ITmedia総合  >  キーワード一覧  > 

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。(2019/9/19)

世界を読み解くニュース・サロン:
日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。(2019/9/19)

悪質SMSでスマホの位置情報を「気付かれずに」奪取する手口 何年も個人監視に悪用か
セキュリティ企業によると、「Simjacker」と命名されたSIMカードの脆弱性は、ユーザーの位置情報を監視する目的で何年も前から悪用されていた。(2019/9/13)

ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク 無線経由で設定変更される恐れ
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。(2019/9/5)

WhatsAppの脆弱性をセキュリティ企業が発表 Facebookは反論
セキュリティ企業Check Pointによると、脆弱性を悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがある。(2019/8/9)

IoTセキュリティ:
「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
米国のIoTセキュリティベンダーであるアーミスは、ウインドリバーのRTOS「VxWorks」のゼロデイ脆弱性を発見したと発表。バージョン6.5以降のVxWorksで、IPnetスタックを用いるものが対象となる。(2019/7/30)

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業
セキュリティ企業Cybereasonによると、世界各国で通信事業者に対する執拗(しつよう)な攻撃が繰り返され、ネットワークが不正アクセスを受けて完全制御されていた。(2019/6/26)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

真のリスクを見極めるべし
恐怖をあおるセキュリティ業界に喝!
過剰にリスクを並べ立てて人々の恐怖をあおるセキュリティ企業がある。ユーザー企業は、恐怖戦略に耳を貸すことなく、信頼できるサプライヤーと正しくリスクに向き合う必要がある。(2019/4/5)

ThreatXが考える新しい世代のクラウド型WAF:
CI/CDパイプラインを妨げない形でセキュリティを実現すれば、「開発者や運用担当者に嫌われないWAF」は可能か
米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。(2019/3/15)

「ベアメタルクラウド」の弱点、セキュリティ企業が指摘 情報盗まれる恐れも
セキュリティ企業の米Eclypsiumによると、クラウド各社が提供する「ベアメタルクラウド」の弱点と、以前から指摘されていたBMCファームウェアの脆弱性を組み合わせれば、DoS攻撃を仕掛けられたり、情報を盗まれたりする恐れがあるという。(2019/2/27)

Xiaomiの電動スクーターに脆弱性 他人が遠隔操作で急ブレーキや急加速も
米セキュリティ企業のZimperiumは、他人のスクーターに遠隔操作でロックをかけて動かなくさせる様子を示したデモ映像も公開している。(2019/2/14)

仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。(2019/2/12)

ITの過去から紡ぐIoTセキュリティ:
まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測
セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。(2019/1/28)

Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)

産業制御システムのセキュリティ:
2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。(2018/12/27)

PayPayの不正利用、どう防ぐ? 狙われるのは“ポイント付与”の1月か
認証セキュリティ企業の担当者が、PayPayの不正利用問題やユーザーができる自衛策などを解説。還元額がポイントで付与される1月に不正利用が本格化するか。(2018/12/18)

メール詐欺対策用の分析UIを提供:
ニューヨーク大学研究チーム、セキュリティベンダーと共同でメール詐欺捜査支援ツールを開発
ニューヨーク大学の研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅に効率化するビジュアル分析ツールを開発した。人手に頼っていた従来の操作を置き換えるものだという。(2018/11/30)

猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。(2018/11/20)

Facebook、大手セキュリティ企業を買収か──The Information報道
Faceookが複数のセキュリティ企業に買収を持ち掛けていると、The Informationが報じた。同社は9月、脆弱性を突かれて約5000万人のアカウント情報に影響があったと発表している。(2018/10/22)

セキュリティクラスタ まとめのまとめ 2018年9月版:
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。(2018/10/12)

“無料提供”で誘導:
人気ゲーム「Fortnite」のプレイヤー狙うマルウェア発見 ビットコインなど搾取か
米ネットセキュリティ企業Malwarebytesが、人気ゲーム「Fortnite」のユーザーをターゲットにしたマルウェアを発見。ビットコイン情報などが搾取されるリスクがあるという。(2018/10/5)

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘
この問題が悪用されれば、攻撃者が任意の端末を登録することができてしまう恐れがあるとしている。(2018/9/28)

任意のコードが実行される恐れ:
「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見
2018年8月24日に発表されたばかりの「Apache Struts 2」の脆弱(ぜいじゃく)性を悪用するPoC(概念実証)コードが見つかった。(2018/8/30)

Strutsを使う全てのアプリケーションに影響:
「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。(2018/8/23)

サイバー攻撃の規模や動向をリアルタイム表示 カスペルスキーの“地図”が日本語対応
ロシアのセキュリティ企業Kaspersky Labが公開している、サイバー脅威をリアルタイムで表示する地図「Kaspersky Cyberthreat Real-Time Map」が日本語でも閲覧できるようになった。(2018/7/30)

著名ブロガーHagex氏刺殺 「ネット上で恨んでいた」 「増田」に犯行声明か
ネットセキュリティ企業社員で、「Hagex」の名でブログを運営していたブロガー・岡本顕一郎さんが24日夜、刺殺された。容疑者は「ネット上で恨んでいた」などと供述しているという。(2018/6/25)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。(2018/6/6)

終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。(2018/5/31)

産業制御システムのセキュリティ:
イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力
イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。(2018/5/30)

たったの1万7000円:
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。(2018/5/17)

東京海上日動 ホワイトモーション:
保険会社と車載セキュリティ企業、コネクテッドカー対応で業務提携
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。(2018/4/19)

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。(2018/4/13)

人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。(2018/4/2)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

株価操作が目的?:
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。(2018/3/19)

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。ただし、脆弱性を突く攻撃には管理者権限が必要との見方が出ている。(3/14 12:00追記)(2018/3/14)

「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。(2018/3/12)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。(2018/3/5)

ITmedia エンタープライズ セキュリティセミナー:
深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。(2018/4/20)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

Amazon.com、Nest競合のホームセキュリティ企業Blinkを買収
Amazonが、1個99ドルの安価なWi-Fiホームカメラやカメラ付きドアベルなどのセキュリティ製品を販売する新興企業Blinkを買収した。(2017/12/25)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。