(Translated by https://www.hiragana.jp/)
セキュリティ - @IT

セキュリティ

icon
半数はんすう以上いじょうが「セキュアな開発かいはつ」のトレーニングをけていない:

Linux Foundation Japanは、調査ちょうさレポート「2024ねんセキュアソフトウェア開発かいはつ教育きょういく調査ちょうさ」を公開こうかいした。それによると、おおくの開発かいはつしゃがトレーニング不足ふそく認識にんしきしているものの、トレーニング講座こうざなどを受講じゅこうしているひと半分はんぶん程度ていどであることがかった。

(2024/09/19)

icon
ITmedia Security Week 2024 なつ

2024ねん8がつ28にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 なつ」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO けん EGセキュアソリューションズ 取締役とりしまりやく CTOの徳丸とくまるひろしが「クラウド環境かんきょう複雑ふくざつともなえてきたセキュリティリスクと対策たいさく」とだいして講演こうえんした。

(2024/09/19)

icon
[Ctrl]+[Alt]+[Delete]キーで解除かいじょできないケースも:

IPAは、PCの画面がめん全体ぜんたいにせのメッセージが表示ひょうじされ操作そうさ不能ふのうになる手口てぐち増加ぞうかちゅうとして、ユーザーに注意ちゅうい喚起かんきした。キーボードやマウスの操作そうさ一切いっさいけなくなり、さい起動きどうしても状況じょうきょうわらないこともあるという。

(2024/09/17)

icon
20おくドルの賠償金ばいしょうきん支払しはらいめいじた判決はんけつくつがえされる:

TechTargetは「Pegasystemsのスパイ行為こういかんする判決はんけつ」にかんする記事きじ公開こうかいした。IT業界ぎょうかいにおける競合きょうごう企業きぎょうへのスパイ行為こういについていちされた判決はんけつおおった。その理由りゆうは「ソフトウェアを証拠しょうことしてあつかわなかった」ことだ。

(2024/09/13)

icon
ITmedia Security Week 2024 なつ

「ITmedia Security Week 2024 なつ」で、立命館大学りつめいかんだいがく 情報じょうほう理工学部りこうがくぶ 教授きょうじゅ上原うえはら哲太郎てつたろうが「ゼロトラストは『きゅうがばまわれ』」とだいして講演こうえん。ゼロトラストというかがやかしいワードと、その実態じったいについて解説かいせつした。

(2024/09/13)

icon
回答かいとうしゃやく半数はんすうが「脅威きょういのせいで生産せいさんせい低下ていかした」と回答かいとう

フォーティネットは、「OTサイバーセキュリティにかんする現状げんじょうレポート」を発表はっぴょうした。OTセキュリティ態勢たいせい強化きょうかはこの1ねん前進ぜんしんしたものの、依然いぜんとして課題かだいのこされているようだ。

(2024/09/11)

icon
ITセキュリティ責任せきにんしゃ有事ゆうじにおける役割やくわりとは:

ランサムウェア被害ひがい相次あいついでおり、身代金みのしろきん支払しはらうべきかどうかについての議論ぎろんかれるようになった。たして支払しはらいはすべきなのか。IT/情報じょうほうセキュリティ責任せきにんしゃ被害ひがいがあったさいにどう行動こうどうすればいいのか。Gartnerのアナリストにいた。

(2024/09/11)

icon
認証にんしょう部分ぶぶん設計せっけい開発かいはつするさい考慮こうりょすべきポイントとは:

マイクロサービスアーキテクチャにおける認証にんしょうは、重要じゅうようなセキュリティコンポーネントのひとつだ。マイクロサービスの認証にんしょうプロセスを展開てんかい管理かんりするにたってしたがうべき5つのベストプラクティスを紹介しょうかいする。

(2024/09/06)

icon
中小ちゅうしょう企業きぎょう攻撃こうげきしゃにとって「ねらいやすいターゲット」:

