Edge」に高い関心が。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/5/29)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

Office 365ユーザーも必見:
PR:あやしい標的型メールもブロック! “頼れる”セキュリティサービスはこれを選べ!
スパムやウイルス添付などメールにまつわるセキュリティの脅威は深刻な問題だ。企業ではメールを効率的に利用したいというニーズからクラウドサービスの導入が進むものの、巧妙化、高度化する一方の脅威にどう対処すべきか、という悩みを抱える。そこで大塚商会とシマンテックが提供するフルクラウド型のセキュリティサービスに注目したい。(2015/5/11)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

「3つの落とし穴」から学ぶ
“危険なスマホ”払拭に「Webフィルタリング」が有効な理由
Webフィルタリングの保護対象はクライアントPCだけではない。周辺製品との連係で、企業利用が進むスマートデバイスのセキュリティ対策にも生かそうとする動きがある。その具体例を見ていこう。(2015/1/16)

Webサイトセキュリティ対策に関する調査リポート
Webサイトを攻撃された企業は16.4%、改ざんや不正ログインに懸念
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/1/6)

トレンドマイクロ、管理サーバ不要のWebセキュリティと脅威対策サービスを提供
クラウド型のセキュリティサービス「Trend Micro Security as a Service」の新メニューとして12月から提供する。(2014/11/19)

セキュリティ業界、1440度(11):
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた
IoT時代、セキュリティ分析手法はスケールアウトできるのか? オランダで開催された「Black Hat Europe 2014」で見たこと、聞いたこと、感じたことをレポートしよう。(2014/11/6)

ITの進化に伴い発生するWebセキュリティの新たな課題
ユーザーが直面する標的型攻撃対策の盲点 その解決策とは?
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。(2014/9/25)

「企業のデータも危険」と専門家が警告
有名人でなくても危険 「iCloud」ハッキングに遭わないために今できること
米Appleの「iCloud」がハッキングされて有名人の画像が流出した事件を受け、「社内データも危険にさらされている可能性がある」と専門家たちは警告している。(2014/9/9)

研究者が指摘、Googleは「安全」とコメント
「Google Chrome」で周囲の会話が“ダダ漏れ”? 音声検索機能に危険はないか
Googleのブラウザ「Google Chrome」の音声認識機能に関連したバグにより、電話や会話を盗聴される可能性があるという。この脅威を防ぐにはどうすればいいのだろうか。(2014/9/4)

Facebook、Webのセキュリティ強化へ新制度創設
「Internet Defense Prize」はインターネットのセキュリティ対策に貢献する実用的な研究を対象とし、特にユーザー保護や攻撃に対する防御に重点を置く。(2014/8/22)

女性同士、気軽に教え合うCTFワークショップ:
実はこんなにいた! セキュリティ女子
SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)は2014年6月29日、女性のみに限定したCapture The Flag(CTF)のワークショップ、「CTF for Girls」を開催した。(2014/7/1)

@ITセキュリティセミナーレポート:
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。(2014/6/27)

「Webをセキュアに」という社会的責任を果たすために:
PR:OpenSSL脆弱性――あの緊急時にSSL証明書の世界的ブランド、シマンテックはどう動いたか
2014年4月に明らかになったOpenSSLの脆弱性は、日本のみならず海外でも大きく報じられた。単にソフトウェアをアップグレードするだけでは済まなかったこの問題に、どのように対処すればいいのか、とまどった企業も少なくないのではないだろうか。シマンテックは「SSL」の世界を構成する一員として、情報の整理と対策支援ツールの提供を通じて、この困難な脆弱性への対策を支援した。(2014/6/2)

情報セキュリティEXPOレポート:
サイバー攻撃を“受けた後”に着目するセキュリティ新製品が登場
セキュリティ対策では脅威を防ぐことに重点が置かれてきた。2014年春の情報セキュリティEXPOでは脅威の侵入を許してしまった後の対応に注目する製品が出品されている。(2014/5/14)

2013年に特に目立った攻撃手法を解説
専門家仕込み、だけど安価なWebセキュリティ対策とは
Webサイトの脆弱性を狙ったサイバー攻撃が後を絶たない。攻撃者は、定番から最新まで多種多様な手法で仕掛けてくる。現在のWebセキュリティの脅威を整理するとともに、本当に有用な防御策とは何かを探る。(2014/4/30)

Write Up:
解は細部に宿る――2nd NotSoSecure CTF参戦記
2014年4月18日から20日にかけて、第2回 NotSoSecure CTFが開催されました。前回に続き、その謎解きの模様をお届けします。(2014/4/25)

マカフィー、中小企業に多層保護のセキュリティサービスを提供
企業規模を問わずに狙う標的型サイバー攻撃に対して、予算面などに制約のある中小企業でも多層型のセキュリティ対策を導入しやすいサービスだという。(2014/4/24)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

週間記事ランキング
あえてトレンドに逆行して成功した「Sony Xperia」
「Xperia Z1 f」のグローバルモデル、Sonyの「Xperia Z1 Compact」を徹底レビュー。コンパクトモデル最高峰と評された理由を探ります。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/3/28)

「ブラウザハイジャック」をどう撃退する?
究極のβ版ブラウザ「Google Chrome Canary」に見るWebセキュリティの未来
米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。(2014/3/26)

no drink, no hack! AVTOKYO 2013.5リポート:
フォレンジックは「オワコン」なのか?
2014年2月16日、都内のclub atomで「AVTokyo 2013.5」が開催された。会場には例年と変わらず大勢の人が集結し、多彩なテーマで大いに盛り上がった。(2014/3/18)

シスコ、シグネチャレスのマルウェア対策を提供
レピュテーションやサンドボックス解析などを利用して未知のマルウェアを検知するする仕組みをオプション提供する。(2014/3/5)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。