ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

「国土安全保障省」に関する情報が集まったページです。

米バイデン政権、ロシアに制裁 SolarWinds悪用サイバー攻撃や大統領選干渉で
米連邦政府は、バイデン大統領がロシアの有害な活動による脅威に関する大統領命令に署名したと発表した。バイデン政権はロシア政府を昨年のSolarWinds悪用サイバー攻撃の加害者であると正式に名指した。また、米大統領選干渉に加担したとして、32の個人と団体に制裁を加える。(2021/4/17)

アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる
セキュリティアップデート未適用のSAPアプリケーションがサイバー攻撃の標的となっている。OnapsisとSAPがこうしたソフトウェアを標的としたサイバー攻撃の詳細をアラートとして発行した。(2021/4/7)

米国運輸保安庁(TSA)のBI活用術【前編】
空港職員にマスクや消毒剤を安定供給 「BI」でやってみたら意外と簡単だった
新型コロナウイルス感染症が拡大する中、企業はマスクや消毒剤などの供給を監視し、従業員の安全を可能な限り確保する必要がある。そのためのシステムを、BIツールを使って構築したのがTSAだ。その取り組みとは。(2021/3/23)

この頃、セキュリティ界隈で:
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。(2021/3/9)

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

NSAがゼロトラストセキュリティモデルの導入ガイダンスを公開、一般企業にも分かりやすく
テレワーク時代のセキュリティモデルの一つとして有力視されている「ゼロトラストセキュリティ」だが、これまでのセキュリティモデルよりも複雑で実施が難しい側面がある。NSAがこの懸念を軽減するためのガイダンスを公開した。(2021/3/2)

この頃、セキュリティ界隈で:
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情
市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。(2021/2/15)

教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)

世界を読み解くニュース・サロン:
「就職希望です!」「研究成果を見て!」――巨大IT企業も狙われる、北朝鮮の巧妙な“攻撃”手口
北朝鮮のサイバー攻撃がまたニュースになっている。米国ではグーグルに対して、コンピュータ研究者を装って接触する攻撃を仕掛けた。過去には就職希望を装ってメールし、リンクをクリックさせる手口も。コロナ禍の混乱の中、日本も油断は禁物だ。(2021/2/4)

教育を揺るがすランサムウェア【前編】
「学校を狙うランサムウェア」が猛威 攻撃の手口とは?
米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。(2021/1/27)

この頃、セキュリティ界隈で:
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。(2021/1/25)

「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。(2021/1/18)

多要素認証を回避する攻撃を確認、CISAが報告
クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。(2021/1/18)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

中国の新法成立の影響は企業や研究機関にも、米国土安全保障省が警告
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。(2020/12/30)

世界を読み解くニュース・サロン:
大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。(2020/12/24)

「Sunburst」の被害はどこまで? SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。(2020/12/23)

SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。(2020/12/22)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。(2020/12/15)

世界を読み解くニュース・サロン:
宙に浮いた「TikTok」の運命は? まとまらない買収交渉の顛末
人気アプリ「TikTok」の米事業売却が合意に至らず、中途半端な状態だ。安全保障リスクを理由に、トランプ政権が使用禁止や米企業による買収に向けて動いていた。このままだと新政権が判断することになる。日本でも禁止にはならないだろうが、リスクの可能性は知っておくべきだ。(2020/12/10)

米国COVID-19ワクチン開発プロジェクトがサイバー攻撃を受ける IBM X-Forceが警告
COVID-19ワクチン開発プロジェクトを利用したサイバー攻撃が確認された。当局は関連企業に情報確認と対策を呼びかけている。(2020/12/5)

米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)

海外医療技術トレンド(65):
米国規制当局のDXが医療イノベーションに及ぼす影響
本連載第23回で米国保健医療行政のIT戦略を取り上げたが、その後、デジタルトランスフォーメーション(DX)の取り組みが加速している。(2020/11/13)

この頃、セキュリティ界隈で:
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。(2020/10/26)

米情報長官、イランとロシアが米国の有権者情報を盗み、悪用したと発表
米国家情報長官は、イランとロシアが米選挙制度の信頼を損なう目的で有権者登録情報を窃取したと発表。FBIとCISAは翌日、ロシアは遅くとも9月から米政府機関をサイバー攻撃の標的にしていると説明した。(2020/10/23)

この頃、セキュリティ界隈で:
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。(2020/10/15)

ランサムウェアの脅威が変化:
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。(2020/10/12)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。(2020/9/24)