ウィズセキュアは「最新さいしんランサムウェア脅威きょういレポート 2024ねん上半期かみはんきばん」を発行はっこうした。ランサムウェアによる攻撃こうげき件数けんすう身代金みのしろきん支払しはらいがくは、2022ねんや2023ねんどう時期じきくらべて上昇じょうしょう傾向けいこうにあり、攻撃こうげき対象たいしょうだい企業きぎょうから中小ちゅうしょう企業きぎょうへとうつりつつある。

(2024/09/06)

icon
2わりが「国家こっか規模きぼ脅威きょういアクター」の影響えいきょうけている:

日本にっぽんHPは、機器ききのセキュリティを担当たんとうするITとセキュリティの意思いし決定けっていしゃ対象たいしょう実施じっしした調査ちょうさ結果けっか発表はっぴょうした。機器ききのハードウェアやファームウェアの完全かんぜんせいかいざんする国家こっか規模きぼ脅威きょういアクターにたいする懸念けねんたかまっていることがあきらかになった。

(2024/08/29)

icon
ランサムウェア攻撃こうげき国民こくみん保健ほけんサービスが中断ちゅうだん

英国えいこくデータ保護ほご機関きかんは、情報じょうほうセキュリティへのみに重大じゅうだい欠陥けっかんがあったとして、英国えいこくのIT企業きぎょうAdvanced Computer Softwareにたいし、609まんポンドの罰金ばっきんすことを暫定ざんていてき決定けっていした。

(2024/08/28)

icon
脅威きょうい低減ていげんするのに役立やくだ対策たいさく解説かいせつ

SlashDataは、企業きぎょう過去かこ12カ月かげつあいだもっと直面ちょくめんしたソフトウェアサプライチェーンの脅威きょうい発表はっぴょうした。過去かこ12カ月かげつあいだ組織そしきがソフトウェアサプライチェーンセキュリティの脅威きょうい直面ちょくめんしたと認識にんしきしているDevOps担当たんとうしゃ1045にん回答かいとうもとづいている。

(2024/08/28)

icon
一般いっぱん暗号あんごうとデジタル署名しょめい標準ひょうじゅん

NISTは、量子りょうしコンピュータの不正ふせい利用りようによるサイバー攻撃こうげきえられる3つの主要しゅよう暗号あんごうアルゴリズムの開発かいはつ完了かんりょうしたと発表はっぴょうした。NISTはコンピュータシステム管理かんりしゃたいし、しん標準ひょうじゅんへの移行いこうをできるだけはや開始かいしするようけている。

(2024/08/28)

icon
攻撃こうげきしゃはマルウェア展開てんかい機会きかいのがさない:

チェック・ポイント・ソフトウェア・テクノロジーズは2024ねん7がつ世界せかい脅威きょういインデックスを発表はっぴょうした。CrowdStrikeのアップデート問題もんだいじょうじてマルウェアが配布はいふされたことを確認かくにんしている。

(2024/08/26)

icon
ITmedia Security Week 2024 はる

2024ねん5がつ29にち、アイティメディア主催しゅさいセミナー「ITmedia Security Week 2024 はる」で、ポッドキャスト「セキュリティのアレ」を主催しゅさいする、インターネットイニシアティブの根岸ねぎしただし、SBテクノロジーのつじ伸弘のぶひろ、「piyolog」を運営うんえいするpiyokangoら3にんが「脅威きょうい見積みつもり できてるつもり?」とだいして講演こうえんした。「攻撃こうげき手順てじゅん手法しゅほう変化へんか」「脆弱ぜいじゃくせい悪用あくよう傾向けいこう」「ありふれた不正ふせいアクセス事例じれい共通きょうつうしていた、ある“暗黙あんもく了解りょうかい”」という3つのトピックをげ、サイバー脅威きょういたいしてただしい見積みつもりができている“つもり”状態じょうたい解消かいしょうするためのヒントをさぐるパネルディスカッションとなった。

(2024/08/22)

icon
「ネットワーク内部ないぶ重要じゅうようインシデントはマルウェアに起因きいんするものがおおい」:

