手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。(2025/1/10)
セキュリティニュースアラート:
2025年に日本企業が取り組むべき「12のセキュリティ課題」 ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。(2025/1/10)
「日本の常識のみで判断するとリスクが高まる状況」:
2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。(2025/1/9)
ITmedia Security Week 2024 秋:
“ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決?「信頼性ゼロ」にならないために』と題して講演した。(2025/1/8)
EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。(2025/1/8)
現場の事業被害から考えるリスクベースのセキュリティ対策とは?:
PR:プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは?(2025/1/8)
辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】:
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。(2025/1/8)
「iOS 18.2.1」配信開始 「すべてのユーザに推奨されます」
Appleは「iOS 18.2.1」の配信を開始した。セキュリティ関連の修正はないが、「重要なバグ修正が含まれ」るとし、すべてのユーザーに更新を勧めている。(2025/1/7)
セキュリティニュースアラート:
9割弱がルーター製品のパスワードを未変更 IBMが管理の怠慢を警告
IBMはルーター管理の怠慢が深刻なセキュリティリスクを引き起こしていると警告する。調査では、回答者の86%がルーターのデフォルト管理者パスワードを一度も変更していないことが判明した。(2025/1/7)
半径300メートルのIT:
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。(2025/1/7)
SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか?
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。(2025/1/7)
インストールする拡張機能を管理者が制限可能に:
Microsoft、「Visual Studio Code」バージョン1.96公開 テキスト入力を上書きに切り替えられるオーバータイプモード追加 ターミナルで合字に対応
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2024」(バージョン1.96)を公開した。Copilotを活用したデバッグコマンドや、ターミナルの合字対応、拡張機能のインストール制限など、開発効率やセキュリティを向上させる機能が追加された。(2025/1/6)
リアルタイムOS列伝(54):
ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。(2025/1/6)
スキル向上は「習うより慣れよ」?:
PR:自社に“マッチ”するセキュリティ人材を育成 トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。(2025/1/6)
製品のセキュリティリスクにどう対処するか:
PR:セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。(2025/1/6)
「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。(2025/1/6)
LINEヤフー社長に聞く「2024年はどんな1年だった?」 セキュリティ対策の進捗は?
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は? セキュリティ対策の進捗はどの程度なのか? LINEヤフーの出澤剛社長CEOに聞いた。(2024/12/31)
セキュリティの記事ランキング(2024年)
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は?
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2024/12/30)
セキュリティニュースアラート:
人気の無料VPNアプリ「Big Mama」をサイバー犯罪に悪用か 潜在的リスクを解説
無料VPNアプリ「Big Mama」の特定機能や脆弱性がサイバー犯罪に悪用されていると報じられた。無料VPNにはユーザーのプライバシーやセキュリティリスクが伴い、慎重な選択が必要とされている。(2024/12/28)
【最終話】漫画「16日後に大規模インシデントを起こすルカワくん」:
漫画「16日後に大規模インシデントを起こすルカワくん」【完結&種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/28)
IoTセキュリティ:
クラウドネイティブな組込ソフトウェア開発の在り方とは?
MONOistはオンラインセミナー「開発変革セミナー 2024 秋〜製造業特別DAY 組み込みセキュリティ〜」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス(CSA)代表理事の笹原英司氏が行った基調講演の一部を紹介する。(2024/12/27)
人気連載まとめ読み! @IT eBook(126):
終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。(2024/12/27)
セキュリティニュースアラート:
WDACポリシーを逆手に取ってEDRを無力化 新たな攻撃手法を研究者が指摘
セキュリティ研究者らは「Windows Defender Application Control」(WDAC)を悪用する新たな攻撃手法を報告した。WDACポリシーを逆手に取って、全てのエンドポイントのセキュリティツールを無効化することが可能だとされている。(2024/12/27)
漫画「16日後に大規模インシデントを起こすルカワくん」:
放漫の報い 漫画「16日後に大規模インシデントを起こすルカワくん」【残り1日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/27)
なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか?:
PR:テレワークにはゼロトラストが必須 SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。(2024/12/27)
産業制御システムのセキュリティ:
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。(2024/12/26)
