最新記事一覧
KDDIグループのJPIXは12月11日朝、IPv6/IPv4接続サービスで、約3時間にわたる接続障害が起きたと発表した。通信設備の障害が原因という。
()
JPIXがISPを通して提供しているIPv6インターネット接続サービスについて、西日本エリアで障害が発生していたことが判明した。既に復旧済みだが、現在も通信できない場合はONUやルーターの再起動を試行したい。
()
今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。
()
いまの時代に即した脆弱性管理/対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理/対策の現実解」。初回に続き、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、“脆弱性”をどう認識すべきか、そして新たな情報ソースから考える脆弱性対策の在り方について聞いた。
()
経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。
()
身近な機器といえども、インターネットにつながっていると、悪意のある攻撃に狙われる恐れがある。IoT機器の設定確認は、不可欠である。見直すポイントについてまとめてみた。
()
ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ』の本質とは何か」と題して講演した。
()
NASを標的にしたサイバー攻撃がたびたび話題になっています。CISAの「既知の悪用された脆弱性カタログ」にもNASの脆弱性が登録されている今、これに向けた対策は個人、組織を問わず喫緊の課題です。では、まず何から始めればいいのでしょうか。
()
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。
()
TP-Linkの最新メッシュWi-Fiルーター「Deco X50」は、高速無線LANのWi-Fi 6への対応はもちろん、難しい知識なしで簡単にWi-Fiのエリアを広げることができる優れものだ。通信テストを交えつつ、その実力をチェックしていこう。
()
トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、インターネットへの接続について解説し、AWSにおけるNATの設定手順を示す。
()
COVID-19の影響によりテレワークが増加し、家庭向けルーターにもエンタープライズ用の機能やセキュリティ対策が求められています。テレワーク環境に適したルーターの機能を紹介します。
()
新型コロナウイルス感染症(COVID-19)で社会が大きく変化し、セキュリティ対策も変化の時を迎える。そんな中、数年前から5GやIoTの普及に向けたセキュリティ対策を本格化してきたのが総務省だ。大掛かりな脆弱性チェックや法改正も実施したという彼らの危機感と、対策の現在地は。
()
突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。
()
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。
()
本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?
()
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?
()
新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。
()
ソフトバンクは、4月1日から最大通信速度10Gbpsの一戸建て住宅向け光ブロードバンドサービス「SoftBank 光 ファミリー・10ギガ」を順次提供開始。これに合わせ、月額利用料を24カ月間1100円割引するキャンペーンを実施する。
()
オッポジャパンが、2019年の振り返りと2020年以降の展望を報道関係者に説明。その中で、同社のトウ・ウシン社長が「5Gスマホ」の国内投入を表明したが、具体的な予定については言及がなかった。
()
無線LANの新規格Wi-Fi 6が話題を集めている。しかし、インターネット回りの高速化は他にも手がある。その1つ、アイ・オー・データ機器が手がける「IPv6ブースト」に注目した。
()
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。
()
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。
()
東京五輪のチケット抽せんや、総務省主導の脆弱性チェック「NOTICE」の結果通知について、“当局を装った偽メール”に注意を呼び掛ける報道が相次いでいます。攻撃に対抗するために、ユーザーにできることをまとめました。
()
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
()
さまざまなサービスが買い切りからサブスクリプションに移行し、「CDを貸し借りする」というような体験がなくなりつつあります。そんな現代の子どもたちの間では「IDを貸して」とねだられる事例も。問題点を解説します。
()
新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか? 実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。
()
UQコミュニケーションズが、UQ mobileとWiMAX 2+対応Wi-Fiルーターのセット割「ギガMAX月割」を開始する。UQコミュニケーションズの野坂章雄社長は、金額ではなく「割引があることが重要」だと話す。ユーザー層も変わってきているという。
()
YKK APは「第3回 高性能 建材・住設 EXPO」に出展し、開発中のIoT技術を活用したドアや窓の締め忘れを防ぐシステム「ミモット」を2018年度内の発売に先駆け展示した。
()
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。
()
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。
()
どちらを買うべき? ガチンコ対決!
()
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。
()
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。
()
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。
()
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。
()
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。
()
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、スマートホームのセキュリティの話題を通じて、工場セキュリティのチェックポイントについて考察してみたいと思います。
()
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。
()
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。
()
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。
()
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。
()
ワイヤレスアクセスポイントとワイヤレスルーターの機能の違いを把握していれば、状況に応じて適切なデバイスを選ぶことができるだろう。
()
2017年1月、SMBの脆弱性に関するニュースが取り上げられました。そのニュースは、米国のセキュリティ機関の情報を日本語化して伝えているだけのようですが、何だか裏がありそうで、なさそうで……。
()
Windows Server 2016やWindows 10のHyper-Vでは、内部仮想スイッチを使ったネットワークでNAT(ネットワークアドレス変換)機能がサポートされている。その概要を紹介する。
()
東京電力パワーグリッド、日立製作所、パナソニックの3社は、センサーを活用して住宅内の電気の使用状況や温度などの情報を収集し、さらに蓄積・加工できるIoTプラットフォームの構築に向け、共同実証試験を開始する。
()
住宅の電力使用データなどを収集・蓄積する実証実験を、東京電力パワーグリッド、日立製作所、パナソニックが関東エリア約100戸でスタート。
()