ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

10万人以上の女性のディープフェイクヌード、Telegram上で拡散──Sensity調べ
女性の画像を送ると数分でディープフェイクヌードに変換するbotがSNSのTelegram上で稼働しており、10万人以上の女性の画像が変換されたとセキュリティ企業が報告した。(2020/10/21)

産業制御システムのセキュリティ:
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。(2020/10/15)

ジョン・マカフィー氏逮捕、脱税とICO違法宣伝でDoJとSECがそれぞれ起訴
セキュリティ企業McAfeeの創業者、ジョン・マカフィー氏が、脱税などの疑いで米司法省に逮捕、起訴された。有罪判決を受けた場合、最大5年の懲役と罰金の支払いが科せられる見込みだ。(2020/10/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣
あるセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。(2020/9/30)

Amazon、ドローン型セキュリティカメラを249ドルで発売へ
Amazon傘下のホームセキュリティ企業Ringが、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル(約2万6000円)。決められたルートを巡回飛行し、録画する。(2020/9/25)

この頃、セキュリティ界隈で:
セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証
サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。(2020/9/23)

「特務機関NERV防災アプリ」、運用費は年間6000万円 収益化に向け“サポーターズクラブ”設立
セキュリティ企業のゲヒルンは、自然災害関連の情報や防災気象情報などをユーザーの位置情報に基づいて配信するスマートフォン向け「特務機関NERV防災アプリ」(iOS/Android)に月額制の会員制度「サポーターズクラブ」を設立したと発表した。(2020/9/1)

猫の写真を「共有」させて特定のファイルを盗む:
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。(2020/8/27)

iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告
米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。(2020/8/25)

個人情報漏えいにつながる恐れも:
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。(2020/8/14)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

車載セキュリティ:
NTTの海外事業統括会社と車載セキュリティベンダーが提携
ESCRYPTは、NTTリミテッドのセキュリティ事業部と車載セキュリティソリューションで提携すると発表した。両社は今後、車両のサイバーレジリエンスを強化するソリューションを共同開発して顧客に提供する。(2020/6/17)

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か
セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム(ICS)を狙うランサムウェア「Ekans」(別名「Snake」)が原因だった可能性がある。(2020/6/11)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「無料アプリ」がいつの間にか多額の課金、セキュリティ企業が注意喚起
AppleやGoogleの公式アプリストアで「無料」と宣伝してインストールを促し、数日の試用期間が過ぎると月額または週ごとの料金を課金するアプリが増加している。(2020/4/10)

「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。(2020/4/3)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

Gartnerのアナリストも“予想外”
Office 365ユーザーがG Suiteを併用する理由 なぜ似たサービスを使うのか?
セキュリティ企業Oktaの調査から、オフィススイートサービス「Office 365」と「G Suite」を併用する企業が相当数あることが分かった。似たようなサービスであるにもかかわらず、なぜ併用する必要があるのか。(2020/3/14)

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処
一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した。(2020/3/13)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

Wi-Fiチップの脆弱性をセキュリティ企業が発見 AppleやGoogleのデバイスなど10億台超に影響
脆弱性はBroadcomとCypressのWi-Fiチップに存在していた。発見したセキュリティ企業は、影響を受けるデバイスは10億台以上と推計している。(2020/2/27)

Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。(2020/2/19)

新ソリューション「Cisco Duo Security」を日本で提供へ:
「ネットワークをつなぐだけ」の時代は終わった シスコが約2億ドルの企業買収で挑む“ゼロトラストセキュリティ”とは
シスコが新たに統合型のゼロトラストセキュリティ戦略を発表した。その重要部分となるのが、同社が2億ドルを投じて買収したDuo Securityの多要素認証ソリューションだ。ネットワークを手掛けながらセキュリティベンダーを名乗る同社の新戦略の内容と、新ソリューションの役割とは。(2020/2/5)

“5G前夜”、IoT機器への攻撃に備えよ 対策の鍵は「自動化」と「ゼロトラスト」
「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」──イスラエルのセキュリティ企業、チェック・ポイントが警鐘を鳴らしている。対策の鍵は?(2020/1/27)

半径300メートルのIT:
2020年は何を信じよう? サイバーセキュリティのゆく年くる年
2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。(2019/12/24)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

「Google Cloud」セキュリティ対策強化へ、大手各社と連携
「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。(2019/12/18)

Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)

半径300メートルのIT:
猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来
JPCERTや複数のセキュリティベンダーから、マルウェア「Emotet」の注意喚起が発信されています。ひっそりと広まったマルウェアが他の攻撃の踏み台にされたら、どうなってしまうのでしょう? 辻伸弘氏が危惧する「刈り取り」とは。(2019/12/3)

相手の行動を監視する「ストーカーウェア」に対策を セキュリティ企業とDV被害者支援団体が新組織結成
「Coalition Against Stalkerware」は、ストーカー行為に使われるソフトウェアの検出を向上させて対策を強化し、この問題の認知度を高めることを目指す。(2019/11/21)

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。(2019/11/20)

セキュリティ・アディッショナルタイム(37):
「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言
米国のセキュリティ企業FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏は、何を思い渡米し、キャリアを築いていったのか。これからのセキュリティエンジニアは何を学ぶべきかなどを聞いた。(2019/11/20)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。(2019/9/19)

世界を読み解くニュース・サロン:
日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。(2019/9/19)

悪質SMSでスマホの位置情報を「気付かれずに」奪取する手口 何年も個人監視に悪用か
セキュリティ企業によると、「Simjacker」と命名されたSIMカードの脆弱性は、ユーザーの位置情報を監視する目的で何年も前から悪用されていた。(2019/9/13)

ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク 無線経由で設定変更される恐れ
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。(2019/9/5)

WhatsAppの脆弱性をセキュリティ企業が発表 Facebookは反論
セキュリティ企業Check Pointによると、脆弱性を悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがある。(2019/8/9)

IoTセキュリティ:
「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
米国のIoTセキュリティベンダーであるアーミスは、ウインドリバーのRTOS「VxWorks」のゼロデイ脆弱性を発見したと発表。バージョン6.5以降のVxWorksで、IPnetスタックを用いるものが対象となる。(2019/7/30)

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業
セキュリティ企業Cybereasonによると、世界各国で通信事業者に対する執拗(しつよう)な攻撃が繰り返され、ネットワークが不正アクセスを受けて完全制御されていた。(2019/6/26)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

真のリスクを見極めるべし
恐怖をあおるセキュリティ業界に喝!
過剰にリスクを並べ立てて人々の恐怖をあおるセキュリティ企業がある。ユーザー企業は、恐怖戦略に耳を貸すことなく、信頼できるサプライヤーと正しくリスクに向き合う必要がある。(2019/4/5)

ThreatXが考える新しい世代のクラウド型WAF:
CI/CDパイプラインを妨げない形でセキュリティを実現すれば、「開発者や運用担当者に嫌われないWAF」は可能か
米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。(2019/3/15)

「ベアメタルクラウド」の弱点、セキュリティ企業が指摘 情報盗まれる恐れも
セキュリティ企業の米Eclypsiumによると、クラウド各社が提供する「ベアメタルクラウド」の弱点と、以前から指摘されていたBMCファームウェアの脆弱性を組み合わせれば、DoS攻撃を仕掛けられたり、情報を盗まれたりする恐れがあるという。(2019/2/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。