最新記事一覧
マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。
()
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。
()
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。
()
住友理工はセキュリティ評価プラットフォーム「Assured」(アシュアード)を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。
()
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。
()
CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。
()
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。
()
Microsoftが3月11日(米国太平洋時間)から配信しているWindows 11向けのセキュリティ更新プログラムを適用すると、一部の環境で「Microsoft Copilot」アプリが意図せずアンインストールされる問題が発生している。本不具合が発生した場合は、Microsoft Storeからアプリの再インストールが可能だ。
()
Googleは、サイバーセキュリティ企業Wizを320億ドル(約4兆8000億円)で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。
()
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。
()
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。
()
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
()
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。@IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。
()
CrowdStrikeのセキュリティ製品の不具合が引き起こした「Windows」障害は、重要インフラを含めて世界中に影響を及ぼした。なぜこうした事態が起きたのか。製品の更新プロセスに潜んでいた“落とし穴”とは。
()
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。
()
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。
()
Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。
()
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。
()
明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。
()
本連載第101回でシンガポールの医療/介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、大きな注目を集めた岡山県精神科医療センターにおけるランサムウェア事案に関する調査報告書の内容を読み解く。
()
IAMベンダーのIPO(新規株式公開)発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。
()
セキュリティオペレーションセンター(SOC)におけるAIと自動化の活用は、ある程度は実現されている。AIと自動化の導入や普及が進むにつれ、基本的なセキュリティオペレーションの必要性が低下する可能性がある。本稿では、セキュリティ人材が不足するメカニズムについて説明する。
()
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。
()
Microsoftは2025年3月の月例セキュリティ更新プログラムを公開した。悪用が確認されている脆弱性の修正が含まれており、同社はできるだけ早期に適用することを推奨している。
()
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT(脅威ベースペネトレーションテスト)の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。
()
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。
()
Mandiantは、Juniper製ルーターを標的にした高度なマルウェア攻撃に関するレポートを公表した。ネットワークセキュリティに重大なリスクをもたらすものと見られ、迅速な対策が求められる。
()
Appleが3月12日、「iOS 18.3.2」の配信を開始した。アップデートには重要なバグ修正とセキュリティアップデートが含まれている。更新ファイルは約700MB。
()
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。
()
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。
()
シリコン・ラボラトリーズ(以下、シリコン・ラボ)は、スマートホーム規格である「Matter」に対応したワイヤレスSoC「MG26シリーズ」の一般販売を始めた。従来品に比べ、AI/機械学習(ML)処理能力に優れ、高いセキュリティ機能を備えている。
()
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。
()
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。
()
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。
()
ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。
()
セキュリティやデータ処理速度の要件を考慮した生成AI活用では、オンプレミスシステムでの開発や運用が候補に挙がる。だがそのためのハードウェアをそろえることは容易ではない。必要十分なサーバ構成を見極めるヒントを紹介する。
()
Linux Foundation傘下のXen Projectは、オープンソースハイパーバイザーの最新バージョンとなる「Xen 4.20」をリリースした。
()
AI技術やセキュリティ、クラウドインフラへの投資が引き続き重要視されている一方で、IT予算の大きな負担となっている“隠れた問題”がある。IT部門に求められることとは。
()
工場などでデジタル化が進み、製造業にもDXが広がる中で、適切なセキュリティ対策が求められるようになった。しかし「何から手を付ければいいのか分からない」という悩みの種になりがちだ。企業が取り組むべき「OTセキュリティ」のステップを漫画で解説する。
()
10億台以上のスマート家電や産業機器に組み込まれている中国製MCU「ESP32」に悪用可能な隠し機能を発見したと、セキュリティ企業のTarlogic Securityが発表した。意図的に仕込まれたものかどうかは不明だが、悪用すればスマートロック解錠や医療機器の誤作動などが起こり得る。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月2日週を中心に公開された主なニュースを一気にチェックしましょう!
()
セキュリティ業界の人材不足が深刻化している。専門スキルの要求は高まる一方で、実際の採用市場は厳しく、多くの求職者が職を得るのに苦労している。この背景には“いびつな業界構造”が関係していた。
()
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関する制限を取り除く「脱獄」や「root化」と呼ばれる方法がある。そうしたモバイルデバイスがもたらすセキュリティリスクに対処するには。
()
Arlo Technologiesは、同社一部製品について希望小売価格の改定を発表した。
()
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。
()
セキュリティを強化するには、セキュリティツールを増やすよりも統合する方が有効な場合がある。どうすればいいのか。セキュリティツール統合の4つのポイントとは。
()
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。
()
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。
()
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。
()