最新記事一覧
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。
()
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。
()
イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんは、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告を発表した。
()
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。
()
入力前に気づいて良かった……。(※虫が苦手な人は閲覧注意!)
()
HDDは物理的な破損だけではなく論理的な問題によっても突然故障することがある。HDDに不具合が起きていることを示す兆候と、故障を抑止するための対策を紹介する。
()
SaaSレビュープラットフォームのキャプテラは、世界11カ国のIT・セキュリティ担当者を対象に、経営層が直面するサイバー攻撃についての調査を実施した。日本の経営層がサイバー攻撃に遭いやすいと考える担当者は75%、最も多いサイバー攻撃の種類は「マルウェア攻撃」だった。
()
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。
()
The Hacker's Choiceは、Linuxシステムでnoexecフラグをバイパスする手法を発表した。この手法はBashと基本コマンドを組み合わせてメモリ上で直接バイナリーを実行するものとされている。
()
サイバーセキュリティのリーダーは、かつてない戦略的リスクに直面している。そのため、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。本稿では、サイバーセキュリティのリーダーが包括的なセキュリティプログラムの策定に当たって考慮すべき4つのトレンドを紹介する。
()
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。
()
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会(ISOG-J)の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。
()
キャリアプランを考える際は、高い報酬をもらえるだけでなく、将来性のある職種を見極めることが重要だ。これからも安定した需要が見込める高収入のIT系職種を紹介する。
()
生成AIの普及によってセキュリティの職種はどう変わるのか。「セキュリティ×AI」に関する4つの新しい仕事に焦点を当てて、セキュリティ担当者の新たなキャリアパスを探る。
()
HDDが突然故障すると、重要なデータを失うなど深刻な事態に陥る可能性がある。そうした故障の原因は、衝撃や熱だけとは限らない。注意が必要な、HDD故障の原因とは。
()
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。
()
PCやサーバの内蔵ストレージ、NASなど幅広く使われている「HDD」は、突然壊れることがある。データの損失を防ぐためには、HDDが故障する予兆をつかんで対処することが欠かせない。
()
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。
()
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。
()
文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。
()
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
()
AIモデルをPCで稼働させ、多様な機能を実現する「Copilot+ PC」は、Microsoftの新たなAI PCブランドだ。どのような業務に役立つ機能を備えるのか。
()
「AI PC」がマーケティング上の流行語になって1年少々。AIの処理を効率良く行えるNPUを搭載するCPUもバリエーションがそろってきた。AI PCを選ぶメリットはどこにあるのか、HPのエグゼクティブ2人に話を聞いた。
()
本業に加えて副業を持つことは、ITエンジニアにとっては珍しいことではない。どのような選択肢があるのか。人気の副業を紹介する。
()
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。
()
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。
()
Webサイトを閲覧していたら突然、ウイルス感染の警告が画面一杯に表示されてWindows OSのデスクトップが操作不能になった…… もしこれがWebを悪用した偽の警告なら、Webブラウザを閉じると解消されるかもしれない。Windows OSとGoogle Chromeを前提として、その方法を幾つか紹介する。
()
人気ゲーム「フォートナイト」を手掛けるEpic Gamesが、GoogleとSamsungを独禁法違反で提訴した。Galaxyの「自動ブロッカー」がデフォルトでオンになったことで、8月リリースのEpicのゲームストアのインストールが困難になったとしている。
()
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。
()
MicrosoftはWindows 11の目玉機能「Windows Recall」のセキュリティおよびプライバシー配慮について発表した。オプトインで提供される他、Windowsのオプション機能から削除できる点が明示されるようになった。
()
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。
()
エムオーテックスは、情報システム担当者を対象に実施した、EDRとMDRの利用実態に関する調査の結果を発表した。それによると、約8割の企業がEDRを導入していることが分かった。
()
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。
()
Microsoftは、「Copilot+ PC」向け新機能として5月に発表し、プライバシーへの懸念から物議を醸した「Recall」(日本では「リコール」)を再設計し、安全性を強化したと発表した。
()
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。
()
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。
()
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。
()
企業は既に、AIエージェント機能を備えた製品の統合やカスタマイズを進めている。だが、AIエージェントはAIモデルやアプリケーションに関連するリスクに加えて、新たなリスクをもたらす。本稿では、AIエージェントがもたらすリスクやセキュリティ脅威について紹介する。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。
()
Cloudflareは全てのユーザーに対して無償で提供する脅威インテリジェンスおよびセキュリティ機能を発表した。ユーザーはSASEソリューションやWebセキュリティ機能などを活用できる。
()
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。
()
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。
()
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。
()
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。
()
クラウドインフラの要件定義と設計では、実際には何をやればいいのでしょうか。今回はこれについて解説します。また、実際に架空Webサービス「My-Stack Circle」の要件定義と設計を進めていきます。
()
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。
()
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。
()
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。
()