最新記事一覧
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。
()
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。
()
GitHubはGitHub.comのGitオペレーションで使っているRSA SSHホスト鍵を急きょ交換した。この影響で多くの開発者が同サービスに接続できない状況を経験した。この背景についてGitHubが説明した。
()
富士通は、量子コンピュータシミュレーターを用いて、RSA暗号の安全性を定量的に評価する実験に成功した。現状では、RSA暗号が「ショアのアルゴリズム」に対して安全であることが証明された。
()
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。
()
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。
()
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。
()
Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。
()
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。
()
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。
()
EMCジャパンのRSA事業本部は、倫理的なデータ利用やプライバシー保護に関する調査の結果を発表した。消費者はID盗用や詐欺行為に利用される恐れのあるデータ全てを保護したいと考えており、プライバシーを犠牲にしてまでパーソナライゼーション(個人向けカスタマイズ)を望んでいないことが分かった。
()
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。
()
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。
()
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。
()
EMCジャパンのRSA事業本部は、インターネットを利用するサイバー犯罪者がソーシャルメディアを利用している実態についての調査結果を公開した。サイバー犯罪者は、ソーシャルメディアの特性を狙っていると警鐘を鳴らす。
()
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。
()
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。
()
EMCジャパンのRSA事業本部は、サイバー犯罪者が他人のアカウント情報を売買する市場を調査した「2018年サイバー犯罪者のショッピングリスト」を公開。Eコマースサイトに対して、自社に登録している顧客のアカウントを保護するよう呼び掛けた。
()
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。
()
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。
()
セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。
()
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。
()
リドリー・スコット監督のRSA Filmsに新たな部門「RSA VR」が設立されました。
()
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。
()
インテル セキュリティは、米サンフランシスコで開催された「RSA Conference 2017」において、サイバーセキュリティに関する新たな戦略を発表した。
()
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。
()
RSA Securityのズルフィカー・ラムザン最高技術責任者(CTO)は「RSA Conference 2017」の基調講演で、協調型セキュリティに関する判断が及ぼす影響について強調した。
()
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。
()
米国で開催中の「RSA Conference」では、IoT(モノのインターネット)のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。
()
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。
()
RSA暗号の開発者の一人として知られ、情報セキュリティに不可欠な暗号分野での貢献を評価した。
()
RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正/犯罪の予測を取り上げた。
()
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。
()
EMCジャパンが、標的型サイバー攻撃の統合対策ツール「RSA NetWitness Suite」の提供を開始した。サイバー攻撃の早期検知や分析、インシデント管理などの各種セキュリティ対策ツールを用意する。
()
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。
()
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。
()
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。
()
旧RSAセキュリティやEMCジャパンのトップを務めた山野修氏が新社長に就任する。
()
SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。
()
米RSAのプレジデントを務めるアミット・ヨラン氏は、RSA Conference 2016の基調講演で、サイバーセキュリティは技術的な問題であると同時に人の問題であると業界に指摘した。
()
米国で開催されたRSA Conference 2016では、開発・運用とセキュリティ担当者の距離を縮め、「セキュアでビジネスニーズに合ったサービスを素早く提供する」という共通の目的を達成するためのキーワード「DevSecOps」に関連するセッションが多数行われた。
()
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。
()
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局(FBI)の法的争いについて論議した。
()
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。
()
キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。
()
EMCは米国での経験をもとに、サイバー攻撃などのインシデントに対応するCSIRTの設立や運用の支援を始める。
()
EMCジャパン RSA事業本部は2015年9月29日に、「RSA Security Analytics/ECAT ワークショップ」を開催した。Capture The Flag(CTF)と呼ばれるセキュリティ競技会の一つだが、攻撃や脆弱性に関する問題ではなく、セキュリティインシデントの分析、調査に特化していることが特徴だ。
()
アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。
()
米EMCのRSA事業本部 FRI(Fraud and Risk Intelligence)事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。
()
国内でもネットバンキングの不正送金被害は問題となる中、RSAセキュリティが同社の不正検知システムを導入している米国の金融機関での成果を説明した。
()