ビジネスオンライン  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

Cybersecurity Dive:
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは?
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。(2024/6/18)

見落としがちなDNSセキュリティ :
PR:クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは?
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。(2024/6/14)

「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。(2024/6/11)

VCに聞く「投資したい・したくないテックスタートアップ」:
セキュリティベンダーに聞く「スタートアップに投資するとき、どこを見る?」 技術理解の重要度は
VCなどスタートアップ投資に携わる人たちに、出資に当たっての考え方などをインタビュー。今回はHENNGEの永留義己取締役副社長に、投資に当たっての考え方を聞いた。(2024/5/7)

攻撃がいつまでもやまない訳【後編】
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか
2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。(2024/5/7)

Cybersecurity Dive:
セキュリティベンダーの資金調達は3年ぶりの低水準 採るべきビジネス戦略とは
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。(2024/4/24)

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)

ChatGPTプラグインではなく、GPTsの利用を推奨:
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。(2024/4/10)

Computer Weekly日本語版+セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。(2024/4/4)

国内セキュリティ企業専門ファンド 兼松など4社が組成へ 最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。(2024/3/25)

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)

セキュリティ企業がオリジナル弁当を開発 意図は
セキュリティソリューション「HENNGE One」などを手掛けるHENNGEがオリジナル弁当を発表した。イノシシのローストや味付け煮卵などが入った弁当という。開発の意図は。(2024/3/21)

産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)

Cybersecurity Dive:
脆弱性報告を無視したIvanti パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。(2024/3/9)

Innovative Tech:
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。(2024/2/29)

相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。(2024/2/15)

セキュリティソリューション:
CTEM実現に向けた製品を提供 SB C&S、XM Cyberとディストリビュータ契約を締結
SB C&Sは継続的な脅威露出管理(CTEM)製品に強みを持つセキュリティ企業XM Cyberと国内で初のディストリビューター契約を締結して同社製品の取り扱いを開始すると発表した。(2024/1/18)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)

半径300メートルのIT:
筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。(2024/1/9)

AIは誰にとっても「武器」になる【後編】
セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる?
さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。(2023/12/20)

SecureworksのCEOに聞く「XDRの今」【後編】
“AI活用の鬼”Secureworksが「AIを語りたがらない」なるほどの理由
「AIの波」はセキュリティ業界にも押し寄せている。「XDR」に注力しているセキュリティベンダーSecureworksのCEOは、AI技術の活用についてどのような見解を持っているのか。(2023/12/18)

クラスタ作成から22分で悪意のあるスキャンを観測:
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」 Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。(2023/12/5)

Cybersecurity Dive:
Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?
BeyondTrustとCloudflareは2023年10月に発生した「Okta」環境に対する侵害について、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたという。(2023/12/3)

基本の徹底が重要:
大規模言語モデル(LLM)の思わぬリスクとは? セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル(LLM)のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。(2023/11/9)

Cybersecurity Dive:
セキュリティベンダー選定“虎の巻” 注意すべき項目をまとめてみた
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。(2023/11/5)

セキュリティニュースアラート:
ベリタス、サイバーレジリエンス強化を支援するVeritas 360 Defenseの提供を開始
ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。(2023/10/29)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

脆弱性「組み合わせ」でSAP攻撃【後編】
SAP製品が狙われ始めた? 大惨事を招くその“深刻なリスク”とは
セキュリティベンダーOnapsisは、SAP製品の脆弱性を悪用する攻撃方法を見つけた。企業が対策を講じるに当たり、“あること”がネックになると同社は指摘する。何に注意が必要なのか。(2023/10/13)

IT業界で活躍する女性のロールモデル【第19回】
スキルに負い目を感じることはない――セキュリティベンダー女性CEOの言葉
「Most Influential Women in UK Technology」は、IT業界で活躍した女性を表彰しているアワードだ。その中で殿堂入りとなった人物を紹介する。(2023/10/17)