「Chrome 85」セキュリティアップデートを公開
更新版の「Chrome 85.0.4183.121」ではデスクトップ版に存在する10件のセキュリティ問題を修正した。(2020/9/23)

世界を読み解くニュース・サロン:
“ファーウェイ排除”本格化で5Gの勢力図はどうなる? エリクソン、サムスンの動きとは
米政府によるファーウェイへの半導体輸出規制が強化された。同社が半導体を入手できなくなれば、シェアトップを誇る5Gの機器にも打撃となる可能性がある。5Gを巡る勢力図は米国の介入によってどう変化しているのか。韓国のサムスンも存在感を見せ始めている。(2020/9/17)

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。(2020/9/16)

F5やExchange Serverの脆弱性を悪用か:
米当局、中国国家安全局が関与するサイバー攻撃に注意喚起
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。(2020/9/15)

米大統領選にロシア、中国、イランから多数の攻撃ありとMicrosoftが警告
米大統領選に関連する組織へのロシア、中国、イランからの攻撃が続いているとMicrosoftが報告した。2016年の選挙結果に影響を与えたとするStrontiumは攻撃力を強化したとしている。(2020/9/11)

「特別警報」級の台風10号が西日本に接近 養生テープの効果は? オフラインでも役立つアプリなど対策まとめ
特別警報級に発達し、西日本に接近するとみられる台風10号は、2019年10月に東日本に甚大な被害をもたらした台風19号よりも強い勢力で近づく恐れがあり、早めの対策や避難が必要だ。ここでは基本的な対策方法の他、ネットで話題になった対策などをまとめる。(2020/9/3)

米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か
米政府機関の連携捜査を通じ、中国政府が使っているマルウェア「Taidoor」を突き止めたとしている。(2020/8/4)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

Google、「Chrome 84」のセキュリティアップデート公開
デスクトップ向けのアップデートでは、計8件の脆弱性が修正された。(2020/7/29)

F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。(2020/7/28)

半径300メートルのIT:
「分からない」は通用しない――全ての人が理解すべき“脆弱性”との付き合い方
サイバーセキュリティと公衆衛生の考え方は、とても良く似ています。「自分には分からないから」「担当に任せているから」と放置せず、全員が自覚的に危険な情報をキャッチし、共有して対処していくべきではないでしょうか。(2020/7/21)

この頃、セキュリティ界隈で:
「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。(2020/7/20)

トランプ政権、オンラインのみ受講の留学生ビザ規制を撤回 州司法、大学、企業連動の勝利
米トランプ政権は、7月6日に発表したオンラインのみ受講の留学生ビザを発行しないとい規定を撤回した。多数の大学、州司法長官、GoogleやMicrosoftなどの企業などの強い反対を受けたものだ。(2020/7/15)

SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ
脆弱性を悪用すれば、攻撃者が認証なしで特権を持った新規のSAPアカウントを作成できる。全てのアクセスや認証コントロールをかわして、SAPシステムを完全に制御することが可能とされ、危険度は極めて高い。(2020/7/15)

Google、Microsoft、Facebook、Twitterなど、トランプ政権の留学生ビザ規制反対に参戦
トランプ政権による、オンライン講義のみを受講する留学生を出国させるビザ規制に反対して米大学が起こした訴訟のアミカスブリーフに、13社の米IT企業が参加した。(2020/7/14)

CISAが報告書で指摘
「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは?
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。(2020/7/13)

F5の「BIG-IP」に重大な脆弱性、悪用の動きが活発化
悪用の動きは2020年7月3日から活発化。危険度は極めて高く、米セキュリティ機関が警戒を促している。(2020/7/7)

Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起
脆弱性はPAN-OSのSAML認証に存在する。危険度はCVSSで最大値の「10.0」。米サイバー軍は、「すぐにも外国のAPTが悪用を試みるだろう」と指摘した。(2020/7/1)

Windowsファイルやプリンタ共有の脆弱性突くコンセプト実証コード公開、米セキュリティ機関が注意喚起
Microsoftが2020年3月に公開したセキュリティ更新プログラムを適用していないシステムが狙われている。(2020/6/9)

この頃、セキュリティ界隈で:
「5Gが新型コロナ拡散」陰謀論 5G基地局の襲撃が世界に飛び火し、デマ投稿が止まらない理由
虚偽投稿、フェイク画像など、5GとCOVID-19を結びつける陰謀論を信じている人がいまだにいるのはなぜか。(2020/5/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。