ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。(2021/11/30)

半径300メートルのIT:
Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた
複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。(2021/11/24)

2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ
パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業であるNord Securityは、2021年で最も使われたパスワードのランキングを発表。その結果、世界50カ国での1位は「123456」であることが分かった。(2021/11/19)

EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。(2021/10/28)

従業員からのフィードバックが必要:
シャドーITの脅威にどう対処するか
セキュリティ企業ESETは、「新型コロナウイルス感染症の大流行(パンデミック)を経てテレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識から、その脅威に対処する方法を概説した。(2021/10/27)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

ATMの不正出金をAIで検知、精度は94% 三菱UFJとラックが実証実験 特殊詐欺対策に
情報セキュリティ企業のラックと三菱UFJ銀行が、AIを活用して、ATMからの不正出金を検知する実証実験を行った。ラックの金融犯罪対策部門が蓄積したデータを活用し、不正出金を約94%の精度で検知することに成功したという。(2021/10/25)

多要素認証を導入しただけで満足していませんか? 認証が回避される4ケースを紹介
多様な働き方に対応した認証基盤の構築に向け、多くの企業で多要素認証の導入が進んでいる。だがこれを“導入するだけ”では不完全だ。イスラエルのセキュリティ企業が認証を回避する4つのケースを解説する。(2021/10/13)

自動化ツールの活用が効果的:
ESET、クラウドの構成の誤りを修正するベストプラクティスを発表
セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。(2021/9/28)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

TechTarget発 世界のITニュース
セキュリティ企業幹部が病院へのサイバー攻撃で起訴 何のために攻撃したのか?
セキュリティ企業のCOOが病院へのセキュリティ攻撃を実行した嫌疑で起訴された。電話システムを制御するコンピュータを侵害した疑いだ。(2021/7/30)

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。(2021/7/4)

企業利用に特化した機能を提供:
PR:コロナ禍でビジネスのオンライン化が盛んな今、レンタルサーバーを選ぶ理由
コロナ禍でビジネスのオンライン化が盛んな今、企業のビジネスに貢献できるレンタルサーバーの要件とは何か。レンタルサーバー事業者とセキュリティベンダーに聞いた。(2021/7/1)

TechTarget発 世界のITニュース
「ランサムウェア」が全攻撃の8割に、特定のポイントとは? Sophosの調査から
セキュリティベンダーのSophosがまとめた報告書によれば、大多数の攻撃は身代金を要求するランサムウェアに関するものだった。ランサムウェア攻撃を特定するためのポイントは何か。(2021/6/24)

セキュリティソフトに暗号通貨マイニング機能を追加、NortonLifeLockの新機能の謎
NortonLifeLockがセキュリティソフトウェアに暗号通貨マイニングの機能を追加すると発表した。なぜセキュリティ企業がマイニングを手掛けるのだろうか。(2021/6/4)

日本市場拡大に向けた施策を展開:
100人超のサイバーアナリストの分析プロセスを学習 “AIセキュリティ人材サービス”とは何か
セキュリティベンダーのダークトレースは、日本市場での事業拡大戦略に関する説明会を開催した。企業におけるセキュリティ人材の不足が深刻化する中、これを解決するコンセプトとして同社が提唱するのが“AIセキュリティ人材サービス”だ。詳細を聞いた。(2021/5/24)

IoTセキュリティ:
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか
医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。(2021/5/21)

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)

サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。(2021/4/3)

ゼロトラストセキュリティが目指すもの【中編】
過剰宣伝に隠れた「ゼロトラストセキュリティ」の“本当の意義”とは?
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。(2021/4/1)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

ゼロトラストセキュリティが目指すもの【前編】
「ゼロトラストセキュリティ」を重要にした“3つの変化”とは?
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。(2021/3/19)