脆弱性「組み合わせ」でSAP攻撃【前編】
SAP製品を狙った“深刻な手口”が判明 複数ツールの脆弱性を悪用か
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。(2023/10/4)

Impervaが新たな事業戦略を発表 Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。(2023/9/26)

Cybersecurity Dive:
Microsoftの言い分は? “ざる”なセキュリティ慣行にベンダーらの追求相次ぐ
TenableのCEOであるアミット・ヨラン氏をはじめセキュリティベンダーや研究者、政府関係者らは、Microsoftのセキュリティ慣行が不十分であるとして激しく批判している。(2023/9/9)

生成AI時代のデータ管理術とは【後編】
ChatGPTを正しく使うには? 「シャドー生成AI」を安全にするポイント3選
さまざまなビジネスの現場で活用が進む「生成AI」について懸念が広がっているのが、データ流出のリスクだ。セキュリティベンダーImpervaが考えるデータ保護術とは。(2023/8/28)

Cybersecurity Dive:
Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。(2023/8/26)

生成AI時代のデータ管理術とは【前編】
悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。(2023/8/22)

GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。(2023/8/13)

NERV、停電&避難情報の投稿を停止 「XのAPI制限が厳しいため」 公式アプリなどに切り替え
情報セキュリティ企業のゲヒルンは、防災気象情報などを配信する公式X(旧Twitter)アカウント「特務機関NERV」(@UN_NERV)で、停電と避難情報の投稿を停止した。(2023/8/7)

SOCRadarの調査、企業が取るべき対策は?:
企業のパブリックGitHubリポジトリは機密情報だらけ? APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。(2023/7/28)

新ベンダー/新製品じろじろウオッチ(9):
セキュリティ自動化のSwimlaneが日本市場へ本格参入 ローコード対応製品の提供も開始
セキュリティベンダーのSwimlaneは、アジア太平洋、日本地域における販路拡大を目的として、日本オフィスを開設した。また、Swimlane Turbineの日本での提供を開始した。(2023/7/28)

雇用主と従業員の間に亀裂を生む恐れ:
従業員を監視する「ボスウェア」は何が悪い? 公平な監視のポイントとは
セキュリティ企業のESETは「ボスウェア」や「タトルウェア」とも呼ばれる従業員監視ソフトウェアについて解説した。従業員監視ソフトウェアは従業員との関係に影響を与えることもあると指摘する。(2023/7/18)

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い? サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。(2023/7/12)

Amazonプライムデーに便乗したフィッシング詐欺に注意 6月の検知数は前月比16倍
米Amazon.comが開催中の会員向けセール「プライムデー」に便乗したフィッシング詐欺が増えているとして、セキュリティ企業が注意喚起。「Amazon Prime」に関するフィッシングメールはすでに増加傾向にあり、6月の検知数は5月の約16倍だったという。(2023/7/11)

変化するサイバー攻撃手法【第3回】
「HTML」「PDF」を悪用――調査で分かった2023年“人気”のサイバー攻撃
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。(2023/7/5)

危険なアプリの傾向と対処法:
ChatGPTの流行に便乗した危険なアプリに注意 偽のスマホアプリを見抜き、脅威から身を守る方法とは?
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。(2023/6/30)

APIは脅威アクターのお気に入りの標的:
APIセキュリティリスクのOWASPトップ3と、その軽減方法は? ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。(2023/6/20)

Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)

Cybersecurity Dive:
セキュリティベンダーはなぜいつも同じような話ばかりするのか?
セキュリティ研究者は、組織がセキュリティ対策に向けて行動するためにはもう一度スノーデン事件のような出来事が必要なのではないかと疑問を呈した。(2023/6/17)

「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認
「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。(2023/6/9)

エンドポイントで動くサンドボックス【後編】
ランサムウェア対策に使える「Activity Monitor」の2つのモードは何が違う?
セキュリティベンダーのWith Secureが開発した「Activity Monitor」は2つのモードを使い分けることができる。同社によれば、ロールバック機能はランサムウェア対策以外にも応用できる見込みがある。(2023/6/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。