最新記事一覧
Azure上でMySQLサーバが必要な場合、出来合いのサービスである「Azure Database for MySQL」を利用するのが最も簡単な方法だろう。ただ、そのデプロイには幾つか注意すべき点もある。ARMテンプレート(Bicep)に焦点を当てて、その手順とコツを説明する。
()
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage(ストレージアカウント)へ永続的にログを保存する方法を紹介する。
()
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。
()
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。
()
竹中工務店は、設計BIMの情報を統合管理し、構造計算などを一部自動化する「設計BIMツール」を開発し、全プロジェクトの基本設計で適用する。BIMの共通データ環境により、意匠、構造、設備のBIMモデルが相互に連携することで、ZEBなどの付加価値のある設計提案が可能となる。
()
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
()
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。
()
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。
()
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。
()
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。
()
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。
()
CISAはJuniper Junos OSの5つの脆弱性を新たに脆弱性カタログに追加した。これらはリモートからのコード実行が可能で、CVSSスコア値9.8で「緊急」に分析される。
()
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。最終回の第4回は、筆者がCISOを務めるアクセルスペースを題材に、民間宇宙システム事業者に求められる「攻めのセキュリティ対策」について説明する。
()
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。
()
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。
()
Azure App Serviceの「高度なツールサイト」には、SSHなど開発やデバッグに役立つ便利で強力なツールが備わっている。しかし、それ故に誤って使うとトラブルの発生の危険性があるので、アクセスを制限して保護したいところだ。そこで、発信元(ソース)のIPアドレスで「高度なツールサイト」へのアクセスを制限する方法を紹介する。
()
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。
()
Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。
()
Blackblazeは、ランサムウェアからNASのデータを保護する8つの対策方法を解説した。
()
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。
()
強力で確実なデータ保護戦略の重要性が高まる中、環境を問わずワークロードの保護とリストアを実現するデータプラットフォームが注目されている。その非常に高度なデータ保護技術について、デモ動画を通じて解説していく。
()
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。
()
ルクレは、クラウド現場共有アプリ「蔵衛門クラウド」に、クラウド上の工事写真へアクセスできるIPアドレスを制限できる機能を追加した。
()
Twitterに閲覧制限がかかったことで、他サービスへの移住を検討するユーザーが増えている。一方、当の他サービスはまだ受け入れ体制が整っていないところも多い。本記事では新興SNSを中心に、受け入れ体制の現状をまとめる。
()
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。
()
Pythonコミュニティーは、PyPIを利用する全てのアカウントに対して2023年末までに2要素認証の有効化を義務付けることを発表した。
()
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。
()
Googleの「V8」JavaScriptエンジンで動作するサーバサイドJavaScript環境の最新版「Node.js 20」が公開された。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月30日週を中心に公開された主なニュースを一気にチェックしましょう!
()
村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。
()
2023年2月に明らかになった「iOS」「macOS」の脆弱性は、「iPhone」「Mac」内のデータが流出する恐れがあったという。どのような脆弱性だったのか。その仕組みと危険性を整理する。
()
クラウド移行は企業にとって大きな挑戦だが、それはあくまでDXの始まりにすぎない。クラウド運用フェーズではオンプレミスとは違う注意点が数多く存在し、これを知るかどうかで真のDXの実現に大きな影響を与えるようだ。
()
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいてMIXI 開発本部 セキュリティ室 室長 亀山直生氏が「MIXIにおけるゼロトラストの取り組み」と題して講演した。
()
奈良女子大学は、約5000人分の氏名と大学メールアドレスが外部に漏えいした可能性があるとして謝罪した。1人の学生が外部サイトへの登録の際に大学メールアドレスを使い、パスワードを流用していたのが起点という。
()
中東カタールで2022年末に開催されたサッカーワールドカップ後、最初の親善試合が行われ、日本代表がウルグアイ代表と1対1で引き分けた。「ABEMA」はW杯に続き代表戦を生放送し、視聴数が200万を超えた。
()
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいて、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「可と不可の間 〜今そこにある契機〜」と題してパネルディスカッションを行った。
()
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。
()
老朽化が進みモダナイゼーションが遅れた基幹システム、サイロ化が進む各種業務システム、散在するデータ、そしてIT人材の不足。製造業のDXを阻むITの課題は尽きない。そうした課題を解決し得るのがノーコードでの業務アプリケーション構築を実現する「AppSQUARE」だ。
()
埼玉大学のNASが第三者に不正アクセスされ、ランサムウェアによりデータが改変された。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。
()
琉球大学が「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。
()
野村総合研究所は、テレビの市場規模が今後5年で3000億円縮小するとした業界分析レポートを発表した。同社は2028年までに「メディアコンテンツビジネスの主戦場はテレビ放送から配信サービスに移る」と予測している。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。
()
サイバーエージェントはABEMAで全64試合を無料生中継した「FIFA ワールドカップ カタール 2022」についての数値を発表した。試合別視聴者数ランキング1位は、日本代表がベスト8進出を懸けて挑んだ「日本対クロアチア」だった。
()
オンラインストレージサービスを手掛けるDropboxはフィッシング攻撃を受け、GitHubで管理するソースコードに不正アクセスがあったと発表した。攻撃の手口や影響は。
()
Trellixは「2022年の10大セキュリティ事件」を発表した。国内のビジネスパーソンを対象に2021年12月〜2022年11月に報道された事件の認知度を調査した。
()