FOSSの利活用動向と、セキュリティ上の課題を明らかに:
企業アプリケーションで最も広く使われているnpmパッケージとは? Linux Foundationとハーバード大学が調査
Linux Foundationはハーバード大学イノベーションサイエンス研究所と共同で「Census III of Free and Open Source Software – Application Libraries」を発表した。1万社以上の企業で利用される1200万以上のFOSS活用データに基づき、FOSSの活用動向やセキュリティの課題を明らかにしている。(2024/12/26)
編集部コラム:
2024年は大事件続きで世間のセキュリティ意識が変化? 編集部が選ぶ主要トピック
2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。(2024/12/26)
漫画「16日後に大規模インシデントを起こすルカワくん」:
転職でやっていいこと悪いこと……漫画「16日後に大規模インシデントを起こすルカワくん」【残り2日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/26)
APIを守れない企業に未来はない?:
デジタルビジネスを支えるアプリとAPI その保護の落とし穴と最新対策
Webアプリやスマホアプリなど、外部からのアクセスを前提とした仕組みはセキュリティ対策が欠かせない。だが、多くのセキュリティツールに埋もれ、管理もままならないといった企業もある。どうすればセキュリティ運用を最適化できるのか。(2024/12/27)
実施率が低いセキュリティ対策トップ10を発表:
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。(2024/12/25)
今のゼロトラストにはバックアップ戦略が足りない 考え方をアップデートしよう
ゼロトラストセキュリティの構築は企業の喫緊の課題となっています。本稿はゼロトラストにおける5つの原則にデータバックアップやリカバリーシステムをどのように組み込めばいいかを解説します。(2024/12/27)
漫画「16日後に大規模インシデントを起こすルカワくん」:
お前にデリカシーはないのか 漫画「16日後に大規模インシデントを起こすルカワくん」【残り3日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/25)
「REvil」元メンバーに有罪判決
攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。(2024/12/25)
クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。(2024/12/25)
安全性と効率化を両立させるタブレット活用術
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。(2024/12/25)
AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能(AI)技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。(2024/12/25)
半径300メートルのIT:
IPAの「年末年始の注意喚起」を深堀り 意外と怠ってしまう重要ポイントとは?
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。(2024/12/24)
漫画「16日後に大規模インシデントを起こすルカワくん」:
ヒヤリハット侮るべからず 漫画「16日後に大規模インシデントを起こすルカワくん」【残り4日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/24)
製造業のサプライチェーンサイバーリスク管理:その重要性と具体策(前編):
サイバーリスク管理が進まない! 製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。(2024/12/24)
抽選でAmazonギフトカードが当たる
「ネットワークおよびセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/12/24)
Cybersecurity Dive:
クラウドセキュリティを代表する“2つの脅威” 対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。(2024/12/23)
セキュリティニュースアラート:
複数のFortinet製品に重大な脆弱性が発覚 悪用も確認済みのため急ぎ対処を
Fortinetは複数製品における脆弱性を公表した。対象製品にはFortiWLMやFortiManagerなどが含まれている。悪用も確認済みのため、ユーザーは迅速にアップデートを適用し、セキュリティリスクを軽減することが求められる。(2024/12/21)
セキュリティニュースアラート:
水飲み場攻撃は“まだ現役” 国内の被害事例で判明したその巧みな手法
JPCERT/CCは、水飲み場攻撃の国内事例を報告した。水飲み場攻撃は他のセキュリティインシデントと比較して報告事例が少なく、対策を怠りがちになるため注意が必要だ。国内被害事例からその巧妙な手法が明らかになった。(2024/12/21)
@IT放送局β版(12):
@IT読者のセキュリティ意識はいかほど? 読者調査結果をAIが分析&ラジオ形式でお届けする特別回!
@ITの記事をラジオ形式でお届けする連載「@IT放送局β版」。第12回は特別編。「@IT読者意識調査 2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。(2024/12/23)
漫画「16日後に大規模インシデントを起こすルカワくん」:
「セーフ!」じゃねぇ! 漫画「16日後に大規模インシデントを起こすルカワくん」【残り5日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/23)
脅威に賢く対抗する【後編】
見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方
セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。(2024/12/23)
漫画「16日後に大規模インシデントを起こすルカワくん」:
事故対応チーム出動! 漫画「16日後に大規模インシデントを起こすルカワくん」【残り6日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/22)
漫画「16日後に大規模インシデントを起こすルカワくん」:
ビッグチャンスと思いきや……漫画「16日後に大規模インシデントを起こすルカワくん」【残り7日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/21)
セキュリティニュースアラート:
「セキュリティが重要」は口先だけ? 調査で分かった経営幹部のホンネ
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。(2024/12/20)