ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

「国土安全保障省」に関する情報が集まったページです。

CIO Dive:
“CIOは技術だけ見ればいい”は時代遅れ? 2022年に求められる役割
IDGのCIOを対象にした年次調査によれば、CIOの76%が技術に関する意思決定と並行して、セキュリティへの関与が強まると予想している。(2022/5/12)

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。(2022/4/29)

「既知の悪用された脆弱性カタログ」に新たに7個が追加 WSO2製品の脆弱性も対象に
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/27)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

北朝鮮が支援するAPTグループが暗躍 ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。(2022/4/20)

CISAが脆弱性カタログに9個の脆弱性を追加 Chrome、VMware製品などが対象に
CISAは「既知の悪用された脆弱性カタログ」に新たに9個の脆弱性を追加した。追加された脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/19)

無料のサイバーセキュリティサービスやツールを集積:
CISA、サイバーセキュリティリスクの軽減に利用できる官民の無料リソースのリストを公開
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。(2022/4/14)

米当局、ロシアによるbotネットを撲滅する作戦を決行 該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。(2022/4/8)

SMBv1のリモートコード実行の脆弱性も対象 CISAの脆弱性カタログに新たに3件が加わる
CISAが「既知の悪用された脆弱性カタログ」に3個の脆弱性を追加した。サイバー攻撃にアクティブに利用される脆弱性のため、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/8)

災害、テロ行為時の通信確立は万全か? CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。(2022/4/6)

2012年のFlash Player脆弱性もいまだ現役? CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。(2022/3/30)

PR:IT環境も“手洗いうがい”が大切? Log4jの脆弱性に学ぶ情報セキュリティの姿 注目の「サイバーハイジーン」を紹介
(2022/3/23)

この頃、セキュリティ界隈で:
ウクライナ侵攻で、闇社会にも分断 親ロシア派と親ウクライナ派に分かれるサイバー犯罪集団
ロシア軍のウクライナ侵攻が、闇社会にも分断を引き起こしている。サイバー犯罪集団が情報交換や取引の場として利用するロシア語の闇フォーラムでは、犯罪集団が親ロシア派と親ウクライナ派に分かれる「前例のないイデオロギー分断」が生じている。(2022/3/23)

複数のMicrosoft製品が対象に CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。(2022/3/17)

あなたのWindowsが狙われている:
サイバー戦争に巻き込まれないための、私のパソコン防衛術
情報処理推進機構(IPA)などによると、再びマルウェアの感染が拡大しているという。年々、マルウェアの手口は巧妙になっており、感染を防ぐのが難しくなってきている。それでも、基本的なセキュリティ対策を実施することで、感染の可能性を引き下げることは可能だ。マルウェアに感染しないための最低限の防衛策を解説しよう。(2022/3/17)

Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を
Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。(2022/3/15)

標的型ランサムウェア「Conti」活発化の恐れ CISAらが再度注意喚起
CISAらは、ランサムウェア「Conti」に注意を促すアラートをアップデートした。Contiはマルウェア「Trickbot」の活動終了に伴い、今後活発化する懸念が強まっており事前の対策が求められる。(2022/3/11)

世界を読み解くニュース・サロン:
ロシアのウクライナ侵攻、日本企業が備えるべき本当の怖さ
ロシアによるウクライナ侵攻が続く中、サイバー攻撃が世界を襲う可能性が指摘されている。ロシアが公開した「非友好的」な国家・地域のリストに含まれていた日本。今後懸念される影響とは……。(2022/3/10)

サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。(2022/3/5)

働き方改革時代の「ゼロトラスト」セキュリティ(17):
君は今、ゼロトラストの旅路のどこにいる?――米国政府機関が参照する地図、CISA「ゼロトラスト成熟度モデル」とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する。(2022/3/3)

新種のマルウェア「Cyclops Blink」が登場 英米当局が共同でアラートを公開
2018年に全世界で猛威を振るったマルウェア「VPNFilter」に代わる新種のマルウェア「Cyclops Blink」が確認された。中小企業や個人のルーターやストレージデバイスを標的にする可能性があるため警戒してほしい。(2022/2/25)

無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。(2022/2/22)

15個の危険な脆弱性をCISAが指摘 迅速な確認とアップデートを
CISAはサイバー攻撃によく利用される既知の脆弱性15個を発表した。これらの中にはMicrosoftやAppleの製品が挙がる他、ルーターなども対象に含まれている。該当製品を使用しているかどうかを確認するとともに、迅速にアップデートすることが望まれる。(2022/2/15)

この頃、セキュリティ界隈で:
多要素認証の普及率低さに米Microsoftが警鐘 米政府も「とてつもなく危険」と指摘
過去2年でサイバー攻撃が急増しているにもかかわらず、多要素認証(MFA)やパスワードレス認証などの普及がなかなか進まない状況にある──米Microsoftは、そんな実態に警鐘を鳴らしている。(2022/2/10)

メールは暗号化、VPNは非推奨:
米国政府がゼロトラスト採用へ
米国行政管理予算局(OMB)は、「米国政府のゼロトラストサイバーセキュリティ原則への移行」と題する覚書を発表した。米国政府のゼロトラストアーキテクチャ(ZTA)戦略を説明したもので、各省庁に2024年度末までに、特定のサイバーセキュリティ基準と目標の達成を求めている。(2022/2/9)

