最新記事一覧
マイクロサービスが主流となる中、マイクロサービス向けに開発された「Dapr」が、プラットフォームエンジニアにとって魅力的なものとなっている。
()
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。
()
PCの紛失や盗難などによって大事なデータが盗まれてしまう可能性がある。これを防ぐには、大事なデータが保存されているディスクを暗号化してしまうことだ。そこで、Windows 11標準の暗号化ツール「BitLocker」を使った暗号化の設定方法と解除方法を紹介しよう。
()
チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。
()
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
()
「RFID」や「NFC」を採用する際は、それぞれの違いを知り、どちらが最適なのかを判断することが大切だ。RFIDとNFCのそれぞれに適した用途を考える。
()
暗号化されたメールの内容を攻撃者が解読し得るという、Microsoftのメール暗号化ツール「Office 365 Message Encryption」の脆弱性。企業はどのような防御策を講じるべきか。そもそも防御策はあるのか。
()
WithSecureはMicrosoftのメール暗号化ツール「Office 365 Message Encryption」に脆弱性があると指摘し、注意を呼び掛けている。暗号化されたメールの解読につながる、この脆弱性はどのようなものなのか。
()
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。
()
米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃にも耐え得る暗号化ツールとして4つのアルゴリズムを選択した。同組織は2024年に「ポスト量子暗号」標準を公開する計画だ。
()
自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。
()
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。
()
FBIの暗号化メッセージアプリ「ANOM」を使った国際おとり捜査で、800人以上が逮捕されたという。「暗号」「おとり」といった言葉が出てくると、映画の世界を想像するが、どのようなモノなのか。
()
クラウドやテレワーク導入でセキュリティIDCは国内の企業を対象にセキュリティ対策や被害の状況を調査したレポートの2021年版を公開した。IDCの専門家は、半数以上の企業がセキュリティの投資について明確に決められていない現実に警鐘を鳴らし、クラウドやテレワーク導入が進む中、適切なセキュリティ対策を展開し、被害を抑えるために必要なポイントを解説した。
()
ノートPCが普及した今でもデスクトップPCが残り続けているのには、それなりの理由がある。デスクトップPCを選ぶことで得られるメリットとは何か。
()
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。
()
NICTなどのチームは、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステムを開発した。衛星を経由し、9秒でデータを復元でき、認証の安全性を量子コンピュータでも解読困難なレベルまで上げた。
()
インフィニオン テクノロジーズは、デバイスのセキュリティを強化するセキュリティコントローラー「OPTIGA Trust M」を発表した。国際規格CC EAL 6+に準拠し、非対称暗号のセキュリティを提供する。
()
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。
()
量子コンピュータの圧倒的な演算能力に対抗し得る量子鍵配送方式は、既に実用化されつつある。現在の取り組みと課題を紹介する。
()
量子コンピュータの圧倒的な演算能力に対抗し得る量子鍵配送方式は、既に実用化されつつある。現在の取り組みと課題を紹介する。
()
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。
()
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。
()
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。Wi-Fiセキュリティの簡素化、よりレジリエントな認証、機密データの強固な暗号化を実現する。
()
Wi-Fi Allianceは、Wi-Fiネットワークのセキュリティ保護を強化する次世代Wi-Fiセキュリティプロトコル「WPA3」を発表した。
()
IT担当者は「Windows 10」の重要な情報を押さえ、運用時に発生した問題を解決したり、新機能を利用したりできるようにしておこう。
()
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。
()
「文字を隠せる程度」だが、いろいろと遊べそうだ。
()
Office 365は、クラウドアプリ化することでマルチプラットフォーム対応を実現。非Windowsユーザーでも使えるツールになった。さらにその先、Microsoftのクラウド戦略はどこへ向かうのか?
()
Maxim Integrated Products(マキシム・インテグレーテッド・プロダクツ)は、一般的なマイコンとともに使用することで、組み込み機器に必要とされる各種セキュリティ機能を実現できる暗号コントローラーICの提案を展開している。
()
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。
()
「Windows 10」のセキュリティに関しては留意すべき点が多く、基本を見過ごしがちだ。本稿では常に注意を払うべき3つの項目について紹介する。
()
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。
()
Microsoftは、新しくコラボレーションアプリ「Microsoft Teams」をリリースする。このアプリは、他のコラボレーションアプリと比べてどのような強みを発揮するのだろうか。
()
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。
()
2016年9月以降に発生した複数の大規模なDDoS攻撃。本稿ではその攻撃に用いられたとされるマルウェア「Mirai」のソースコードを読み解き、対策法を紹介します。
()
Maxim Integrated Productsは、「DeepCover」セキュア認証用IC「DS28C36」を発表した。システムの使用と機能をセキュアに管理し、狙いを絞った非対称鍵と対称鍵暗号ツール一式を、低コストで小型のソリューションで提供する。現在、サンプル、Cソースコード、評価キットを提供中だ。
()
クラウド市場では「Amazon Web Service」(AWS)が依然としてトップを走る一方、「Google Cloud Platform」も大きな成長を見せ、ユーザー企業が再検討するほど魅力的な機能を備えるようになっている。
()
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。
()
データを自ら暗号化するHDDである「自己暗号化ドライブ」(SED)の導入で、企業のセキュリティは向上する。だがSEDにもリスクはある。本稿ではSEDの導入に当たって必要な知識を紹介する。
()
ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。
()
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。
()
TrueCryptは2014年に開発が打ち切られたが、ユーザーがまだインストールしたままになっていれば、脆弱性を悪用される可能性もある。
()
東芝が法人PCのWindows 10モデル計8機種を8月21日より順次発売する。企業向け「Windows 10移行代行サービス」なども用意した。
()
東芝が法人向けの大画面スタンダードPC 2機種を投入。9時間動作のバッテリーで「業務時間まるごとピークシフト動作」が可能。内部不正対策を強化できる情報漏えい対策ツールも用意する。
()
国内ユーザー企業に直接要望を聞いて開発したという管理ツールやエンドポイント向けセキュリティソフトの新バージョンを展開する。
()
モノづくり特化型クラウドファンディングサイト「zenmono」から、モノづくりのヒントが満載のトピックスを紹介する「zenmono通信」。今回は、モフィリアの天貝佐登史さんにお話を伺った。
()
東芝は、OSとしてWindows 8.1 Pro Updateを導入した企業向けタブレット端末「dynabook Tab S38」「同 S50」を発表した。
()
End-to-Endを利用すると、Chrome経由で送受信するデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。
()
「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という突然の警告があった。事実関係は分かっていない。
()