最新記事一覧
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。
()
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。
()
デル・テクノロジーズの調査によると、国内中小企業のテレワーク導入率は3割に満たず、普及率が低迷しているものの、導入企業の過半数がテレワーク活用に満足しており、「働き方改革」「ワークライフバランス向上」「コスト削減」などのメリットを享受していることが分かった。
()
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。
()
米Entrustは、世界のハイブリッドワークプレイスの現状について調査したレポート「Securing the New Hybrid Workplace」を公開した。
()
データプライバシー管理にAI技術を利用すれば、業務の労力削減が期待できる。ただし過度な期待は禁物だとの声もある。どういうことなのか。
()
データプライバシー管理業務の自動化や労力削減に活用できるのがAI技術だ。どのようなメリットをもたらし得るのか。専門家に聞く。
()
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。
()
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。
()
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。
()
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当?? 今必要な認証の仕組み教えます!」の内容をお伝えする。
()
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。
()
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。
()
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。
()
Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】
()
広く普及したBYODのトレンドは後戻りできない。IT部門は従業員へアプリケーションを配信するための新しい手段を採用する必要がある。
()
一見、自分とは無関係の問題に見えながら、意外と広範囲に影響を及ぼす「名前衝突(Name Collision)」の問題。「新gTLDで自分が欲しい名前が登録できない」という問題も、名前衝突問題と関係している。その背景をJPNICとJPRSに尋ねてみた。
()
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。
()
東京都足立区は、プライベート・クラウド型情報システム基盤「足立区プライベート・クラウド」を構築した。このシステムのセキュリティ確保には、エントラストジャパンの製品を用いた公開鍵認証基盤(PKI)を活用し、電子証明書を用いた認証を導入している。
()
人口約67万人の東京都足立区は、独自に構築したプライベートクラウド環境および行政サービスでのセキュリティ対策に電子証明書を利用する。電子証明書を発行する認証局も自前で構築するなど、その取り組みを紹介した。
()
クラウドというスケールするインフラでビッグデータを運用すると、把握すべきオブジェクト(=ノードの数)とその関係(=リンク)が爆発的に増える。人間に管理可能な粒度に情報量を減らし、迅速に運用するには?
()
日本語による販売、審査、サポートなどの体制を拡充し、運用管理サービスも新たに提供する。
()
SSLサーバ証明書サービスを開始するトレンドマイクロ。後発ながらこの分野に参入する背景にはどんな狙いがあるのか。グローバルビジネス担当役員のワイエル・モハメッド氏に聞いた。
()
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。
()
今度はマレーシアのSSL認証局が発行した証明書に問題が発覚した。
()
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか?
()
認証大手のセキュリティ企業Entrustは、このほどファンドの買収によって非公開企業になった。新しい経営環境でどのようなビジネス展開を図るのかを上級副社長のピーター・ベロ氏が語った。
()
個人情報保護法の施行や内部統制の強化を背景に、多くの企業にとって個人情報や機密情報といった情報資産の保護が急務となる中、新たなタイプの共有ファイル自動暗号化製品に注目が集まる(提供:エントラストジャパン)。
()
メールを暗号化されたPDFファイルで配信する機能などを提供する。
()
エントラストジャパンは、グループ単位で共有ファイルの暗号/復号鍵を管理するソフトを発売した。
()
内部統制やコンプライアンスへの対応に伴って、ユーザー認証およびアクセスコントロールは複雑化している。ユーザーやアクセス情報の一元管理を容易にする技術と、それを採用した製品を紹介する(提供:エントラストジャパン)。
()
電子認証業界をリードするエントラストジャパンは、階層別のセキュリティ対策を提供する「レイヤードセキュリティ戦略」に基づく新製品を発売した。
()
エントラストジャパンは、電子メールを暗号化して送信するアプライアンス製品の最新版を発売した。外部ユーザーにデジタル証明書を発行できるほか、モバイル機器からのWebメール閲覧にも対応するなど、管理機能が強化された。
()
エントラストジャパンは、オンラインサービス上の不正取引をリアルタイムで検出するソフトウェアを発売した。CACと提携し、国内販売を進めていく。
()
オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現する「Entrust TransactionGuard」を発売
()
エントラストジャパンと三技協は、技術提携し、複数の認証方式を備えた安全性の高いリモートアクセス環境を容易に構築できるパッケージ製品の開発・販売を行う。
()
エントラストは、ワンタイムパスワード(OTP)のハードウェアトークン「Entrust IdentityGuard Mini Token」を2500円という低価格で発売する。
()
SymantecはメールやWebメッセージングなどを介してやり取りされる情報を保護する製品スイートInformation Foundationを2007年夏に発売する。
()
エントラストジャパンら4社は、複数の大学にまたがる電子認証基盤の実現を支援する「学術機関向けUPKIプロジェクト」を発足した。
()
PART1での調査結果から、多くのIT関係者が「パスワードは時代遅れ」と考えていることが明らかになった。次を担う技術は何か、また導入に当たって気をつけるべきことは何だろうか。
()
エントラストジャパンは、電子メール暗号化アプライアンスの最新版「Entelligence Messaging Server 8.0」を発表した。
()
エントラストジャパンは、乱数表を用いて二要素認証を行う「Entrust IdentityGuard」の新バージョンを発表した。
()
エントラストジャパンは、HTMLページや、Webフォームに入力されたデータを暗号化し、電子署名を付与する「Entrust TurePass 8.0」の販売を開始した。
()
業界団体の12の推奨事項は、ITセキュリティ責任者の地位向上など、サイバーセキュリティにもっと力を入れるよう米政府に求めている。(IDG)
()
Symantecは、自社のVPNとファイアウォールサーバ製品の脆弱性が原因で、システムを乗っ取られて企業ネットワークにアクセスされてしまう恐れがあるとして、修正パッチのダウンロードを呼びかけている。(IDG)
()