ラックは「LAC Security Insight だい9ごう 2024 なつ」を公開こうかいした。2024ねん4〜6がつのマルウェア関連かんれん被害ひがい相談そうだん割合わりあいは、2023ねん同期どうきよりったものの、ぜん四半期しはんき(1〜3がつ)からは増加ぞうかした。サーバ不正ふせい侵入しんにゅう被害ひがいは、前年ぜんねん同期どうきぜん四半期しはんきのどちらとくらべても減少げんしょうしていた。

(2024/08/21)

icon
ろうえいにともなうコストぞう消費しょうひしゃ値上ねあげにくるしむ:

IBMは、データろうえいコストにかんする調査ちょうさレポートを発表はっぴょうした。データろうえいの世界せかい平均へいきんコストは488まんドルに到達とうたつし、ろうえいおおくの組織そしき混乱こんらんしょうじたという。

(2024/08/20)

icon
ITmedia Security Week 2024 はる

「ITmedia Security Week 2024 はる」の「要素ようそ認証にんしょうからはじめるID管理かんり統制とうせい」ゾーンで、サイバーディフェンス研究所けんきゅうじょなどに所属しょぞくする名和なわ利男としおが「脅威きょういアクターが関心かんしん急激きゅうげきたかめる『標的ひょうてきのアイデンティティー』」とだいして講演こうえんした。本稿ほんこうでは、アイデンティティー(ID)がねらわれる背景はいけい、83もの代表だいひょうてき不正ふせい取得しゅとく手法しゅほう取得しゅとくしたIDの用途ようと現状げんじょうからられる教訓きょうくんなどを紹介しょうかいする。

(2024/08/20)

icon
生成せいせいAIチャットサービスからの機密きみつ情報じょうほうろうえいリスクにも対応たいおう

メンロ・セキュリティ・ジャパンが2024ねん6がつ26にち記者きしゃ発表はっぴょうかい開催かいさい。「クラウドがたセキュアエンタープライズブラウザ」についてMenlo Securityのアミール・ベン・エフレイムなどが説明せつめいした。

(2024/08/15)

icon
ITmedia Security Week 2024 はる

2024ねん5がつ29にち、アイティメディアが主催しゅさいするセミナー「ITmedia Security Week 2024 はる」で、テレビ放送ほうそうおこなわれたアニメ作品さくひん「こうしす! こちらきょうひめ鉄道てつどう 広報こうほうシステム」の監督かんとく脚本きゃくほんつとめる、きょうひめ鉄道てつどう 代表だいひょう社員しゃいんCEO かけるが「AIブームとセキュリティ、アニメ『こうしす!』監督かんとくかんがえるいま未来みらい」とだいして講演こうえんした。ブームとなっているAIの業務ぎょうむ活用かつようにはリスクもあり、かり全面ぜんめん禁止きんししてもシャドーITのリスクがある。講演こうえんは「AIにかんする数々かずかずのリスクとどのようにえばよいのか」について、現場げんば視点してんと「こうしす!」りゅう未来みらい予想よそうまじえて解説かいせつした。

(2024/08/13)

icon
企業きぎょうにおけるセキュアソフトウェア開発かいはつみの課題かだいとは:

Linux FoundationとOpenSSFは、セキュアソフトウェア開発かいはつ現状げんじょう課題かだい調査ちょうさしたレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表はっぴょうした。

(2024/08/08)

icon
過去かこ1年間ねんかん攻撃こうげきが65%増加ぞうか

Akamaiは、セキュリティレポート「インターネットの現状げんじょう(SOTI)」を公開こうかいした。アジア太平洋たいへいよう日本にっぽん地域ちいきでは、過去かこ1年間ねんかんでWeb攻撃こうげきが65%増加ぞうかしていた。

(2024/08/08)

icon
やく200けん報道ほうどう記事きじ分析ぶんせき

Google DeepMindなどGoogleの3部門ぶもん共同きょうどうで、生成せいせいAI技術ぎじゅつ現在げんざい、どのように悪用あくようされているかを分析ぶんせきした論文ろんぶん発表はっぴょうした。

