最新記事一覧
米Google Cloudが、暗号資産を無断採掘されているインスタンスを自動的に検出する機能「Virtual Machine Threat Detection」を正式リリースした。Compute Engineで実行されているインスタンスで、セキュリティホールなどの脆弱性を突かれて暗号資産を無断採掘されている場合、自動で特定しレポートするという。
()
サイロ化したシステムを管理する状況では運用を効率化できず、セキュリティホールが生まれたり増設や拡張に手間が掛かったりする可能性もある。これを解消し、簡単かつ効率的な運用を実現する鍵とは何か。
()
状態管理はアプリケーション開発において重要かつ面倒な機能だ。バグやセキュリティホールの温床であり、トラックは難しい。この部分が簡便化される意義は極めて大きい。
()
契約したのは弊社ですが、セキュリティホールを作ったのは従業員です。悪いのはアイツです!
()
「そんなこと、セキュリティの世界では常識じゃないですか」――。一番のセキュリティホールは、そんな「分かったつもり」の古い常識にとらわれ続けている“あなた”かも……。
()
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
()
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。
()
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。
()
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。
()
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。
()
モバイルサイト構築ソフトの未知のセキュリティホールが原因でした。
()
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。
()
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。
()
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。
()
ICT総研の調査で、銀行の公式Webサイトなどで利用されているWebサーバのうち、17%にセキュリティ上の課題が見つかったという。
()
ぼくが考えた最強のセキュリティ攻撃(物理)。
()
どんなに優れたウイルス対策ソフトがあったとしても、現場の人間の意識が低いと、簡単にセキュリティが破られてしまう。最大のセキュリティホールは「人の弱さ」にあると言えるのかもしれません。
()
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。
()
MITの研究者が開発した「Resin」は、Webアプリケーションのセキュリティホールを自動的にふさいでくれるという。
()
企業利用の進むWebアプリケーションや仮想化環境、クラウドといったITインフラが新たなセキュリティホールとなりつつある。これらのインフラが抱えるセキュリティ課題と対処について、IBMが方向性を示す。
()
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か? 答えのひとつがISO27001(ISMS)だ。しかし、導入を検討する企業の悩みはさまざま……
()
どんなに優れたセキュリティ対策技術を導入しても、最後に残るセキュリティホールは「人」だといわれる。IT資産を始めとする、社内PCの現状を把握し、セキュリティリスクの分析と対策を繰り返し実施していくことで、「社員」を含めた内部統制をより確実なものにできる。
()
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。
()
セキュリティ攻撃の75%はWebアプリケーションに関するものだという。これを防止するにはどうすべきか。セキュリティ対策の必要性を訴えるとともに、開発工程時点で脆弱性を検出できるというツールの使い方を動画で解説。
()
アップルジャパンは、セキュリティホールの修正を行った「QuickTime 7.3.1」を公開した。3件の脆弱性が修正されている。
()
脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。
()
不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。
()
クレディストは、ファイアウォールポリシーからセキュリティホールを自動的に検出するファイアウォールアナライザ製品「AlgoSec Firewall Analyzer」の国内販売を開始した。
()
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。
()
電子メールやIMなどのアプリケーションを使いこなしている若手従業員が、知らず知らず企業のセキュリティホールとなっているようだ。
()
企業システムにおいて、ビジネスに欠かすことのできない情報を格納する役目を託されているデータベース。だが、データベースにさえデータを保管しておけば、セキュアな状態で保護されていると考えるのは、大間違い。データ保護機能を適用して初めて、データベースの安全性は高まるのだ。
()
Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。
()
米国で開催のセキュリティカンファレンス「Black Hat」では、Oracle製品のセキュリティホールに関する2つのブリーフィングが予定されている。
()
IEのVector Markup Languageを処理する方法に存在していたゼロデイ型脆弱性が新たに発見され、Webを通して感染マシンにボットやトロイの木馬、スパイウェア、rootkitなどが送り込まれている。
()
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。
()
米SANSは、Windowsのヘルプ機能に、8月9日に公開されたヘルプの脆弱性とは別のセキュリティホールがあるとして、注意を呼びかけている。
()
Winnyウイルスは次々と亜種が発生しており、感染した際の被害範囲も大きくなってきている。さらにWinny本体にもセキュリティホールが発見されたことで、さらに強力なウイルスが登場する危険性が出てきた。
()
Microsoft Wordに発見されたセキュリティホールを狙ったゼロデイ攻撃が進行中だ。正式なパッチは6月の月例アップデートで提供される予定だが、それまでの間、この攻撃を緩和する方策はあるのだろうか。
()
企業や団体が所有している機密情報の流出が、毎日のようにニュースで報じられている。このほとんどがWinnyウイルスの感染が原因だ。ウイルスは日々進化しており、Winny自体のセキュリティホールも発見された。
()
セキュリティホールなどを解消する修正プログラムだが、適用によってシステムに不具合が生じることがある。その原因となった修正プログラムをアンインストールする方法とは?
()
比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。
()
セキュリティーホールとはどのようなものなのか? 日ごろニュースで書かれているその核心を理解するために、ITマネジャーでも分かりやすい事例を挙げて解説する。
()
FirefoxのLinux版に、新たなセキュリティホールが発見された。
()
先ごろ指摘されたWindows XP SP2のセキュリティホールに関して、Microsoftでは調査を続けている。少なくともリモートからのコード実行につながるものではないようだ。
()
ここ最近のセキュリティ関連のニュースは気がめいるものばかり。コンピュータとネットワークが真に安全になる日は、多分、永遠に来ない。
()
BlognPlusは15日、セキュリティホール対策のv.2.1.3をリリース。v2.1.2以前のバージョンでは、非公開記事をゲストユーザーが閲覧できてしまうため、アップデートを強くすすめている。
()
情報システムの運用は、リソース管理、オペレーション管理、アクセス管理、セキュリティ管理(パッチ管理)、バックアップ管理など、多岐にわたる。日々10件以上のセキュリティホールが発見されている昨今、セキュリティを確保するためのシステム運用への負荷は高まる一方である。こうしたセキュリティ管理の状況を踏まえ、解決策の一端を紹介する。
()
CAのソフトの脆弱性を突いた悪用コードが、セキュリティホールについての告知とパッチのリリースからわずか2日後に公開された。(IDG)
()
メールソフト「Eudora」Windows版に、任意のコードを実行される可能性のある深刻なセキュリティホールが存在することが明らかになった。
()
2005年4月からの個人情報保護法完全施行に向けて、意外な盲点といえるのが、企業が求人を行うにあたって収集する応募者の個人情報だ。いわゆる履歴書の形で収集される個人情報だが、これを人事担当者はどう扱っているだろうか。
()