ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

国内セキュリティ企業専門ファンド 兼松など4社が組成へ 最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。(2024/3/25)

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)

セキュリティ企業がオリジナル弁当を開発 意図は
セキュリティソリューション「HENNGE One」などを手掛けるHENNGEがオリジナル弁当を発表した。イノシシのローストや味付け煮卵などが入った弁当という。開発の意図は。(2024/3/21)

産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)

Cybersecurity Dive:
脆弱性報告を無視したIvanti パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。(2024/3/9)

Innovative Tech:
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。(2024/2/29)

相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。(2024/2/15)

セキュリティソリューション:
CTEM実現に向けた製品を提供 SB C&S、XM Cyberとディストリビュータ契約を締結
SB C&Sは継続的な脅威露出管理(CTEM)製品に強みを持つセキュリティ企業XM Cyberと国内で初のディストリビューター契約を締結して同社製品の取り扱いを開始すると発表した。(2024/1/18)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)

半径300メートルのIT:
筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。(2024/1/9)

AIは誰にとっても「武器」になる【後編】
セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる?
さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。(2023/12/20)

SecureworksのCEOに聞く「XDRの今」【後編】
“AI活用の鬼”Secureworksが「AIを語りたがらない」なるほどの理由
「AIの波」はセキュリティ業界にも押し寄せている。「XDR」に注力しているセキュリティベンダーSecureworksのCEOは、AI技術の活用についてどのような見解を持っているのか。(2023/12/18)

クラスタ作成から22分で悪意のあるスキャンを観測:
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」 Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。(2023/12/5)

Cybersecurity Dive:
Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?
BeyondTrustとCloudflareは2023年10月に発生した「Okta」環境に対する侵害について、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたという。(2023/12/3)

基本の徹底が重要:
大規模言語モデル(LLM)の思わぬリスクとは? セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル(LLM)のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。(2023/11/9)

Cybersecurity Dive:
セキュリティベンダー選定“虎の巻” 注意すべき項目をまとめてみた
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。(2023/11/5)

セキュリティニュースアラート:
ベリタス、サイバーレジリエンス強化を支援するVeritas 360 Defenseの提供を開始
ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。(2023/10/29)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

脆弱性「組み合わせ」でSAP攻撃【後編】
SAP製品が狙われ始めた? 大惨事を招くその“深刻なリスク”とは
セキュリティベンダーOnapsisは、SAP製品の脆弱性を悪用する攻撃方法を見つけた。企業が対策を講じるに当たり、“あること”がネックになると同社は指摘する。何に注意が必要なのか。(2023/10/13)

IT業界で活躍する女性のロールモデル【第19回】
スキルに負い目を感じることはない――セキュリティベンダー女性CEOの言葉
「Most Influential Women in UK Technology」は、IT業界で活躍した女性を表彰しているアワードだ。その中で殿堂入りとなった人物を紹介する。(2023/10/17)

脆弱性「組み合わせ」でSAP攻撃【前編】
SAP製品を狙った“深刻な手口”が判明 複数ツールの脆弱性を悪用か
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。(2023/10/4)

Impervaが新たな事業戦略を発表 Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。(2023/9/26)

Cybersecurity Dive:
Microsoftの言い分は? “ざる”なセキュリティ慣行にベンダーらの追求相次ぐ
TenableのCEOであるアミット・ヨラン氏をはじめセキュリティベンダーや研究者、政府関係者らは、Microsoftのセキュリティ慣行が不十分であるとして激しく批判している。(2023/9/9)

生成AI時代のデータ管理術とは【後編】
ChatGPTを正しく使うには? 「シャドー生成AI」を安全にするポイント3選
さまざまなビジネスの現場で活用が進む「生成AI」について懸念が広がっているのが、データ流出のリスクだ。セキュリティベンダーImpervaが考えるデータ保護術とは。(2023/8/28)

Cybersecurity Dive:
Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。(2023/8/26)

生成AI時代のデータ管理術とは【前編】
悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。(2023/8/22)

GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。(2023/8/13)

NERV、停電&避難情報の投稿を停止 「XのAPI制限が厳しいため」 公式アプリなどに切り替え
情報セキュリティ企業のゲヒルンは、防災気象情報などを配信する公式X(旧Twitter)アカウント「特務機関NERV」(@UN_NERV)で、停電と避難情報の投稿を停止した。(2023/8/7)

SOCRadarの調査、企業が取るべき対策は?:
企業のパブリックGitHubリポジトリは機密情報だらけ? APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。(2023/7/28)

新ベンダー/新製品じろじろウオッチ(9):
セキュリティ自動化のSwimlaneが日本市場へ本格参入 ローコード対応製品の提供も開始
セキュリティベンダーのSwimlaneは、アジア太平洋、日本地域における販路拡大を目的として、日本オフィスを開設した。また、Swimlane Turbineの日本での提供を開始した。(2023/7/28)