特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(2):
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ!!〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。(2022/2/2)

脆弱性による侵害可能性を29分の1に下げるには:
脆弱性の修正ではまず何をすべきなのか
Cisco Systems子会社のKenna Securityが公開した調査レポートでは、さまざまな脆弱性管理手法の効果と、組織全体のエクスプロイタビリティ(ソフトウェアの脆弱性を悪用して侵害される可能性)を定量化している。脆弱性を素早く修正するよりも有効な手法があるという。(2022/1/21)

この頃、セキュリティ界隈で:
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け
「Log4j」の脆弱性の問題は、年が明けても深刻な状況が続いている。米Microsoftは企業に対し、引き続き警戒するように注意を呼び掛けている他、米連邦取引委員会(FTC)は対策を怠った企業に対し、法的措置を講じる考えを示した。(2022/1/17)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)

Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性 直ちにアップデートを
Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。(2022/1/14)

Gartner Insights Pickup(240):
「Log4j」の脆弱性についてセキュリティリーダーが知っておくべきこと、すべきこと
「Log4j」の脆弱(ぜいじゃく)性がもたらすリスクを理解し、関連する潜在的な脅威から企業システムを保護するための対策を把握する。(2022/1/14)

世界を読み解くニュース・サロン:
見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ
FBIが、USBメモリを使ったサイバー攻撃手口が増加していると警鐘を鳴らしている。どんな手口が増えているのかというと……。(2022/1/13)

米国土安全保障省、バグ報奨金制度「Hack DHS」開始
米国土安全保障省(DHS)は、独自のバグ報奨金制度「Hack DHS」を立ち上げた。脆弱性の重大性に応じ、500ドル〜5000ドルの報奨金を与える。プラットフォームはCISAが運営する。(2021/12/16)

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設で観測した攻撃数の平均グラフを公開した。(2021/12/15)

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示
米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。(2021/12/15)

Gartner Insights Pickup(236):
ランサムウェア攻撃を受けたら、あなたの会社は身代金を支払うべきか
ランサムウェア攻撃を受けたら、あなたの会社はどうするか。データを取り戻すために身代金を支払うべきか。難しい判断を迫られるが、準備が物を言う。(2021/12/10)

Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)

VMware Tanzuに脆弱性 DoS攻撃を受けるおそれ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。(2021/11/15)

iCloud for Windowsに深刻度「重要」の脆弱性 迅速なアップデートを
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。(2021/11/13)

Microsoftが2021年11月の累積更新プログラムを配信 迅速に確認と適用を
Microsoftは2021年11月の累積更新プログラムを配信した。深刻度が緊急(Critical)に分類される脆弱性が修正されており、該当プロダクトを使っている場合には迅速な対応が望まれる。(2021/11/12)

Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。(2021/11/11)

Ciscoがセキュリティアドバイザリを公開 深刻度が「緊急」の脆弱性も
Ciscoは複数製品のセキュリティアップデートを公開した。脆弱性の中には深刻度が緊急(Critical)に分類されているものも2つ含まれている。該当の製品を利用しているかどうかを確認してほしい。(2021/11/6)

FirefoxとThunderbirdに複数の重要度「高」の脆弱性、アップデートを呼び掛け
FirefoxとThunderbirdに脆弱性が発見された。最悪の場合、システム制御権を奪われるリスクがあるため、急いで対応してほしい。(2021/11/4)

BINDにDoS攻撃を引き起こす脆弱性が見つかる CISAが対策を呼びかけ
BINDにDoS攻撃を引き起こす可能性がある脆弱性が見つかった。CISAはユーザーにセキュリティ情報を確認するとともに、必要に応じたアップデートの適用を推奨している。(2021/11/2)

TechTarget発 世界のITニュース
テロリスト情報が閲覧可能に FBIの名簿がインターネットに流出
2021年夏、米国政府によるテロリスト情報記載の名簿が少なくとも数週間にわたり、インターネットに公開されていたことが分かった。どのような情報が閲覧できたのか。(2021/10/30)

Adobeが複数製品のセキュリティアップデートを公開 迅速な対処を
Adobeが複数の製品に関するセキュリティアップデートを公開した。CISAはユーザーに対してセキュリティ情報を確認し、迅速なアップデートの適用を呼びかけている。(2021/10/29)

SolarWinds事件の実行グループが新たに「国家的活動」を開始 その活動実態は?
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。(2021/10/27)

Ciscoが複数製品のアップデートを発表 合計20の脆弱性を修正
Ciscoから複数製品のセキュリティアドバイザリが発行された。特に「IOS XE SD-WAN Software」に関する脆弱性は深刻度が重要(High)に分類されており注意が必要だ。(2021/10/23)

Google Chromeの最新バージョンが公開 19件の脆弱性を修正
Google Chromeに複数の脆弱性が発見された。Google Chromeを再起動するなどしてアップデートを適用してほしい。脆弱性の中には影響を受けたシステムの制御権が乗っ取られる危険性があるものも含まれるため注意が必要だ。(2021/10/22)

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。(2021/10/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。