(2024/08/07)

icon
セキュリティ製品せいひんがカーネルドライバを使用しようする理由りゆう解説かいせつ

CrowdStrikeが提供ていきょうするセキュリティプラットフォーム「Falcon」の構成こうせいファイルの不具合ふぐあいにより、世界中せかいじゅう多数たすうのWindowsデバイスでブルースクリーン問題もんだい発生はっせいした。これをけてMicrosoftは、この障害しょうがい根本こんぽん原因げんいん技術ぎじゅつてき概要がいようや、現在げんざいのセキュリティ製品せいひんがカーネルモードドライバを使用しようする理由りゆうについて公式こうしきブログで解説かいせつした。

(2024/08/02)

icon
場当ばあたりてき対応たいおうつづかない」と指摘してき

ガートナージャパンは、セキュリティリーダーにけた提言ていげん発表はっぴょうした。同社どうしゃは「CISOが戦略せんりゃくてき対応たいおうではなくそのいきおいでろうとしているが、それは持続じぞく可能かのうなアプローチではない」と指摘してきしている。

(2024/08/02)

icon
従業じゅうぎょういん入社にゅうしゃから退社たいしゃまでのアクセスライフサイクルを自動じどう

Microsoftはセキュアアクセスソリューション「Microsoft Entra Suite」の一般いっぱん提供ていきょう開始かいし発表はっぴょうした。Microsoft Entra Suiteは、IDとネットワークアクセスを統合とうごうし、従業じゅうぎょういんがアプリやリソースにどこからでもアクセスできるよう、最小さいしょう特権とっけんアクセスを適用てきようするクラウドベースのソリューションだ。

(2024/08/01)

icon
アプリケーションセキュリティ調査ちょうさ2024年版ねんばん

Cloudflareは、アプリケーションセキュリティにかんする調査ちょうさレポート「Application Security report」の2024年版ねんばん公開こうかいした。

(2024/07/31)

icon
クラウドがたWAFで検出けんしゅつした攻撃こうげきアクセスの傾向けいこう分析ぶんせき

EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表はっぴょうした。2024ねん上半期かみはんき攻撃こうげきアクセスの検出けんしゅつすうは、2024ねん2がつをピークに、同年どうねん4がつにかけて一時いちじてき減少げんしょうしたものの、同年どうねん6がつにはふたた増加ぞうかしていた。

(2024/07/31)

icon
チェック・ポイント・リサーチが攻撃こうげき概要がいようあきらかに:

チェック・ポイント・リサーチは公式こうしきブログで、廃止はいしみのInternet Explorerを悪用あくようする攻撃こうげき手法しゅほう報告ほうこくした。この攻撃こうげき手法しゅほうはリモートコード実行じっこう可能かのうにする手口てぐちであり、2023ねんから2024ねん5がつまで悪用あくようされていることを確認かくにんみだという。Microsoftは2024ねん7がつ9にち対策たいさくパッチをリリースしている。

(2024/07/29)

icon
ここでも生成せいせいAIがけんいん

IDCの調査ちょうさによると、2023ねん世界せかいセキュリティ製品せいひん市場いちば順調じゅんちょう拡大かくだいしており、6つの製品せいひんカテゴリーすべてが前年ぜんねん2けた成長せいちょう記録きろくしたという。

(2024/07/24)

icon
「LockBit3」の活動かつどう沈静ちんせい

チェック・ポイント・ソフトウェア・テクノロジーズは、2024ねん6がつ世界せかい脅威きょういインデックスを発表はっぴょうした。6月のインデックスでは、RaaSの状況じょうきょう変化へんか報告ほうこくされている。LockBit3については潜在せんざいてき被害ひがいしゃ減少げんしょうしめしたものの、そのわりに脅威きょういアクターによる被害ひがい報告ほうこく増加ぞうかしている。

(2024/07/24)

スポンサーからのおらせPR

注目ちゅうもくのテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
あなたにおすすめの記事きじPR

アイティメディアIDについて

メールマガジン登録とうろく

@ITのメールマガジンは、 もちろん、すべて無料むりょうです。ぜひメールマガジンをご購読こうどくください。