雇用主と従業員の間に亀裂を生む恐れ:
従業員を監視する「ボスウェア」は何が悪い? 公平な監視のポイントとは
セキュリティ企業のESETは「ボスウェア」や「タトルウェア」とも呼ばれる従業員監視ソフトウェアについて解説した。従業員監視ソフトウェアは従業員との関係に影響を与えることもあると指摘する。(2023/7/18)

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い? サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。(2023/7/12)

Amazonプライムデーに便乗したフィッシング詐欺に注意 6月の検知数は前月比16倍
米Amazon.comが開催中の会員向けセール「プライムデー」に便乗したフィッシング詐欺が増えているとして、セキュリティ企業が注意喚起。「Amazon Prime」に関するフィッシングメールはすでに増加傾向にあり、6月の検知数は5月の約16倍だったという。(2023/7/11)

変化するサイバー攻撃手法【第3回】
「HTML」「PDF」を悪用――調査で分かった2023年“人気”のサイバー攻撃
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。(2023/7/5)

危険なアプリの傾向と対処法:
ChatGPTの流行に便乗した危険なアプリに注意 偽のスマホアプリを見抜き、脅威から身を守る方法とは?
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。(2023/6/30)

APIは脅威アクターのお気に入りの標的:
APIセキュリティリスクのOWASPトップ3と、その軽減方法は? ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。(2023/6/20)

Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)

Cybersecurity Dive:
セキュリティベンダーはなぜいつも同じような話ばかりするのか?
セキュリティ研究者は、組織がセキュリティ対策に向けて行動するためにはもう一度スノーデン事件のような出来事が必要なのではないかと疑問を呈した。(2023/6/17)

「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認
「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。(2023/6/9)

エンドポイントで動くサンドボックス【後編】
ランサムウェア対策に使える「Activity Monitor」の2つのモードは何が違う?
セキュリティベンダーのWith Secureが開発した「Activity Monitor」は2つのモードを使い分けることができる。同社によれば、ロールバック機能はランサムウェア対策以外にも応用できる見込みがある。(2023/6/16)

Windowsサービスの「致命的な脆弱性」【前編】
Windowsの「MSMQ」に見つかった深刻な脆弱性とは パッチ未適用だとどうなる?
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。(2023/6/8)

ゼロトラストを成功に導く方法【前編】
「ゼロトラスト」を企業から遠ざける“真犯人”
ユーザー企業やセキュリティベンダーはゼロトラストの考え方に注目している。しかし、ゼロトラストは難解であり、実装できる企業やベンダーが限られている。難しさの要因は何なのか。(2023/6/8)

CISOが退職を検討する実態【後編】
多忙なCISOが脅威に対抗する鍵は「経営陣との関係」にあり
サイバーセキュリティの業務に忙殺されるCISOはさまざまな対処に追われ、ストレスにさらされている。セキュリティベンダーのBlackFogは、そうしたCISOの業務にとっては経営陣との関係が重要になると分析する。(2023/6/7)

エンドポイントで動くサンドボックス【中編】
サンドボックスの弱点が鍵 “復元機能付き”ランサムウェア対策の仕組みとは
セキュリティベンダーWith Secureが開発した「Activity Monitor」は、サンドボックスは“処理が重い”という課題意識から生まれた。サンドボックスとは何が違い、ランサムウェア対策としてどのように活用できるのか。(2023/6/2)

エンドポイントで動くサンドボックス【前編】
「サンドボックスのようだが仕組みが違う」セキュリティ新機能は何がすごい?
ランサムウェア対策としてのサンドボックスは、分析に時間がかかるという課題がある。セキュリティベンダーWith Secureは、サンドボックスと同等の機能を低負荷で実現するツールを開発した。(2023/5/26)

「初めて飼ったペットの名前」を設定するのはNG:
強力で使いやすいパスワードは「不必要に複雑にしない」「使用期限を設定しない」、専門家が作成方法を伝授
スロバキアのセキュリティ企業ESETは、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。(2023/5/21)

Netskope Japan株式会社 提供Webキャスト
セキュリティベンダーのエキスパートが語る、「SASE」と「SSE」の違いとは?
クラウド活用が進む昨今、従来型の境界防御に代わるセキュリティ対策としてSASEやSSEを活用したゼロトラストが注目を集めている。しかし両者の違いを明確に理解している人は少ない。本動画では、エキスパートがその違いを説明する。(2023/5/16)

データ流出を招く「iOS」「macOS」脆弱性の正体【後編】
セキュリティ専門家が思わず感謝 Appleの脆弱性に対する“あの行動”とは?
Apple製品の脆弱性を発見し、報告したセキュリティベンダーTrellixは、その後のAppleの行動を高く評価した。脆弱性への対処に「及び腰だ」との声もあるAppleは今回、どのように脆弱性に向き合ったのか。(2023/5/11)

IT企業デスクツアー:
台湾発セキュリティ企業で働くみんなのデスク環境 机周りを写真でチェック
IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回は、工場や産業制御機器のセキュリティを手掛ける台湾TxOne NetWorkと、その日本法人で働く人のデスク周りを探る。(2023/5/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。