ビジネスオンライン  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ企業」に関する情報が集まったページです。

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)

サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。(2021/4/3)

ゼロトラストセキュリティが目指すもの【中編】
過剰宣伝に隠れた「ゼロトラストセキュリティ」の“本当の意義”とは?
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。(2021/4/1)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

ゼロトラストセキュリティが目指すもの【前編】
「ゼロトラストセキュリティ」を重要にした“3つの変化”とは?
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。(2021/3/19)

Society5.0実現へ加速する5G:
PR:デジタル変革の切り札「ローカル5G」の可能性と課題
Society5.0を支える中核インフラとして期待されている5G ── 通信事業者が提供する商用サービスが大都市を中心に提供され始めているが、この次世代のモバイル通信技術は、企業や自治体が課題解決のために最適化して独自に構築することもできる。いわゆる「ローカル5G」だ。製造業のスマートファクトリー化や流通業のスマートロジスティクス化、建設現場のデジタル化、交通機関での映像監視、遠隔医療など、さまざまな分野で活用が期待されているが、解決すべき課題も残されている。ローカル5Gのワンストップソリューションを提供する日立システムズ、通信デバイスとプラットフォームを展開するエイビット、そしてセキュリティベンダーのUbiq Security Japanに話を聞いた。(2021/3/16)

M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」
セキュリティ企業Red Canaryが、世界の約3万台のMacが感染する謎のマルウェア「Silver Sparrow」を報告した。目的が不明で、感染したMacはIntel版Macでは「Hello World」と、M1モデルでは「You did it!」と表示する。(2021/2/22)

車載セキュリティ:
設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力
フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。(2021/2/1)

攻撃者も人間だもの:
サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる
サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。(2021/1/22)

Red Hat、Kubernetesネイティブなセキュリティベンダー「StackRox」を買収
Red Hatがセキュリティベンダー「StackRox」を買収。StackRoxは、Kubernetesとコンテナのセキュリティに特化した米国の新興企業だ。OpenShiftと統合することでセキュリティ強化を図る。(2021/1/18)

VPNの利用者は増加も過半数が採用見送り、その理由は
セキュリティ企業の調査によって、VPN利用者の増加が数字としても明らかになった。だが、同時に見えてきたのが「過半数が導入を見送る」とする意見だ。その背景には切実な理由があるようだ。(2021/1/7)

この頃、セキュリティ界隈で:
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
(2020/12/14)

米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

10万人以上の女性のディープフェイクヌード、Telegram上で拡散──Sensity調べ
女性の画像を送ると数分でディープフェイクヌードに変換するbotがSNSのTelegram上で稼働しており、10万人以上の女性の画像が変換されたとセキュリティ企業が報告した。(2020/10/21)

産業制御システムのセキュリティ:
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。(2020/10/15)

ジョン・マカフィー氏逮捕、脱税とICO違法宣伝でDoJとSECがそれぞれ起訴
セキュリティ企業McAfeeの創業者、ジョン・マカフィー氏が、脱税などの疑いで米司法省に逮捕、起訴された。有罪判決を受けた場合、最大5年の懲役と罰金の支払いが科せられる見込みだ。(2020/10/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣
世界規模のセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。(2021/4/9)

Amazon、ドローン型セキュリティカメラを249ドルで発売へ
Amazon傘下のホームセキュリティ企業Ringが、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル(約2万6000円)。決められたルートを巡回飛行し、録画する。(2020/9/25)

この頃、セキュリティ界隈で:
セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証
サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。(2020/9/23)

「特務機関NERV防災アプリ」、運用費は年間6000万円 収益化に向け“サポーターズクラブ”設立
セキュリティ企業のゲヒルンは、自然災害関連の情報や防災気象情報などをユーザーの位置情報に基づいて配信するスマートフォン向け「特務機関NERV防災アプリ」(iOS/Android)に月額制の会員制度「サポーターズクラブ」を設立したと発表した。(2020/9/1)

猫の写真を「共有」させて特定のファイルを盗む:
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。(2020/8/27)

iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告
米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。(2020/8/25)

個人情報漏えいにつながる恐れも:
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。(2020/8/14)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

車載セキュリティ:
NTTの海外事業統括会社と車載セキュリティベンダーが提携
ESCRYPTは、NTTリミテッドのセキュリティ事業部と車載セキュリティソリューションで提携すると発表した。両社は今後、車両のサイバーレジリエンスを強化するソリューションを共同開発して顧客に提供する。(2020/6/17)

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か
セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム(ICS)を狙うランサムウェア「Ekans」(別名「Snake」)が原因だった可能性がある。(2020/6/11)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「無料アプリ」がいつの間にか多額の課金、セキュリティ企業が注意喚起
AppleやGoogleの公式アプリストアで「無料」と宣伝してインストールを促し、数日の試用期間が過ぎると月額または週ごとの料金を課金するアプリが増加している。(2020/4/10)

「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。(2020/4/3)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

Gartnerのアナリストも“予想外”
Office 365ユーザーがG Suiteを併用する理由 なぜ似たサービスを使うのか?
セキュリティ企業Oktaの調査から、オフィススイートサービス「Office 365」と「G Suite」を併用する企業が相当数あることが分かった。似たようなサービスであるにもかかわらず、なぜ併用する必要があるのか。(2020/3/14)

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処
一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した。(2020/3/13)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

Wi-Fiチップの脆弱性をセキュリティ企業が発見 AppleやGoogleのデバイスなど10億台超に影響
脆弱性はBroadcomとCypressのWi-Fiチップに存在していた。発見したセキュリティ企業は、影響を受けるデバイスは10億台以上と推計している。(2020/2/27)

Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。(2020/2/19)

新ソリューション「Cisco Duo Security」を日本で提供へ:
「ネットワークをつなぐだけ」の時代は終わった シスコが約2億ドルの企業買収で挑む“ゼロトラストセキュリティ”とは
シスコが新たに統合型のゼロトラストセキュリティ戦略を発表した。その重要部分となるのが、同社が2億ドルを投じて買収したDuo Securityの多要素認証ソリューションだ。ネットワークを手掛けながらセキュリティベンダーを名乗る同社の新戦略の内容と、新ソリューションの役割とは。(2020/2/5)

“5G前夜”、IoT機器への攻撃に備えよ 対策の鍵は「自動化」と「ゼロトラスト」
「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」──イスラエルのセキュリティ企業、チェック・ポイントが警鐘を鳴らしている。対策の鍵は?(2020/1/27)

半径300メートルのIT:
2020年は何を信じよう? サイバーセキュリティのゆく年くる年
2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。(2019/12/24)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

「Google Cloud」セキュリティ対策強化へ、大手各社と連携
「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。(2019/12/18)

Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)

半径300メートルのIT:
猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来
JPCERTや複数のセキュリティベンダーから、マルウェア「Emotet」の注意喚起が発信されています。ひっそりと広まったマルウェアが他の攻撃の踏み台にされたら、どうなってしまうのでしょう? 辻伸弘氏が危惧する「刈り取り」とは。(2019/12/3)

相手の行動を監視する「ストーカーウェア」に対策を セキュリティ企業とDV被害者支援団体が新組織結成
「Coalition Against Stalkerware」は、ストーカー行為に使われるソフトウェアの検出を向上させて対策を強化し、この問題の認知度を高めることを目指す。(2019/11/21)

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。(2019/11/20)

セキュリティ・アディッショナルタイム(37):
「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言
米国のセキュリティ企業FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏は、何を思い渡米し、キャリアを築いていったのか。これからのセキュリティエンジニアは何を学ぶべきかなどを聞いた。(2019/11/20)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。(2019/9/19)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。