最新記事一覧
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。
()
Microchip Technology(マイクロチップ)は、NVIDIAのパーソナルAIスーパーコンピュータ「NVIDIA DGX Spark」向けに、組み込みコントローラー「MEC1723」専用カスタムファームウェアを発表した。AIワークロードのシステム管理やセキュリティ、電源制御を最適化する。
()
TOPPANデジタルは、IoT機器向けセキュアソリューション「Edge Safe」と「セキュアアクティベートサービス」に耐量子計算機暗号対応機能を追加した。将来的な量子コンピュータによる暗号解読の脅威からIoT機器を保護する。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。
()
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
証券各社が導入している「パスキー」だが、完全移行までの道のりは長そうだ……。
()
オンライン証券口座の大規模な乗っ取り事件を境にBtoCサービスは“認証の在り方”を再考せざるを得なくなった。高まる脅威と複雑化する認証、企業が抱える「開発しても報われない」ジレンマ──その行き詰まりをどう突破すればいいのか。
()
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。
()
内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号(PQC)に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表(ロードマップ)を策定する。
()
オーストリアのウィーン大学などに所属する研究者らは、 世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。
()
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。
()
ソニーセミコンダクタソリューションズは、MIPI A-PHYインタフェースを内蔵した車載用CMOSイメージセンサー「IMX828」を発表した。優れたHDR性能と低消費電力を両立し、カメラシステムの小型化にも寄与する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月9日週を中心に公開された主なニュースを一気にチェックしましょう!
()
東武鉄道と日立製作所は11月13日、両社が共同運営する生体認証サービス「SAKULaLa」(サクララ)に顔認証機能を追加。東武宇都宮線の12駅で顔認証改札サービスを開始した。大阪メトロ、JR東日本……各社はなぜ、異なる戦略で顔認証改札を目指すのか。
()
「ポスト量子暗号」(PQC)への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月2日週を中心に公開された主なニュースを一気にチェックしましょう!
()
日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」(サクララ)を共同開発した。SAKULaLaで主に使用している技術は「PBI」(公開型生体認証基盤)で、日立が2014年に技術発表したものだ。要素技術から、いかにして社会インフラ技術としてサービス化していったのか。
()
パスワードに代わる安全な認証手段として注目を集めているパスキー。普及が期待されているこの技術は本当に素晴らしいものですが、そこにはあるリスクが存在します。「X」が発表した“要請”からそれをひもときましょう。
()
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。
()
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
()
ソニーセミコンダクタソリューションズが2.1μm画素を採用し、RGB画像とIR画像の撮像をワンチップで実現するインキャビン用のイメージセンサーを開発した。車外向けのセンサーを中心に扱ってきた同社にとって、この用途では初の製品だ。背景にあるのは、法規制強化によって今後急速に拡大が見込まれる市場機会だ。同社担当者に、製品の詳細や狙いを聞いた。
()
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。
()
「Windows Hello for Business」は、Microsoftライセンスにバンドルされていることが多い。IT管理者は利用可能なライセンスと費用について理解しておく必要がある。
()
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。
()
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号(PQC)への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。
()
巧妙化する攻撃からアカウントを守るには、認証要素の強弱を押さえた上で多要素認証(MFA)を設計することが重要だ。MFAの主要認証要素の比較や、フィッシング耐性のあるMFAについて解説する。
()
世間を大きく騒がせたオンライン証券会社に対する不正アクセス/不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。
()
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。
()
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。
()
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験(UX)にメリットがある一方で、課題もある。どのようなものか。
()
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。
()
高性能計算を支えるスーパーコンピュータも、将来的な活躍が期待される量子コンピュータも、万能ではない。両者の問題点を整理しながら、コンピューティングの未来を考える。
()
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。
()
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。
()
Azure App ServiceでWeb/APIを運用していて、クライアントが送信するリクエストヘッダから情報を得たい、と思ったことはないだろうか? PHPを前提として、リクエストヘッダをログに記録して集計する手順を紹介する。
()
2025年4月の月例セキュリティ更新:対象はWindows Server 2025、2022、2019、2016 リモートでのコード実行が可能な脆弱性を修正した更新プログラムをMicrosoftが配布
Microsoftは2025年4月の月例セキュリティ更新プログラムを公開した。更新プログラムで修正される脆弱性の中には、攻撃者がSYSTEM特権を獲得できてしまうものも含まれているため、早期に適用する必要がある。
()
Googleの「Google Password Manager」に、パスキーのエクスポート機能の実装に向けた準備が進んでいることが確認された。端末の変更や初期化時にサービスごとに再登録する必要がなくなり、利便性が大きく向上する可能性がある。
()
マイナンバーカードの電子証明書周りの話はなかなか複雑で理解が難しい部分でもあります。本稿は、電子証明書によってどのようなメリットが得られるか、またはどのようなリスクがあるのかを解説します。
()
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。
()
RSA鍵に関する脆弱性が発見され、特にIoTデバイスでの問題が懸念されている。鍵生成のランダム性不足が原因で、攻撃者が鍵を解読しやすくなっている。デバイスメーカーには高品質な乱数生成の重要性が求められている。
()
NXP Semiconductorsのデジタルキー設計ソリューションが業界団体「Car Connectivity Consortium(CCC)」の認証を受けた。デジタルキー商用化が近づいたといえる。
()
ABI Researchの予測によれば、2030年までに量子耐性PKI(公開鍵基盤)の市場浸透率は6%に達する見込みだ。2025年はベンダーがポスト量子対応を本格的に始める重要な年になるという。
()
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。
()
Cloudflareは、インターネットのトレンドやパターンをさまざまな指標で分析した5回目の年次報告書「Cloudflare Radar 2024 Year in Review」を発表した。
()