最新記事一覧
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
()
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。
()
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。
()
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。
()
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。
()
アイ・オー・データ機器は、ハードウェア自動暗号化機能を備えたUSB外付けHDD計2シリーズを発表した。
()
Macはさまざまな暗号化機能を搭載している。暗号化はなぜ必要なのか。その理由を、Macで利用できる暗号化機能やデータ保護機能と併せて紹介する。
()
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。
()
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。
()
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。
()
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。
()
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。
()
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
()
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。
()
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。
()
Metaは、「Messenger」のメッセージと通話をデフォルト(初期設定)でエンドツーエンド暗号化(E2EE)すると発表した。また、投稿後にメッセージを修正する機能や既読かどうかを非表示にする機能も追加する。
()
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。
()
ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。
()
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。
()
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。
()
Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。
()
ランサムウェア対策に欠かせないのがデータのバックアップだ。暗号化されて業務に支障が出たとしてもバックアップがあれば復旧しやすい。ただし、バックアップであれば何でも良いというわけではない。サイバー攻撃対策に適した手法とは。
()
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。
()
Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。
()
IT管理者はストレージ暗号化機能のFileVaultに加えて、Macで利用できるその他の暗号化機能を活用すべきだ。ストレージだけでなくファイルを個別に暗号化することで、セキュリティ対策をより強固にできる。
()
Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。
()
「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。
()
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。
()
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。
()
企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。
()
ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。
()
ChatGPTを開発したOpenAIは企業用のAIアシスタント「ChatGPT Enterprise」のサービス提供を開始した。ChatGPT Enterpriseでの全ての会話は暗号化されるため、企業のプライバシーは保護されるという。
()
Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。
()
小型ボードコンピュータ「Raspberry Pi(ラズパイ)」を使って、低コストかつ現場レベルでIoT(モノのインターネット)を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。
()
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。
()
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。
()
Googleは、Android端末にプリインストールされている「メッセージ」のRCSを初期設定で有効にすると発表した。また、予告していたグループチャットのエンドツーエンドで暗号化(E2EE)も実施した。
()
高度化、巧妙化するサイバー攻撃が頻発する中、データを暗号化して、金銭的脅迫をするランサムウェアが猛威を振るっている。従来はバックアップを取得することが対策の定石だったが、昨今はバックアップデータ自体が狙われることもある。現実的かつ費用対効果の高い施策を実施するにはどうすればよいのか。
()
データの暗号化、破壊により業務の停止を引き起こす可能性が高いランサムウェアを完全に防御することはもはや難しい。万が一侵入された場合、事業を継続するためにはどうすればいいのだろうか。
()
クラウドサービスを利用する際に前提にしなければならないのが、データ保護の責任は自社にある点だ。データの「うっかり削除」や「攻撃による暗号化」に備えたバックアップが重要になる。その選定ポイントとは。
()
PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の両方でデータを保護する。
()
イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、スマートフォンと接続する周辺機器などの電源LED(電源ランプ)をカメラで撮影し、その映像を解析することでその機器から暗号化キーを盗む攻撃を提案した研究報告を発表した。
()
Windows 10/11で安全のためBitLockerを使ってディスクの暗号化を行っていると、何らかの理由で「回復キー」が要求されることがある。またメーカー製PCの場合、自動的にBitLockerによる暗号化が実行されることがある。この場合、自分で操作していないため、回復キーの保存場所が分からないこともあるだろう。回復キーがないと、システムが起動できず、使うことができなくなってしまう。そこで、回復キーの探し方を解説しよう。
()
杉並区が学童クラブなどを委託している事業者のサーバがランサムウェア攻撃被害。学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。
()
エーザイグループが所有するサーバがランサムウェアに感染し暗号化された。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。
()
エーザイは2023年6月6日、ランサムウェア被害を報告した。グループの今期の業績予想に及ぼす影響については現在精査中だ。
()
メッセージアプリ「Signal」は、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリ。Signalで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。Signalの代表者Meredith Whittaker(メレディス・ウィテカー)氏にアプリ開発の狙いを聞いた。
()
Twitterのイーロン・マスク氏が予告したDMの暗号化機能の提供が始まった。ただし利用できるのは青いチェックマークユーザーの認証済み企業ユーザーのみ。今後提供範囲を広げていく計画としている。
()
Glotureは、5月9日〜6月30日にUSBメモリ「CooDisk-G」のクラウドファンディングを実施。アプリ内で直接写真や動画の撮影が可能で、独自のフォルダ暗号化機能も備える。容量は128GB〜1TBから選択でき、最大38%オフで提供する。
()
Appleは「iCloud」のセキュリティ強化に「エンドツーエンドの暗号化」(E2EE)を導入した。同社の取り組みに対して、FBIとセキュリティ専門家の見解が分かれている。双方の言い分とは。
()