最新記事一覧
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。
()
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。
()
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、到達率に大きな影響を与えるIPアドレスについて、IPレピュテーションの仕組みから、レピュテーションを高めるためのウォームアップの具体的な方法まで詳しく解説する。
()
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信要件の確認ポイントや、送信用インフラ選定時の注意点などについて解説する。
()
暗号資産取引所のBybitが大規模なサイバー攻撃を受け、暗号資産史上最大規模とみられる約2100億円相当の暗号資産を盗まれた。
()
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載「意外と知らないメールサーバ構築・運用の基本」。初回は、メール送信ニーズがシステム開発で高まる中で起きている「メールが届かない」問題について、メール送信/受信の基礎知識を交じえながら解き明かす。
()
Zafran SecurityはFortune 100企業の40%に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。
()
サイバートラストは、QuadricのエッジAI用プロセッサ「Chimera GPNPU」に対応する組み込みLinuxオプション「EMLinux for Edge AI」を提供する。Chimera GPNPUの動作検証を支援する。
()
さまざまな製品を手がける創業77年の町工場「石川樹脂工業」。下請け業者であったが、2020年には食器の独自ブランド「ARAS」(エイラス)を立ち上げ大成功した。しかしその裏では人手不足という課題を抱えていた。どのように解決してきたのか?
()
米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。
()
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。
()
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。
()
米中ハイテク戦争は、2024年11月の米大統領選以降に激化する可能性が高いという。米国EE Timesのインタビューに対しアナリストや専門家らは、「米国は中国のAI(人工知能)の発展を鈍らせるための新たな取り組みとして、Huaweiおよびそのエコシステム内の企業に対してさらなる制裁を課するとみられる」と述べている。
()
SNSやアプリなど企業とユーザーのタッチポイントは多様化しているが、いまだ基本的な手段としてさまざまなシーンで利用されているのがメールだ。2024年6月からGmailがDKIMとDMARCへの対応を義務化したこともあり、「メールを確実に受信者に届ける」にはより広い知識が求められている。具体的な対応策は?
()
ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。
()
Android版「Yahoo!オークション」アプリをリニューアル。絞り込み機能の改善など「Yahoo!フリマ」との併用を便利にする新機能を追加し、ウォッチリストに「ほしい物リスト」を追加して製品カタログが登録できるようになった。
()
近年のビジネスでは迅速なデータ分析が求められる。データを分析する際に課題になるのは「個人情報の取り扱い」だ。NTTドコモはこの問題をどう解決したのか。
()
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。
()
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。
()
「Yahoo!知恵袋」で、IDを公開せずに投稿したり、回答したりできる機能が廃止される。「ID非公開機能を利用した品質の低い投稿が多い」などが理由。
()
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書(本人確認書類)機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。
()
広告収益は「クリエイター奨励プログラム」の原資にも活用しており、クリエイター奨励プログラムの奨励金を適切に分配できていないとも述べています。
()
ニコニコを運営するドワンゴは27日、「広告ブロックツール」と呼ばれる広告を非表示にするツールにより、年間1億円以上の損失が発生しているとして、使用者に無効化などを呼び掛けた。
()
Microsoftが「新しいAI PC」の要件を発表した。処理性能が40TOPS(毎秒40兆回)以上のNPUを内蔵するCPU/SoCの搭載が必須となる他、メモリやストレージの容量や規格にも要件が定められる。
()
DMG森精機は同社の伊賀事業所(三重県伊賀市)を報道陣に公開し、直近の工程集約への取り組みや最新製品について紹介した。その中から、DMG森精機が新たなHMI(ヒューマンマシンインタフェース)として発表した「ERGOline X with CELOS X」について取り上げる。
()
中国政府は2024年3月、政府機関向けのPCやサーバにIntelとAMDのCPUを使用することを使用することを禁じるガイドラインを発表したという。この措置は、Intel/AMDの競合にあたるHygon Information Technologyのような中国企業の売り上げ拡大を後押しするとアナリストらは指摘している。
()
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。
()
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。
()
SEOについていろいろ調べる中で「オールドドメイン」という言葉を聞いたことはありませんか? 今回はオールドドメインSEOについて解説します。
()
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
()
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。
()
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。
()
Intelが新型CPUを一気に発表した。今回発表されたものは、いずれも第13世代Coreプロセッサ(Raptor Lake)のリフレッシュ製品で、Core Ultraプロセッサではリーチできないニーズに応える。【訂正】
()
同志社大が生成AIを教育に活用する。1年間の実証実験の狙いを、キーパーソンに聞いた。
()
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。
()
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。
()
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。
()
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」の3年ダウンロード版が50%オフになるブラックフライデーキャンペーンを開催。標準価格7822円が3911円(税込み)になる。
()
カーボンニュートラルの達成に向けた方策として導入検討が進んでいる「CCS(二酸化炭素回収・貯留)」。その貯留先の一つとして検討されているのが「海底」だ。環境省では専門の委員会を設置し、今後の海底下CCSに係る海洋環境の保全の在り方や制度見直しについての検討を開始した。
()
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。
()
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
中国のSMICは、今後数年以内に5nm以下の微細プロセスによる半導体チップ製造を実現し、再び米国に対抗する可能性があるという。業界観測筋が米国EE Timesに語った。
()
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。
()
トヨタの新型アルファードの人気がすさまじい。新車がなかなか手に入らないこともあって、オークション価格が上昇しているのだ。「アルファードが欲しい」という消費者にとっては、逆風が吹いていて……。
()
日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつけてみた。
()