Society5.0実現へ加速する5G:
PR:デジタル変革の切り札「ローカル5G」の可能性と課題
Society5.0を支える中核インフラとして期待されている5G ── 通信事業者が提供する商用サービスが大都市を中心に提供され始めているが、この次世代のモバイル通信技術は、企業や自治体が課題解決のために最適化して独自に構築することもできる。いわゆる「ローカル5G」だ。製造業のスマートファクトリー化や流通業のスマートロジスティクス化、建設現場のデジタル化、交通機関での映像監視、遠隔医療など、さまざまな分野で活用が期待されているが、解決すべき課題も残されている。ローカル5Gのワンストップソリューションを提供する日立システムズ、通信デバイスとプラットフォームを展開するエイビット、そしてセキュリティベンダーのUbiq Security Japanに話を聞いた。(2021/3/16)

M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」
セキュリティ企業Red Canaryが、世界の約3万台のMacが感染する謎のマルウェア「Silver Sparrow」を報告した。目的が不明で、感染したMacはIntel版Macでは「Hello World」と、M1モデルでは「You did it!」と表示する。(2021/2/22)

車載セキュリティ:
設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力
フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。(2021/2/1)

攻撃者も人間だもの:
サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる
サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。(2021/1/22)

Red Hat、Kubernetesネイティブなセキュリティベンダー「StackRox」を買収
Red Hatがセキュリティベンダー「StackRox」を買収。StackRoxは、Kubernetesとコンテナのセキュリティに特化した米国の新興企業だ。OpenShiftと統合することでセキュリティ強化を図る。(2021/1/18)

VPNの利用者は増加も過半数が採用見送り、その理由は
セキュリティ企業の調査によって、VPN利用者の増加が数字としても明らかになった。だが、同時に見えてきたのが「過半数が導入を見送る」とする意見だ。その背景には切実な理由があるようだ。(2021/1/7)

この頃、セキュリティ界隈で:
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
(2020/12/14)

米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

10万人以上の女性のディープフェイクヌード、Telegram上で拡散──Sensity調べ
女性の画像を送ると数分でディープフェイクヌードに変換するbotがSNSのTelegram上で稼働しており、10万人以上の女性の画像が変換されたとセキュリティ企業が報告した。(2020/10/21)

産業制御システムのセキュリティ:
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。(2020/10/15)

ジョン・マカフィー氏逮捕、脱税とICO違法宣伝でDoJとSECがそれぞれ起訴
セキュリティ企業McAfeeの創業者、ジョン・マカフィー氏が、脱税などの疑いで米司法省に逮捕、起訴された。有罪判決を受けた場合、最大5年の懲役と罰金の支払いが科せられる見込みだ。(2020/10/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣
世界規模のセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。(2021/9/13)

Amazon、ドローン型セキュリティカメラを249ドルで発売へ
Amazon傘下のホームセキュリティ企業Ringが、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル(約2万6000円)。決められたルートを巡回飛行し、録画する。(2020/9/25)

この頃、セキュリティ界隈で:
セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証
サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。(2020/9/23)

「特務機関NERV防災アプリ」、運用費は年間6000万円 収益化に向け“サポーターズクラブ”設立
セキュリティ企業のゲヒルンは、自然災害関連の情報や防災気象情報などをユーザーの位置情報に基づいて配信するスマートフォン向け「特務機関NERV防災アプリ」(iOS/Android)に月額制の会員制度「サポーターズクラブ」を設立したと発表した。(2020/9/1)

猫の写真を「共有」させて特定のファイルを盗む:
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。(2020/8/27)

iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告
米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。(2020/8/25)

個人情報漏えいにつながる恐れも:
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。(2020/8/14)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

車載セキュリティ:
NTTの海外事業統括会社と車載セキュリティベンダーが提携
ESCRYPTは、NTTリミテッドのセキュリティ事業部と車載セキュリティソリューションで提携すると発表した。両社は今後、車両のサイバーレジリエンスを強化するソリューションを共同開発して顧客に提供する。(2020/6/17)

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か
セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム(ICS)を狙うランサムウェア「Ekans」(別名「Snake」)が原因だった可能性がある。(2020/6/11)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「無料アプリ」がいつの間にか多額の課金、セキュリティ企業が注意喚起
AppleやGoogleの公式アプリストアで「無料」と宣伝してインストールを促し、数日の試用期間が過ぎると月額または週ごとの料金を課金するアプリが増加している。(2020/4/10)

「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。(2020/4/3)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。