最新記事一覧
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
()
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。
()
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。
()
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。
()
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM(Azure Resource Manager)テンプレート(Bicep)を注意点とともに紹介する。
()
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。
()
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。
()
欧州で進む“製造業のため”のデータスペースとして注目を集める「Manufacturing-X」。この「Manufacturing-X」を推進する企業の1社で主要メンバーとして参加するベッコフオートメーション COOのゲルト・ホッペ氏に話を聞いた。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
()
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
()
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。
()
インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。
()
正規表現の基本と、ECMAScript(JavaScript)における利用方法を紹介する連載。今回は、マッチング位置を明示する境界アサーションと、最短マッチのための非貪欲な数量詞について。
()
リコーとサイボウズが業務提携を結ぶと発表した。ノーコード開発ツール「kintone」をベースに「リコーブランド版kintone」(仮称)を共同開発。10月に国内で提供を開始する。北米、欧州にも順次展開し、2026年3月までに100億円規模の売り上げを目指す。
()
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。
()
noteが教育委員会向けサービス「note pro一括導入プラン」の提供を始めた。管轄の公立学校に高機能版「note pro」を一括導入できるプランで、利用料は無料。
()
ここ最近、トヨタなどの大手企業でもサイバー攻撃の被害が報告されている。そんな中、国内外で注目され始めているセキュリティ企業が「UltraRed」である。同社が提供するセキュリティソリューションとは。
()
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。TecgenceがECプラットフォーム製品カテゴリーのデータ抽出アルゴリズムをアップデートしたため、前月度顧客ドメイン数との比較は表示しておりません。
()
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。
()
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。
()
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
()
多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。
()
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。
()
世界初となるIoT機器専用ドメイン「.gmo」の一般登録受付を、ドメイン登録サービス「お名前.com」がスタート。IoTデバイスを扱う企業向けに、登録料無料で提供する。
()
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。
()
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
()
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。
()
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。
()
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリを公開する方法を紹介している。第4回は、ロードバランサー「ALB Ingress Controller」について。
()
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成/変更を楽にする「ExternalDNS」を用いたルーティングについて。
()
レンタルサーバーの世界でよく知られているエックスサーバー株式会社が、中堅・中小企業や商店、ベンチャー企業などを対象とする法人向けレンタルサーバーサービス「エックスサーバービジネス」を含めた、ビジネスパートナープログラムを公開している。どのようなプログラムなのか。
()
Mozillaが「Firefox 71」のデスクトップ版をリリースした。動画のプレーヤーをデスクトップに置ける「ピクチャーインピクチャー」機能が追加された。セキュリティ関連では12件の脆弱性が修正された。
()
自分以外の人も操作できるPCでWebサイトへの自動ログインを設定しておくと、他人にログイン済みサイトを操作されて情報漏えいなどにつながる恐れがあります。そこで、Google Chromeの終了時に自動ログインを解除すべく、Cookieを自動削除する設定について説明します。
()
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。2008年に創設され、2018年までにグローバルで計650名、うち日本人は計51名が選出されている。では彼らが見ている“テクノロジー最先端の風景”とはどのようなものなのか?――編集部では、2018年にIBM Championsに選ばれた三人に記事執筆を依頼。「言葉」ではなく、具体的な「知見・ノウハウ」を通じてメッセージを発信してもらった。ぜひ実際に頭と手を使って、彼らの視点を体感してみてはいかがだろう。
()
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。
()
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。
()
カスペルスキーは、Kaspersky LabのICS CERT部門のエキスパートが、IoT推進団体であるIndustrial Internet Consortiumの他の会員企業とともに、「IoT Security Maturity Model:Practitioner’s Guide」の作成に携わったことを発表した。
()
Googleが先行登録プログラムを開始した「.dev」ドメインのWebサイト。先取りでドメインを取得したWebサイトが早くも続々と立ち上がっている。
()
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。
()
Webサーフィンをしていたら、Googleが開設した日本語ティーザーサイトを発見しました。スマートフォンらしきモチーフの形状から、Androidスマートフォン「Pixel(ピクセル)」の最新モデルの日本投入を示唆しているものと思われます。
()
Google Chromeはデフォルトで、アドレスバー(オムニボックス)のURLに含まれる「www」というサブドメイン名を省略してしまい、表示しません。そのため「www」が付くドメインと付かないドメインの区別ができません。「www」を再び表示させる方法を紹介します。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。
()
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。
()
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。
()
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。
()
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。
()