Peter Loshin

企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。

IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。

攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。

さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。

企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。

クラウドや私物端末の利用が広がり、ネットワークの境界が崩壊しつつある。こうした中、重要性が高まっているのが「ゼロトラスト」に基づくネットワークセキュリティの実現だ。その主要な5つの理由を解説する。

無線LANの最新セキュリティプロトコル「WPA3」は、簡単かつ安全なWi-Fiアクセスを実現する新機能を個人および企業に提供する。

GDPRではデータ漏えい通知に関する新たな規則が発効する。企業はこれまでよりも迅速に行動を起こす必要がある。何が変わり、どのように対処すればよいかについて、Mimecastのマーク・フランス氏に話を聞いた。

EUの「一般データ保護規則」（GDPR）の施行を前に、Appleは特筆すべき決断をした。GDPRの保護対象者だけでなく、全てのエンドユーザーに、GDPRレベルのプライバシー保護を提供するという決断だ。

保険大手Allianzと保険仲介大手Aonとの提携が生んだ新たなサイバーセキュリティ保険は、Apple製品とCisco Systems製品のユーザー企業に大きなメリットをもたらす可能性がある。

EU一般データ保護規則（GDPR）の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。

欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則（GDPR）」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。

EUの「一般データ保護規則（GDPR）」の適用開始まで1年を切り、その順守について真剣に取り組むべき時がきた。具体的に何をすればよいのか。

新しいEU一般データ保護規則（GDPR）が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。

新たに制定されたEU一般データ保護規則（GDPR）は、個人データの侵害（漏えい）が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。

EUの「一般データ保護規則」（GDPR）の施行まで1年を切り、Microsoftは、自社のクラウドの顧客が進める同規則への対応の支援に乗り出している。

欧州連合（EU）における個人情報保護の新しい枠組み「一般データ保護規則」（GDPR）について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。

シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。

サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。

「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱（ぜいじゃく）性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。

イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。

一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。

GoogleのWebブラウザ「Google Chrome」では、公的に信頼されるWebサイト証明書の安全性検証にCertificate Transparency（証明書の透明性）への準拠が必須となる。

DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。

Appleの最新モバイルOS「iOS 10」のパスワード照合に脆弱性があることが分かった。ローカルバックアップのセキュリティが大きく低下し、攻撃者がパスワードなどの機密データを入手する危険性がある。

Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。

Barclaysは、英国で銀行の個人顧客向けにパスワードの代わりに音声認証を利用するオプションを提供している。音声認証に使用する声紋は指紋と同じように個人によって異なる。

Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。

欧州連合（EU）が2018年の施行を目指す「一般データ保護規則（GDPR）」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編に続き、後編ではGDPRに準拠する準備について解説する。

欧州連合（EU）が2018年の施行を目指す「一般データ保護規則（GDPR）」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編ではGDPRの基本を解説する。

「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱（ぜいじゃく）性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。

2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱（ぜいじゃく）性を悪用して、企業を“助ける”ことを目的にしているという。

爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。

Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。

全米自動車競争協会（NASCAR）のレーシングチームは、ランサムウェア（身代金要求型不正プログラム）被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。

「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。

「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。

欧州連合（EU）と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。

Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。